LGPD: ciasto, brigadeiro i kilka rzeczy do świętowania

Jeśli chodzi o ochronę danych, Brazylia wciąż stawia pierwsze kroki, Są to jednak kroki stanowcze i bardzo ważne, Gdybyśmy mieli porównać ustawodawstwo do dziecka, w najbliższych dniach mielibyśmy imprezę, ciasto i brigadeiro: 18 września kończy cztery lata obowiązywania ogólnej ustawy o ochronie danych, LGPD (ustawa 13,709/2018).

Tylko cztery listy, ale które przyniosły tak wiele pozytywnych skutków (przy okazji! w ostatnich latach temat “ochrona danych zyskał na znaczeniu w Brazylii i był omawiany w mediach, w środowisku korporacyjnym i ogólnie wśród społeczeństwa Jednak w wielu krajach bezpieczeństwo informacji jest obecną rzeczywistością jeszcze zanim internet zostanie skonsolidowany jako narzędzie pracy i rozrywki.

Czyli myślenie brazylijskie, indywidualne i korporacyjne, jest jeszcze w powijakach, podczas gdy Europejczyk cieszy się już dojrzałością tej kultury, Nie tylko dlatego, że w 1981 roku w Europie narodził się Międzynarodowy Traktat o Ochronie Danych, dokument, który później stał się podstawą innych regulacji.

Minęły już cztery lata, odkąd LGPD w Brazylii i część firm poszukiwała narzędzi niezbędnych do przestrzegania prawa i uniknięcia odpowiedzialności i problemów w zakresie ochrony danych. Wcześniej jednak zdecydowana większość ignorowała ten temat i nie miała ustalonych zasad, które zapewniałyby akceptowalny poziom bezpieczeństwa danych osobowych.

Jednak nawet po tak wielu debatach i tak wielu negatywnych epizodach nadal istnieje znaczna liczba korporacji, które nie wdrożyły żadnych środków technicznych i administracyjnych, takich jak polityka bezpieczeństwa w celu dostosowania się do LGPD. Zdecydowali się podjąć ryzyko, zaniedbując swoją bazę danych i portfel klientów Badanie Grupy Daryus wykazało, że 801TP3 T brazylijskich firm nie są jeszcze w pełni adekwatne do LGPD 351 TP3 T twierdził, że jest częściowo adekwatne i 241 TP3 T w początkowej fazie adekwatności.

Krajowy Urząd Ochrony Danych (ANPD), organ odpowiedzialny za regulację, nadzór i stosowanie przepisów prawa związanych z ochroną danych osobowych, jest aktywny i uważny na arbitralność popełnianą wobec osób, których dane dotyczą Wbrew temu, co do niedawna sądzono, internet nie jest krainą bez prawa.

W wielu przypadkach tym, co skłania organizacje do ustanowienia struktury ochrony danych, jest obawa przed karami i sankcjami przewidzianymi w LGPD, a także przed spełnieniem wymogów umownych Tym jednak, co powinno napędzać firmy, jest zaangażowanie w bezpieczeństwo swoich klientów i pracowników, a nie tylko prawodawstwo Ponadto informacje są niezwykle cenne dla firm To za ich pośrednictwem znane są nawyki i sposób konsumpcji ich klientów, umożliwiając im przewidywanie ofert usług i produktów czy nawet poprawne strategie.

Podczas gdy ludzie zaczynają rozumieć, że ochrona ich danych osobowych jest prawem przewidzianym przez prawo, przestępcy wykorzystują luki w firmach i systemach, aby ukraść te informacje, ponieważ dane są warte dużo pieniędzy na podziemnym rynku Ankieta przeprowadzona przez Cybersecurity Venture wskazała, że cyberprzestępstwa powinny powodować szacowane straty w wysokości około 10,5 biliona US1TP4 T rocznie do 2025 roku.