企业以最小投入适配《通用数据保护法》的五步指南

Cuộc tranh luận về quyền riêng tư và quản trị kỹ thuật số đang trở nên phù hợp hơn giữa các doanh nghiệp nhỏ hơn, vốn đã đại diện cho 99% của các công ty Brazil, theo Sebrae. Mặc dù nhiều doanh nhân vẫn liên kết Luật bảo vệ dữ liệu chung (LGPD) với một chủ đề phức tạp và tốn kém, các chuyên gia cảnh báo rằng việc tuân thủ có thể bắt đầu bằng các hành động đơn giản và chi phí thấp.

Theo 埃德加·多拉塔, luật sư và chuyên gia LGPD, giáo sư khách mời trong các chương trình giáo dục điều hành và đối tác tại Legal Comply và Luật sư Dopp Dolata, bảo vệ dữ liệu hiện cũng là một yêu cầu sinh tồn đối với các doanh nghiệp nhỏ.“Có một ý tưởng sai lầm rằng bảo mật kỹ thuật số là chủ đề của các tập đoàn lớn. Nhưng các doanh nghiệp siêu nhỏ và nhỏ nằm trong số những đối tượng dễ bị tấn công và trừng phạt ANPD” nhất, ông nói.

Dữ liệu từ Cơ quan Bảo vệ Dữ liệu Quốc gia (ANPD) chỉ ra rằng số lượng khiếu nại chống lại các doanh nghiệp nhỏ đã tăng 37% trong nửa đầu năm 2025, do thất bại trong các chiến dịch kỹ thuật số và thiếu các chính sách bảo mật cơ bản. 

Đối với Dolata, con đường tránh bị phạt và giữ gìn danh tiếng bắt đầu với cấu trúc quản trị tối thiểu.“Việc tuân thủ không yêu cầu đầu tư lớn, nhưng rõ ràng về việc ai truy cập thông tin, cách thức lưu trữ và đích đến của dữ liệu sau khi sử dụng”, ông giải thích.

Trong số các biện pháp hiệu quả và tiết kiệm nhất, luật sư đề xuất năm bước ban đầu là:

1. Chỉ định một người nội bộ chịu trách nhiệm về quyền riêng tư và bảo mật thông tin, ngay cả khi nó tích lũy các chức năng khác.
2. Tạo chính sách sử dụng dữ liệu đơn giản hướng dẫn nhân viên và đối tác.
3. Xem xét quyền truy cập và thực hiện xác thực hai yếu tố trên các hệ thống quan trọng.
4. Thực hiện sao lưu tự động và kiểm tra, đảm bảo tính liên tục trong kinh doanh trong trường hợp xảy ra sự c.
5. Đào tạo nhân viên để nhận ra các trò gian lận kỹ thuật số như lừa đảo và email nhà cung cấp giả mạo.

Theo Edgard Dolata, sai lầm lớn nhất của các công ty nhỏ là hoãn các hành động vì họ tin rằng việc kiểm tra sẽ không đến được với họ. “Với sự chuyển đổi kỹ thuật số tăng tốc và sự gia tăng các khiếu nại trực tuyến, ANPD đã giám sát các lĩnh vực vô hình trước đây, chẳng hạn như thương mại điện tử khu vực, trường học và” văn phòng dịch vụ, ông chỉ ra.

Hướng dẫn của chuyên gia rất rõ ràng: đầu tư vào bảo mật thông tin là đầu tư vào tuổi thọ của công ty. “Bảo vệ dữ liệu không phải là điều xa xỉ, đó là một yêu cầu sinh tồn cũng cho các doanh nghiệp nhỏ.Mỗi mật khẩu được trao đổi, mỗi chính sách bằng văn bản và mỗi nhân viên được đào tạo đại diện cho một bước cụ thể để bảo vệ thương hiệu và khách hàng”, ông kết luận.