个人数据泄露是可能危及公司活动的事件,因此需要快速有效地纠正并预防。本质上,针对这些情况的保护以预防为中心,其中包括公司适应《通用数据保护法》(LGPD) 并提高意识并培训员工和第三方。
此外,一旦发生个人数据泄露,公司需要根据 LGPD 采取主动决策,以保护此事件的受害者,并避免高额罚款和其他制裁。
在这篇文章中,我们将讨论这个话题以及您的公司可以采取哪些措施来保护自己免受个人数据泄露。和我们在一起!
什么是个人数据?什么受法律保护?
个人数据是 LGPD 的目标,是与已识别或可识别的自然人相关的信息。换句话说,与一般个人相关,可以通过收集的数据直接或间接地识别个人,例如某人的身份证 (RG) 或 CPF 号码。
该法律是巴西新出台的,为该国处理个人数据的公司确立了一系列权利和义务。即对供应商、客户甚至员工的个人数据进行任何处理操作的公司。
通过这种方式,该法律旨在确保人们的 手机号码数据 基本自由和隐私权利,以保护巴西人的所有个人数据——被归类为数据主体,并为公司确定义务。
个人数据泄露:它是什么?
个人数据泄露无非是一种信息安全事件,导致通常在互联网上发布的数据的机密性、完整性或可用性受到侵犯。从这个意义上来说,个人数据泄露属于数据安全事件,需要公司予以解决。
泄露对于任何公司来说都是 如何度过隆冬销售低迷期 极其微妙的情况,因为它代表着对数据所有者造成重大损害的巨大风险,他们可能遭受利用其个人信息的网络攻击、诈骗和欺诈。
我该如何保护自己?
除了补救之外,公司的主要目标应该是防止数据泄露或至少减少此类事件发生的可能性,这涉及技术、组织和法律措施。
1. 遵守《通用数据保护法》
对于任何寻求保护自己免遭个人数据泄 线数据库 露的公司来说,第一步就是 遵守 LGPD。公司适应环境的过程使得公司能够从数据保护的角度审查内部流程,从而使公司能够改进已经采用的安全、技术和管理措施。
此外,这一过程还涉及对业务参与方的审查和分析,因为不遵守 LGPD 的服务提供商或合作伙伴公司会给公司带来风险,可能会导致泄密。
遵守 LGPD!
2. 需要对员工和管理人员进行培训和提高认识
与公司遵守法律同样重要的是对员工和管理人员的培训和认识。该措施包括提高公司员工对这一问题的认识,培训他们在公司的日常活动中处理个人数据。
值得注意的是,员工往往是链条中最薄弱的环节,仅仅因为疏忽大意,就可能导致个人数据泄露, 就像在巴西已经发生的那样。
3. 任命外包或内部数据保护官(DPO)
在许多公司的日常运营中,通常会有管理人员确保员工遵守内部行为和文化规则以及管理公司活动的法律。个人数据的保护也不例外,因为法律规定指定一名 人员负责处理个人数据—— 英文为DPO (数据保护官) 。
负责人既负责预防,也负责补救个人数据泄露,特别是因为他/她负责指导实体的员工和承包商采取与个人数据保护有关的做法。