您当前的位置:   首页 > 新闻中心
遵守巴西LGPD的关键步骤
发布时间:2021-02-22 11:30:12   阅读次数:


巴西是南美和拉丁美洲最大的国家,发布了一项数据隐私法,带来了新的商机,尤其是在国际领域。


巴西的Lei Geral de Proteção de Dados(LGPD)于去年9月18日生效。实施日期取决于巴西国会的批准,巴西国会目前定于今年8月1日。LGPD建立了一个使用巴西个人数据的法律框架,无论数据处理者位于何处。LGPD与欧盟的通用数据保护条例(GDPR)密切相关,与GDPR一样,LGPD对巴西境内外的数据处理活动产生了深远的影响。如果发现某个组织不符合LGPD法规,则将受到上一财政年度收入最高2%的罚款。罚款最高限额为5000万雷亚尔(约900万美元)。


根据第1条,LGPD “负责保护自然人或公法或私法的法人实体通过数字方式处理个人数据的目的,旨在保护自由和隐私的基本权利以及自由发展自然人的性格”。根据第3条,在巴西有客户的任何组织,无论其位于何处,都必须遵守LGPD。这意味着不仅个人信息受到保护的巴西公民,还包括在巴西境内收集或处理了数据的任何个人。


LGPD的本质是什么?

LGPD要求数据处理器采取措施,以保护敏感的个人数据免遭丢失,未授权访问,意外或合法破坏和暴露。与任何数据隐私法规一样,任何受LGPD约束的组织都应关注四个关键步骤:

  • 可见性:您无法分析看不到的东西。整个组织的可见性提供了做出明智决策所需的准确数据。对数据的访问和可见性提供了对组织所保存数据的位置和类型的见解(第50条)


  • 分析:确定暴露风险,以指导有效的数据保护策略(第50条)


  • 保护:建立并应用技术安全策略来解决当前如何管理敏感数据的任何漏洞(第46条)。它还提到,根据法律,正确处理和分离角色的匿名或假名数据不被视为个人数据(第12条和第13条)


  • 报告:证明合规并促进LGPD要求的行政程序(第50条)


下图突出显示了每个步骤的关键注意事项,并包括两个重要的操作以使组织合规:

遵守巴西LGPD的关键步骤(图1)


将合规转变为组织优势

增强数据意识

根据第38条,每个组织都需要对其数据有清晰的了解,并且必须定义一个正式的流程来管理它-数据的位置,所保存的数据类型以及所采用的保护类型。自动化过程是有利的……考虑范围内的所有数据存储(包括本地,网络,数据库,大数据和云),并覆盖结构化和非结构化数据类型。最终结果是,您确切地知道敏感数据位于何处,以及为了使其合规需要保护什么。


降低接触风险

根据第46条,组织应采用适当的安全技术(例如加密,令牌化,访问控制),以保护数据免受未经授权的访问和非法情况的侵害。该法律还在第12条和第13条中特别提到,“匿名数据或假名数据不能再与个人相关联,除非通过在受控和安全的环境中使用由控制器单独保存的其他信息”(例如将密钥存储和管理与数据的存储和管理分开)。


根据第9条,个人拥有作为法律框架一部分的基本权利,以了解如何处理或共享其个人数据。由于组织拥有的数据量以及确定最佳的保护方法,这对组织可能是一个重大挑战。这就是为什么全面的数据安全解决方案对于帮助保护所有敏感数据(无论位于何处),以帮助减少暴露于数据泄露风险的必要条件。


如何快速跟踪LGPD合规性

Thales CipherTrust数据发现和分类通过自动处理任何存储(本地、网络、数据库、大数据和云)中的结构化和非结构化数据的数据可见性过程,为组织提供支持。它提供了LGPD和其他相关隐私法规的内置模板的完整列表,以促进合规性。


该解决方案通过发现,分类和排序敏感数据并确定适当的补救措施的优先级,从而缩小合规性差距并降低暴露风险,从而使组织对数据有所了解。


Thales CipherTrust数据安全平台

CipherTrust数据发现和分类是CipherTrust数据安全平台的一部分。除了统一数据发现,分类和数据保护外,CipherTrust平台还提供了前所未有的精细访问控制,所有这些都具有集中式密钥管理功能。这简化了数据安全操作,缩短了合规时间,并降低了整个企业的风险。


以下是Thales如何促进LGPD合规性。

遵守巴西LGPD的关键步骤(图2)


Thales的数据发现和分类可以帮助您清楚地了解数据和风险,并采取措施缩小单个窗格中的差距。


要了解更多关于LGPR合规性满足和Thales相关产品,请联系揽阁信息


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609