Fiúntas céadta bliain ó cuireadh an Conradh Ginearálta um Chosaint Sonraí (LGPD) i bhfeidhm sa Bhrasaíl, tá roinnt comhlachtaí ag leanúint ar aghaidh le neamhchomhlíonadh an gnáthais. An LGPD, a tháinig i bhfeidhm i mí Mheán Fómhair 2020, cruthaíodh é le cuspóir na cosanta sonraí pearsanta na saoránach na Brasaí, ag curtha rialacha soiléire ar conas a chaithfidh cuideachtaí a bhailiú, stóráil agus cóireáil na faisnéise seo. Mar sin, in ainneoin an ama atá caite, d'áireamh go leor comhlachtaí a d'ardaigh go beag ar an gcur i bhfeidhm ar an gcaighdeán.
Le déanaí, Tá an tÚdarás Náisiúnta um Chosaint Sonraí (ANPD) ag cur le feidhmiú ar na comhlachtaí nach bhfuil freagrachtaí sonraí acu, ar a dtíogair sonraí (DPO). Is é an easpa DPO atá ar cheann de na príomhshárú a aithnítear, toisc go bhfuil an t-eolaí seo riachtanach chun a chinntiú go bhfuil an comhlacht comhoiriúnach le LGPD. Feidhmeann an DPO mar idirghabhálaí idir an comhlacht, na ceadóirí sonraí agus an ANPD, ag bheith freagrach as monatóireacht a dhéanamh ar chomhlíonadh na bpolasaithe cosanta sonraí agus as treoracha a thabhairt don eagraíocht maidir le na cleachtais is fearr.
Agus d'fhéadfadh na sonraí seo a bheith mar "barr an oighir" amháin. I ndáiríre, níos a fhios ag éinne cé mhéad comhlacht atá fós neamhchomhlíonta leis an gcaighdeán. Níl aon ardán oifigiúil amháin ann a chuireann na huimhreacha cruinne de na comhlachtaí nach bhfuil ag cloí le LGPD le chéile Taispeánann taighde neamhspleácha go, i dtéarmaí ginearálta, is féidir le céatadán a bheith idir 60% agus 70% de na comhlachtaí Brasaíleacha, go háirithe idir na cinn bheaga agus mheánmhéide. Sa chás na n-ard, tá an uimhir níos mó fós, ag teacht suas le 80%.
Cén fáth a ndéanann easpa OCS difríocht
In 2024, cinnte go bhfuil an Bhrasaíl tar éis an líon 700 milliún ionsaí ó chibearchoirpigh a shárú. Meastar go dtarlódh beagnach 1.400 buille in aghaidh an nóiméid agus, cinnte, is na príomhchuspóirí atá ag na coirpigh. Coireanna cosúil le ransomware – nó a gnáth a bhíonn na sonraí “gafa” agus go, chun nach gurbh siad foilsithe ar líne, teastaíonn ó na cuideachtaí suim mhór airgid a íoc, tháinig siad gnáth. Ach go dtí cé chomh fada is atá an córas – na n-íosparta agus na comhlachtaí árachais – beidh siad in ann an méid sin a throid i gcoinne na n-ionsaí?
Níl aon tslí ann chun an cheist seo a fhreagairt go cuí., nó níos mó nuair a fhágann na híospartaigh féin de gníomhú ar na gníomhartha riachtanacha chun cosaint a dhéanamh ar na faisnéis. An easpa gairmthreora atá dírithe ar chosaint sonraí nó, i roinnt cásanna, nuair a bhfuil an duine a bhfuil freagracht air don réimse ag cur le chéile go leor feidhmeanna nach féidir leis an gníomhaíocht sin a dhéanamh go sásúil, cuireann sé an chás seo níos measa.
Is léir go bhfuil ceapadh ar dhuine freagrach, dá féin, níos a réiteach gach dúshlán o oiriúnacht, ach léir go bhfuil an comhlacht tiomanta do shocrú grúpa cleachtas a bhfuil comhoiriúnacht leis an LGPD. Mar sin, níl aon ghrádú prioritization nach léiríonn ach i bhféidearthachtaí na n-íocaíochtaí, ach go há rios fíor de eachtraí slándála, a gcaofarfaidh caillteanas suntasach. Is é an chuid is mó den fhadhb atá i gceist le pionóis a chuireann ANPD i bhfeidhm, mar gheall ar na caillteanais intangacha, conas atá muinín an mhargaidh, d'fhéadfadh siad a bheith níos pianmhaire ainda. Sa cháscair, táirgeadh níos déine a fheictear mar gníomh riachtanach chun na meicníochtaí comhlíonta a neartú agus chun eagraíochtaí a spreagadh chun príobháideacht na n-úinéirí a chur ar an gclár.
Conradh DPO nó seirbhís a chur ar fáil?
D'fhéadfadh sé a bheith deacair DPO a fhostú ar bhonn iomlán, mar níl aon éileamh nó suim i gcur acmhainní inmheánacha ar fáil don éileamh seo.
Sa chiall sin, táirgí aistriúcháin atá á mholadh mar réiteach do chuideachtaí atá ag iarraidh comhlíonadh a dhéanamh ar an dlí go héifeachtach, ach ní bhíonn struchtúr mór nó acmhainní acu chun foireann ilghnéitheach a chothabháil atá dírithe ar chosaint sonraí. Nuair a bhíonn tú ag dul i dteagmháil le soláthraí seirbhísí speisialtóireachta, tá an comhlacht rochtain ar shaineolaithe a bhfuil níos mó taithí acu chun déileáil le riachtanais an LGPD i réimsí éagsúla den mhargadh. Chomh maith leis sin, leisíonn an comhlacht le freagrachta seachtrach an cosaint sonraí mar rud atá comhtháite le straitéis, seachas fadhb áitiúil a fhaigheann aird amháin nuair a thagann fógra nó nuair a tharlaíonn sceitheadh.
Cuireann sé seo le cruthú próiseas láidre gan gá le hinfheistíocht mhór i gcur chuige., oiliúint agus coimeád tallann. Tánaisteacht an duine freagrach as na sonraí níos faide ná go simplí ainm a chur ar dhuine lasmuigh. Bíonn an soláthraí ag soláthar comhairle leanúnach, ag déanamh gníomhaíochtaí léarscáil agus anailís ar riosca, ag cabhrú le forbairt polasaithe inmheánacha, ag treor na foirneachtaí do na foirne agus ag leanúint ar aghaidh le forbairt an dlí agus na rialachán ó ANPD.
Chomh maith leis sin, tá an buntáiste a bheith ag brath ar fhoireann a bhfuil taithí acu cheana i gcásanna praiticiúla, cad a laghdú an chruinneas foghlama agus cuireann sé cosc ar eachtraí a d'fhéadfadh pionóis nó dochar a dhéanamh do cháil.
Cé chomh fada agus a théann freagracht an OCS seachfhoinsithe?
Tá séan go bhfuil an t-aistriú nach gcuireann an eagraíocht as a cuid freagrachtaí dlíthiúla. Is é atá an comhoibriú a choinneáil ag an gcuideachta chun a chinntiú go bhfuil slándáil na sonraí a bhailíonn agus a láimhseálann sí á chinntiú, toiscé go bhfuil an dlí Brazíleach soiléir go bhfuil an freagracht as eachtraí ní amháin ar an duine atá freagrach, ach an institiúid mar a hiomlán.
Is é a dhéanann an tríú páirtí tacaíocht ghairmiúil a sholáthar, a thuigeann na cosáin riachtanacha chun an eagraíocht a choinneáil ar líne le LGPD. Tá cleachtadh an cleachtas seo a dhéanamh do pháirtí seachtrach i dtíortha eile, áit a tháinig cosaint sonraí chun bheith ina phointe criticiúil i mbainistíocht riosca agus i rialachas corparáideach. An Conradh Eorpach, mar shampla, le Rialachán Ginearálta um Chosaint Sonraí, éilíonn sé go n-ainmníonn go leor comhlachtaí oifigeach cosanta sonraí. Ann, thréimhseanna éagsúla roghnaigh na comhlachtaí seirbhísí a chur ar cíos trí chonradh a dhéanamh le comhairleoirí speisialtóireachta, ag bringing thesaineolaslaistigh den teach, gannt nach a bheith ag cruthú roinn iomlán chun é sin a dhéanamh.
An t-údar, de réir an dlí, teasta a bheith agat chun laigeacha a thuairisciú agus feabhsúcháin a mholadh, agus cuid de na treoirlínte idirnáisiúnta molann sé go gcaithfidh an t-eolaí a bheith saor ó bhrúiteanna inmheánacha a chuireann teorainn lena chumas maoirseachta. Déantóirí comhairle a chuireann an tseirbhís seo ar fáil a fhorbraíonn conarthaí agus modhanna oibre a chinntíonn an cineál neamhspleáchais seo, ag curadh ar chumarsáid shoiléir le bainisteoirí agus ag bunú critéir shoiléire rialachais.
Cosnaíonn an meicníocht seo an comhlacht chomh maith leis an gconradh féin, ghearrann sé go gcaithfidh sé a bheith saor chun laigeanna a chur in iúl fiú má choinníonn sé sin in aghaidh cleachtais atá bunaithe laistigh de shéctor nó roinn ar leith.
Táintintí an t-ardú ar fhíorú na ANPD mar chomhartha go bhfuil an cás foirne ag tabhairt a bhealaigh do chroí níos láidre, agus beidh ar dhaoine a roghnaíonn gan déileáil leis an bhfadhb seo anois aghaidh a thabhairt ar thoradh níos tromchúisí i dtodhchaí nach bhfuil rófhada amach.
Do na gcuideanna atá ag iarraidh bealach níos sábháilte, is é rogha atá in ann cothrom a chothú ar chostas, éifeachtas agus iontaofacht. Leis an cineál comhoibrithe seo, is féidir le laigeanna sa timpeallacht inmheánach a cheartú agus gnáthamh comhoibriú a chruthú a chosnóidh an comhlacht ó na pionóis chomh maith le na rioscaí a bhaineann le easpa trédhearcachta agus slándála i dtaca le na sonraí pearsanta atá faoi a fhreagracht.
