曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        遵守巴西LGPD的關鍵步驟
        發布時間:2021-02-22 11:30:12   閱讀次數:


        巴西是南美和拉丁美洲最大的國家,發布了一項數據隱私法,帶來了新的商機,尤其是在國際領域。


        巴西的Lei Geral de Prote??o de Dados(LGPD)于去年9月18日生效。實施日期取決于巴西國會的批準,巴西國會目前定于今年8月1日。LGPD建立了一個使用巴西個人數據的法律框架,無論數據處理者位于何處。LGPD與歐盟的通用數據保護條例(GDPR)密切相關,與GDPR一樣,LGPD對巴西境內外的數據處理活動產生了深遠的影響。如果發現某個組織不符合LGPD法規,則將受到上一財政年度收入最高2%的罰款。罰款最高限額為5000萬雷亞爾(約900萬美元)。


        根據第1條,LGPD “負責保護自然人或公法或私法的法人實體通過數字方式處理個人數據的目的,旨在保護自由和隱私的基本權利以及自由發展自然人的性格”。根據第3條,在巴西有客戶的任何組織,無論其位于何處,都必須遵守LGPD。這意味著不僅個人信息受到保護的巴西公民,還包括在巴西境內收集或處理了數據的任何個人。


        LGPD的本質是什么?

        LGPD要求數據處理器采取措施,以保護敏感的個人數據免遭丟失,未授權訪問,意外或合法破壞和暴露。與任何數據隱私法規一樣,任何受LGPD約束的組織都應關注四個關鍵步驟:

        • 可見性:您無法分析看不到的東西。整個組織的可見性提供了做出明智決策所需的準確數據。對數據的訪問和可見性提供了對組織所保存數據的位置和類型的見解(第50條)


        • 分析:確定暴露風險,以指導有效的數據保護策略(第50條)


        • 保護:建立并應用技術安全策略來解決當前如何管理敏感數據的任何漏洞(第46條)。它還提到,根據法律,正確處理和分離角色的匿名或假名數據不被視為個人數據(第12條和第13條)


        • 報告:證明合規并促進LGPD要求的行政程序(第50條)


        下圖突出顯示了每個步驟的關鍵注意事項,并包括兩個重要的操作以使組織合規:


        遵守巴西LGPD的關鍵步驟(圖1)


        將合規轉變為組織優勢

        增強數據意識

        根據第38條,每個組織都需要對其數據有清晰的了解,并且必須定義一個正式的流程來管理它-數據的位置,所保存的數據類型以及所采用的保護類型。自動化過程是有利的……考慮范圍內的所有數據存儲(包括本地,網絡,數據庫,大數據和云),并覆蓋結構化和非結構化數據類型。最終結果是,您確切地知道敏感數據位于何處,以及為了使其合規需要保護什么。


        降低接觸風險

        根據第46條,組織應采用適當的安全技術(例如加密,令牌化,訪問控制),以保護數據免受未經授權的訪問和非法情況的侵害。該法律還在第12條和第13條中特別提到,“匿名數據或假名數據不能再與個人相關聯,除非通過在受控和安全的環境中使用由控制器單獨保存的其他信息”(例如將密鑰存儲和管理與數據的存儲和管理分開)。


        根據第9條,個人擁有作為法律框架一部分的基本權利,以了解如何處理或共享其個人數據。由于組織擁有的數據量以及確定最佳的保護方法,這對組織可能是一個重大挑戰。這就是為什么全面的數據安全解決方案對于幫助保護所有敏感數據(無論位于何處),以幫助減少暴露于數據泄露風險的必要條件。


        如何快速跟蹤LGPD合規性

        Thales CipherTrust數據發現和分類通過自動處理任何存儲(本地、網絡、數據庫、大數據和云)中的結構化和非結構化數據的數據可見性過程,為組織提供支持。它提供了LGPD和其他相關隱私法規的內置模板的完整列表,以促進合規性。


        該解決方案通過發現,分類和排序敏感數據并確定適當的補救措施的優先級,從而縮小合規性差距并降低暴露風險,從而使組織對數據有所了解。


        Thales CipherTrust數據安全平臺

        CipherTrust數據發現和分類是CipherTrust數據安全平臺的一部分。除了統一數據發現,分類和數據保護外,CipherTrust平臺還提供了前所未有的精細訪問控制,所有這些都具有集中式密鑰管理功能。這簡化了數據安全操作,縮短了合規時間,并降低了整個企業的風險。


        以下是Thales如何促進LGPD合規性。

        遵守巴西LGPD的關鍵步驟(圖2)


        Thales的數據發現和分類可以幫助您清楚地了解數據和風險,并采取措施縮小單個窗格中的差距。


        要了解更多關于LGPR合規性滿足和Thales相關產品,請聯系攬閣信息。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精