组织 LGPD 数据的六个步骤

puchi56784

《通用数据保护法对于科技公司尤其是那些依赖数据运营的公司来说是一个重要的里程碑。它规范了从收集到使用的整个过程并允许开发更多创新这要归功于消费者是其数据所有者的原则。

该措施 越南 WhatsApp 号码列表 将于明年月生效。尽管剩下的时间很短但许多企业还没有开始为变革做好准备。更准确地说根据的研究的巴西公司表示他们尚未准备好遵守。

如果您太清楚公司需要评估和改变什么在本文中我汇总了六个步骤以帮助您更好地理解您的数据并帮助您识别可能导致流程的差距。


第一步您的公司是什么类型？

法律将负责处理数据的代理定义为控制者或操作者第一步是映射数据以了解您属于哪种类型的数据控制者和或操作者。这个定义对您收集或有权访问的信息具有非常深远的影响因为您只能收集您实际使用的信息。所有者始终需要了解数据的使用目的清楚地了解谁负责如何联系他们数据将存储多长时间以及控制者将向谁共享信息。如果这些点明确在监测和报告用户方面就会出现漏洞。同样重要的是要记住数据的所有者始终是已识别或可识别的自然人而是收集信息的公司。



第二步敏感数据与个人数据

重要的是要了解将数据分为两类并以同的方式处理它们个人数据和敏感数据。个人数据是与个人身份直接相关的信息例如身份证中央公积金护照。敏感数据与人的特定特征有关例如种族出身政治或宗教信仰工会成员资格健康问题性习惯遗传特征换句话说这些数据为歧视留下了空间并可能伤害在某种程度上人们因为偏见。如果您的公司处理敏感数据您需要采取更谨慎的安全级别。一个好的做法是在逻辑和物理级别加密这些数据并且对所有内容应用访问控制也很重要以确保只有真正需要数据的人才能访问它。


第三步控制访问

而说到准入这是适应和更好地理解的另一个要点。如今在全世界目睹了如此多的泄密事件之后谈论数据使用和时很难记住社交网络所犯的错误。我记得很清楚去年一名员工被揭露利用他的访问权限监视前女友的私人谈话。一起严重的虐待案件。这一事件强调了实施严格且明确的访问控制的重要性。例如在我们知道卖家查看客户的付款数据是没有意义的。在你们公司是如何运作的？有访问权限的人真的需要这些信息吗？


第四步数据保留

与我们在其他步骤中看到的一样对保留数据的时间段数据存储的位置以及存储数据的原因进行分析。我将在这里再举一个现实中的例子。在我们需要将付款证明存储年因为这是由决定的是一个始终凌驾于之上的监管机构。贵公司是否知道原因并向客户明确说明数据将被存储？


第五步合同

正如我们在刚才的例子中谈到的合同使用条款和隐私政策需要法律注入涉及数据保护。彻底了解您的原因要捕获会使用的信息要存储必要的信息要向整个公司授予访问权限。而且也非常重要的是在与客户的合同中明确将要做什么所有步骤和流程并且他们可以随时请求他们的数据。要创建带有陷阱的长合同这样客户就会阅读它而只是签署。最终这只会损害您的业务。