DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

LGPD Datenschutzkonformität

LGPD Datenschutzkonformität

Das brasilianische Allgemeine Datenschutzgesetz oder die LGPD (Lei Geral de Proteção de Dados Pessoais) ist ein Gesetz, das 2018 verabschiedet wurde und 2020 in Kraft trat.

Dieses Gesetz dient als rechtliche Grundlage für die Datennutzung von Einzelpersonen in Brasilien, unabhängig davon, wo sich der Datenverarbeiter befindet. Ähnlich wie die DSGVO sind Unternehmen verpflichtet, die Daten von Einzelpersonen unabhängig von ihrem Standort zu schützen.

Die LGPD bietet 9 Rechte für betroffene Personen, definiert sensible Daten und schafft eine neue Datenschutzbehörde.

In diesem Artikel werden wir besprechen, was die LGPD ist, welche Rechte betroffene Personen haben und wie DataSunrise Ihrem Unternehmen helfen kann, konform zu bleiben.

Die Definition sensibler Daten

Die LGPD definiert sensible Daten als eine spezielle Kategorie personenbezogener Daten, die aufgrund ihrer sensiblen Natur zusätzlichen Schutz verdienen. Sensible Daten sind alle Daten, die im Zusammenhang stehen mit:

  1. Rassischer oder ethnischer Herkunft
  2. Religiösen Überzeugungen
  3. Politischen Meinungen
  4. Gesundheits- oder Biometriedaten
  5. Sexueller Orientierung
  6. Genetischen Daten
  7. Strafregister

Die Verarbeitung sensibler Daten ist nach der LGPD grundsätzlich verboten. Es gibt Ausnahmen, wie z.B. die ausdrückliche Einwilligung des Betroffenen oder wenn die Verarbeitung für einen bestimmten Zweck notwendig ist, wie z.B. im Gesundheitswesen oder bei der Strafverfolgung.

Die LGPD stellt zusätzliche Anforderungen an die Verarbeitung sensibler Daten, wie die Verpflichtung zur Einholung der ausdrücklichen Einwilligung des Betroffenen, zur Information des Betroffenen über den spezifischen Zweck der Verarbeitung und zur Anwendung höherer Standards der Datensicherheit, um den Schutz sensibler Daten zu gewährleisten.

Betroffenenrechte gemäß der LGPD

Die LGPD gewährt den betroffenen Personen folgende Rechte:

  1. Das Recht auf Zugriff auf Daten.
  2. Das Recht, die bestehende Verarbeitung zu bestätigen.
  3. Das Recht, die Berichtigung ungenauer, unvollständiger oder veralteter Daten zu verlangen.
  4. Das Recht, unnötige oder übermäßige Informationen zu sperren oder zu löschen, wenn Daten nicht in Übereinstimmung mit der LGPD verarbeitet werden.
  5. Das Recht, Daten in einem strukturierten, gängigen und maschinenlesbaren Format an einen anderen Datenverarbeiter oder Dienst zu übermitteln.
  6. Das Recht, die Löschung personenbezogener Daten zu verlangen.
  7. Das Recht, über öffentliche und private Stellen informiert zu werden, mit denen Daten geteilt werden.
  8. Das Recht auf Information über die Möglichkeit der Verweigerung der Einwilligung und deren Folgen.
  9. Das Recht, die Einwilligung zu widerrufen.

Diese Rechte können jedoch Einschränkungen und Ausnahmen haben, wie zum Beispiel, wenn die Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen oder zur Erfüllung eines Vertrags erforderlich ist.

Vergleich zwischen der LGPD und der DSGVO

Die LGPD ähnelt der DSGVO insofern, als beide Gesetze für Unternehmen und Organisationen gelten, die personenbezogene Daten verarbeiten, unabhängig von deren Standort, und beiden betroffenen Personen ähnliche Rechte einräumen. Es gibt jedoch einige Unterschiede zwischen den beiden Gesetzen, wie die Beschreibung sensibler Daten, die Anforderungen an die Meldung von Datenschutzverletzungen und die maximalen Geldbußen.

Zum Beispiel beträgt die maximale Geldbuße nach der DSGVO 4% des weltweiten Jahresumsatzes oder bis zu 20 Millionen Euro, je nachdem, welcher Betrag höher ist. Nach der LGPD betragen die Geldbußen 2% des Umsatzes in Brasilien für das vorherige Geschäftsjahr oder 50 Millionen Reais.

Wie können Unternehmen die LGPD einhalten?

Zunächst einmal müssen Sie wissen, wer die LGPD einhalten muss. Die LGPD gilt für alle natürlichen oder juristischen Personen, die personenbezogene Daten in Brasilien verarbeiten, unabhängig von deren Standort. Demzufolge müssen nicht nur brasilianische Unternehmen, sondern auch ausländische Unternehmen, die die personenbezogenen Daten brasilianischer Bürger verarbeiten, die LGPD einhalten.

Die LGPD gilt für öffentliche und private Stellen sowie für die Online- und Offline-Datenverarbeitung. Unternehmen müssen die Anforderungen der LGPD einhalten, einschließlich der Einholung von Einwilligungen, der Implementierung technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten und der Gewährleistung der Rechte der betroffenen Personen.

Die LGPD gilt nicht:

  1. Wenn Daten von einer Person ausschließlich für private Zwecke verarbeitet werden.
  2. Wenn Daten nur für journalistische, künstlerische, literarische oder wissenschaftliche Zwecke verwendet werden.
  3. Wenn Daten für die nationale Sicherheit, die öffentliche Sicherheit, strafrechtliche Ermittlungen oder Strafen verwendet werden.

Die Autoridade Nacional de Proteção de Dados (ANPD) ist die Behörde, die für die Überwachung der Einhaltung der LGPD, die Erlassung von Regelungen und Vorschriften zum Datenschutz und zur Privatsphäre, die Verhängung von Verwaltungssanktionen bei Verstößen gegen die LGPD und die Anforderung von Informationen über die Verarbeitung personenbezogener Daten von Datenkontrolleuren und -verarbeitern verantwortlich ist.

Um die LGPD einzuhalten, benötigen Sie Folgendes:

  1. Benennen Sie einen DSB (Datenschutzbeauftragten). Diese Person ist für die Einhaltung der LGPD verantwortlich und fungiert als Vermittler zwischen dem Unternehmen, den Einzelpersonen und der ANPD.
  2. Identifizieren Sie die personenbezogenen Daten, die Sie verarbeiten, wie sie verarbeitet werden und die Risiken, die mit dieser Verarbeitung verbunden sind.
  3. Holen Sie die Einwilligung der Betroffenen ein, bevor Sie personenbezogene Daten sammeln, verwenden oder weitergeben.
  4. Implementieren Sie angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen.
  5. Schulen Sie die Mitarbeiter, wie sie die LGPD einhalten und was sie tun müssen, um personenbezogene Daten zu schützen.
  6. Führen Sie eine Dokumentation der Einhaltung der LGPD.

Wie kann DataSunrise helfen?

DataSunrise ist eine Datenschutzsoftware, die Ihnen hilft, die Einhaltung verschiedener Datenschutzgesetze und -vorschriften wie CCPA, HIPAA und anderer sicherzustellen.

Um die LGPD zusammen mit DataSunrise einzuhalten, können Sie Database Activity Monitoring verwenden. Sie wissen immer, wer Zugriff auf Daten hat, was dieser Benutzer mit diesen Daten gemacht hat und wann. Die Überwachung der Benutzeraktivität ermöglicht es Ihnen, die Sichtbarkeit der Benutzeraktionen zu erhöhen. Bei jedem Alarm kann DataSunrise Benachrichtigungen per E-Mail, SNMP und verschiedene Instant-Messenger senden.

DataSunrise bietet statische und dynamische Datenmaskierungen für den Schutz sensibler Daten. Mit dynamischer Maskierung können Sie sensible Daten im Moment der Abfrage verschleiern und keinen zusätzlichen Speicherplatz für eine Datenbankkopie verbrauchen. Mit statischer Maskierung können Sie sensible Informationen in einem verschleierten Format als Kopie einer echten Datenbank senden.

Format-Preserving Encryption ermöglicht es Ihnen, das Originalformat sensibler Daten beizubehalten. Mit der Erkennung sensibler Daten wissen Sie immer, wo sich sensible Daten befinden. Unsere OCR-Datenerkennung ermöglicht es Ihnen, sensible Daten in Bildern problemlos zu durchsuchen. Schnelle und genaue Suche ermöglicht es Ihnen, Maskierungs-, Audit- und Sicherheitsregeln nach der Entdeckung auf die Daten anzuwenden.

DataSunrise stellt sicher, dass Ihre Daten unter Kontrolle sind und schützt sie, während Sie die Einhaltung verschiedener Vorschriften und Gesetze wie der LGPD gewährleisten.

Nächste

Australische Datenschutzprinzipien (APPs) Konformität

Australische Datenschutzprinzipien (APPs) Konformität

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]