DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

LGPD Datenschutzkonformität

LGPD Datenschutzkonformität

Das brasilianische Allgemeine Datenschutzgesetz oder die LGPD (Lei Geral de Proteção de Dados Pessoais) ist ein Gesetz, das 2018 verabschiedet wurde und 2020 in Kraft trat.

Dieses Gesetz dient als rechtliche Grundlage für die Datennutzung von Einzelpersonen in Brasilien, unabhängig davon, wo sich der Datenverarbeiter befindet. Ähnlich wie die DSGVO sind Unternehmen verpflichtet, die Daten von Einzelpersonen zu schützen, unabhängig von deren Standort.

Die LGPD gewährt den Betroffenen 9 Rechte, gibt die Definition für sensible Daten an und etabliert eine neue Datenschutzbehörde.

In diesem Artikel werden wir erläutern, was die LGPD ist, welche Rechte die Betroffenen haben und wie DataSunrise Ihrem Unternehmen helfen kann, konform zu bleiben.

Die Definition von sensiblen Daten

Die LGPD definiert sensible Daten als eine spezielle Kategorie personenbezogener Daten, die aufgrund ihrer sensiblen Natur zusätzlichen Schutz verdienen. Sensible Daten sind alle Daten, die sich beziehen auf:

  1. Rassische oder ethnische Herkunft
  2. Religiöse Überzeugungen
  3. Politische Meinungen
  4. Gesundheits- oder biometrische Daten
  5. Sexuelle Orientierung
  6. Genetische Daten
  7. Strafregister

Die Verarbeitung sensibler Daten ist generell unter der LGPD untersagt. Es gibt Ausnahmen wie die ausdrückliche Einwilligung der betroffenen Person oder wenn die Verarbeitung für einen bestimmten Zweck notwendig ist, wie öffentliche Gesundheit oder Strafverfolgung.

Die LGPD stellt zusätzliche Anforderungen an die Verarbeitung sensibler Daten, zum Beispiel die Verpflichtung, eine ausdrückliche Einwilligung der betroffenen Person einzuholen, die betroffene Person über den spezifischen Zweck der Verarbeitung zu informieren und höhere Standards der Datensicherheit anzuwenden, um den Schutz sensibler Daten zu gewährleisten.

Betroffenenrechte nach der LGPD

Die LGPD gewährt den Betroffenen folgende Rechte:

  1. Das Recht auf Zugang zu Daten.
  2. Das Recht, die bestehende Verarbeitung zu bestätigen.
  3. Das Recht, die Berichtigung unrichtiger, unvollständiger oder veralteter Daten zu verlangen.
  4. Das Recht, unnötige oder übermäßige Informationen zu sperren oder zu löschen, wenn die Daten nicht im Einklang mit der LGPD verarbeitet werden.
  5. Das Recht, Daten in einem strukturierten, gängigen und maschinenlesbaren Format an einen anderen Datenverarbeiter oder Dienst zu übertragen.
  6. Das Recht auf Löschung personenbezogener Daten.
  7. Das Recht, über öffentliche und private Stellen informiert zu werden, mit denen Daten geteilt werden.
  8. Das Recht auf Auskunft über die Möglichkeit, die Einwilligung zu verweigern, und deren Konsequenzen.
  9. Das Recht, die Einwilligung zu widerrufen.

Diese Rechte können jedoch Einschränkungen und Ausnahmen unterliegen, beispielsweise wenn die Verarbeitung zur Einhaltung gesetzlicher Verpflichtungen oder zur Erfüllung eines Vertrags notwendig ist.

Vergleich der LGPD und der DSGVO

Die LGPD ähnelt der DSGVO darin, dass beide Gesetze für Unternehmen und Organisationen gelten, die personenbezogene Daten unabhängig von ihrem Standort verarbeiten, und dass beide den Betroffenen ähnliche Rechte gewähren. Es gibt jedoch einige Unterschiede zwischen den beiden Gesetzen, wie die Beschreibung sensibler Daten, Anforderungen an die Datenpannenbenachrichtigung und Höchststrafen.

Zum Beispiel beträgt die Höchststrafe nach der DSGVO 4% des weltweiten Jahresumsatzes oder bis zu 20 Millionen Euro, je nachdem, welcher Betrag höher ist. Nach der LGPD betragen die Strafen 2% des Umsatzes in Brasilien für das vorhergehende Geschäftsjahr oder 50 Millionen Reais.

Wie können Unternehmen die LGPD einhalten?

Zunächst müssen Sie wissen, wer die LGPD einhalten muss. Die LGPD gilt für jede natürliche oder juristische Person, die personenbezogene Daten in Brasilien verarbeitet, unabhängig von deren Standort. Daher müssen nicht nur brasilianische Unternehmen, sondern auch ausländische Unternehmen, die personenbezogene Daten brasilianischer Personen verarbeiten, die LGPD einhalten.

Die LGPD gilt sowohl für öffentliche als auch für private Einrichtungen sowie für die Online- und Offline-Datenverarbeitung. Unternehmen müssen die Anforderungen der LGPD einhalten, einschließlich der Einholung von Einwilligungen, der Implementierung technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten und der Gewährleistung der Betroffenenrechte ihrer Kunden.

Die LGPD gilt nicht:

  1. Wenn Daten von einer Person ausschließlich für individuelle Zwecke verarbeitet werden.
  2. Wenn Daten nur für journalistische, künstlerische, literarische oder akademische Zwecke verwendet werden.
  3. Wenn Daten für die nationale Sicherheit, öffentliche Sicherheit, strafrechtliche Ermittlungen oder Strafverfolgungsmaßnahmen verwendet werden.

Die Autoridade Nacional de Proteção de Dados (ANPD) ist die Behörde, die für die Überwachung der Einhaltung der LGPD, die Erlassung von Regeln und Vorschriften zum Datenschutz und zur Privatsphäre, die Verhängung von Verwaltungssanktionen bei Verstößen gegen die LGPD sowie die Anforderung von Informationen über die Verarbeitung personenbezogener Daten von Datenverantwortlichen und -verarbeitern zuständig ist.

Um konform mit der LGPD zu bleiben, benötigen Sie folgendes:

  1. Ernennen Sie einen DPO (Data Protection Officer). Diese Person ist verantwortlich für die Einhaltung der LGPD und fungiert als Vermittler zwischen dem Unternehmen, den Einzelpersonen und der ANPD.
  2. Identifizieren Sie die personenbezogenen Daten, mit denen Sie arbeiten, wie sie verarbeitet werden und die Risiken, die mit dieser Verarbeitung verbunden sind.
  3. Holen Sie die Einwilligung der Einzelpersonen ein, bevor Sie personenbezogene Daten sammeln, verwenden oder weitergeben.
  4. Implementieren Sie geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen.
  5. Schulen Sie die Mitarbeiter darin, wie sie die LGPD einhalten müssen und was sie tun sollten, um personenbezogene Daten zu schützen.
  6. Führen Sie Dokumentationen über die Einhaltung der LGPD.

Wie kann DataSunrise helfen?

DataSunrise ist eine Datenschutzsoftware, die Ihnen hilft, konform mit verschiedenen Datenschutzverordnungen und -gesetzen wie der CCPA, HIPAA und anderen zu bleiben.

Um zusammen mit DataSunrise die LGPD einzuhalten, können Sie Database Activity Monitoring nutzen. Sie wissen immer, wer Zugang zu den Daten hat, was dieser Benutzer mit den Daten gemacht hat und wann. Die Überwachung der Benutzeraktivitäten ermöglicht es Ihnen, die Sichtbarkeit der Benutzeraktionen zu erhöhen. Wenn es eine Warnung gibt, kann DataSunrise Benachrichtigungen per E-Mail, SNMP und verschiedene Instant-Messenger senden.

DataSunrise bietet statische und dynamische Datenmaskierung zum Schutz sensibler Daten. Mit der dynamischen Maskierung können Sie sensible Daten zum Zeitpunkt der Abfrage verbergen und benötigen keinen zusätzlichen Speicherplatz für eine Datenbankkopie. Mit der statischen Maskierung können Sie sensible Informationen in einem verschleierten Format als Kopie einer echten Datenbank senden.

Format-Beibehaltende Verschlüsselung ermöglicht es Ihnen, das ursprüngliche Format sensibler Daten beizubehalten. Mit der Entdeckung sensibler Daten wissen Sie immer, wo sensible Daten gespeichert sind. Mit unserer OCR-Datenerkennung können Sie problemlos nach sensiblen Daten in Bildern suchen. Eine schnelle und genaue Suche ermöglicht es Ihnen, nach der Entdeckung von Daten Maskierungs-, Audit- und Sicherheitsregeln auf diese anzuwenden.

DataSunrise stellt sicher, dass Ihre Daten unter Kontrolle sind und schützt sie, während Sie unterschiedlichen Verordnungen und Gesetzen wie der LGPD entsprechen.

Nächste

Australische Datenschutzgrundsätze (APPs) Konformität

Australische Datenschutzgrundsätze (APPs) Konformität

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Allgemeine Informationen
Vertrieb
Kundenservice und technischer Support
Partnerschafts- und Allianz-Anfragen
Allgemeine Informationen:
info@datasunrise.com
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
partner@datasunrise.com