Brasilien diskuterer forenklede databeskyttelsesregler for SMV'er og nystartede virksomheder

  • Sep 04, 2023

En mindre byrdefuld version af kravene til mindre virksomheder er foreslået af databeskyttelsesmyndigheden.

En høring er blevet iværksat for at drøfte et forslag til forenklede regler og undtagelser i forbindelse med databeskyttelse for små og mellemstore virksomheder (SMV'er) og nystartede virksomheder i Brasilien.

I den foreslåede ramme, der blev fremlagt på mandag (30), planlægger den nationale databeskyttelsesmyndighed (ANPD) at fritage mindre virksomheder fra at opretholde en databeskyttelsesansvarlig. I stedet vil det være tilstrækkeligt at have en kommunikationskanal for dataindehavere. Desuden kan SMV'er og nye teknologibaserede virksomheder ifølge de foreslåede regler også være repræsenteret af erhvervslivet enheder, juridiske enheder eller enkeltpersoner, hvilket betyder, at virksomheder kan outsource en del af opgaverne relateret til data beskyttelse.

cnet

Sådan finder du ud af, hvilke data Apple har om dig

En komplet opgørelse af oplysninger, Apple har indsamlet om dig, er en simpel webformular væk.

Læs nu

"Dette reguleringsalternativ har til formål at garantere [data]-indehaveres rettigheder, samtidig med at der skabes balance mellem reglerne i Generelle databeskyttelsesforordninger og størrelsen af ​​databehandleren", sagde Arthur Sabbat, direktør hos ANPD og ordfører for forslag.

De foranstaltninger, der har til formål at give større fleksibilitet, der er skitseret i forslaget, omfatter også forskellig overholdelse frister for mindre virksomheder og fritagelsen fra pligten til at føre fortegnelser over behandling af personoplysninger operationer. ANPD afholder en offentlig høring den 14. og 15. september for at debattere forslaget og modtage tilkendegivelser fra samfundet om forslaget til resolution.

Diskussionen omkring tilpasningen af ​​de nuværende databeskyttelsesregler for små og mellemstore virksomheder begyndte at tage fart i juni. På det tidspunkt sagde ANPD's Sabbat, at ideen var at indføre "gennemførlige" regler for SMV'er. Disse virksomheder er ofte omdirigere personale fra kommercielle og andre kernefunktioner til databeskyttelsesopgaver, som ikke er myndighedens mål. Det er snarere hensigten at tilpasse reglerne, så virksomhederne kan sikre overholdelse på et minimumsniveau.

En undersøgelse foretaget af den brasilianske martech RD Station udført med mere end 1100 SMV'er fra forskellige segmenter har vist, at 48 % ser, at konstateringen er fuldstændig og objektiv information om emnet som den største hindring for overholdelse, mens 20 % nævnte manglen på adgang til værktøjer til at tilpasse deres virksomhed til kravene. Juridisk teams manglende tekniske viden optrådte i 13 % af besvarelserne, mens manglen på ressourcer til at tilpasse sig databeskyttelsesreglerne var hovedårsagen til manglende overholdelse for 8 % af de adspurgte.

ZDNET anbefaler

De 5 bedste VPN-tjenester (og tips til at vælge den rigtige for dig)
De bedste AI-kunstgeneratorer: DALL-E 2 og andre sjove alternativer at prøve
De bedste Android-telefoner, du kan købe (inklusive et overraskelsesvalg)
De bedste robotstøvsuger- og moppekombinationer (og hvis de er pengene værd)
  • De 5 bedste VPN-tjenester (og tips til at vælge den rigtige for dig)
  • De bedste AI-kunstgeneratorer: DALL-E 2 og andre sjove alternativer at prøve
  • De bedste Android-telefoner, du kan købe (inklusive et overraskelsesvalg)
  • De bedste robotstøvsuger- og moppekombinationer (og hvis de er pengene værd)