随着通用数据保护法(LGPD)的出台,一系列针对组织的规则和调整也随之而来。其中之一就是数据保护影响报告。
但是这份报告是什么,它有什么用途,我如何为我的公司创建一份报告?跟随!
什么是数据保护影响报告?
数据保护影响报告(缩写为 RIPD)是一种风险分析工具,用于公司需要处理影响其持有者的数据时。
根据 LGPD 第 5 条第 XVII 项,控制者的文件包含可能对公民自由和基本权利产生风险的个人数据处理过程的描述,以及措施、保障措施和风险缓解机制。
它基于欧盟数据保护立法 GDPR 制定的数据保护影响评估(DPIA)。
其主要功能是防止个人数据 台湾电话号码大全 被侵犯,并帮助公司识别其流程和数据处理实践中存在的风险。
该文件必须包含可能产生风险的个人数据处理过程的描述,还必须包括减轻这些风险的措施和机制。
RIPD 旨在证明客户、供应商和 ANPD(即国家数据保护局,负责监控 LGPD 遵守情况的机构)的个人数据的完全安全。
什么类型的公司需要数据保护影响报告?
目前尚不清楚谁需要进行 RIPD 的标准。然而,有 9 项相关的评估操作指南可能会导致需要构建报告。
这些指导原则包括:公司是否处理大规模数据、是否有来自脆弱数据主体的数据、是否有敏感或高度个人信息等。
创建数据保护影响报告的 5 个技巧
首先,需要强调的是,RIPD 的创建必须涉及公司内部可能涉及相关信息的每个人的参与。即使在其创建过程中并非每个人都具有相同的责任或角色。
因此,我们整理了这些信息并创建了一份文档,以便每个人以后都可以进行分析。
此外,在包含数据处理的流程的初始阶段创建此文档是一种很好的做法。
现在学习创建 RIPD 的 5 个基本步骤:
1.了解并分析你的公司
第一步是对公司进行全面检查,确定是否需要 RIPD。为此,除了检查我们之前提到的指导方针之外,您还必须分析所有流程以及个人数据的处理方式。
还必须确定处理代理和负责人或 DPO,他们是由控制者和运营商指定的人员,作为代理、数据主体和 ANPD 之间的沟通渠道。
操作者是处理和经营个人数据的人,可以是自然人或法人。控制器负责处理数据。这也可以是个人或法人实体。
- Board index
- All times are UTC
- Delete cookies
- Contact us