则被提及为“保证向数据主体提供有关处理执行情况和相应处理代理的清晰、准确和易于获取的信息,并遵守商业和工业保密规定”。第 9 条进一步强化了这一要求,该条规定了向数据主体提供的与收集和处理其个人数据的原因相关的信息。这包括有关收集个人数据的目的、类型和处理持续时间的信息,以及该处理是否是提供产品或服务或行使权利的条件。 根据第 6(X) 条,这包括问责原则,该原则被定义为“数据处理代理人证明采取了有效且能够证明遵守个人数据保护规则的措施,包括此类措施的有效性。第 37 条强化了这一要求,该条要求控制者和处理者保留其处理活动的记录,而第 38 条则要求控制者有义务对某些规定的处理形式进行数据保护影响评估并记录下来。
进步建议控制者和处理者
共同或单独制定合规数据治理的规则和实践。规则和实践必须根据组织的处理活动和个人数据清单制定,并应考虑处理所收集的个人数 中国移动号码数据库 据所带来的风险的可能性和严重性以及收益的性质、范围、目的、可能性和严重性。他们还应证明组织的数据治理计划对良好实践或行为准则的有效性,这些良好实践或行为准则独立地促进对 LGPD 的遵守。 LGPD 数据安全与治理 根据第七章第一节,LGPD 提供了组织应实施的安全实践指南,以保护数据和完整性。根据 LGPD,组织必须采用有效的安全、技术和管理措施来保护个人数据免遭未经授权的访问以及意外或非法的破坏、丢失、更改、通信或任何类型的不当或非法处理。
些安全措施和准则包括
严格的访问控制并最大限度地减少过多的特权 部署记录访问验证系统; 使用加密和其他等效措施来保护数据免遭泄露; 如果发生任何违 新加坡电话列表 规行为,组织必须通知 LGPD 监管机构、Autoridade Nacional de Proteção de Dados (ANPD) 和受影响的数据主体; 违规通知应解释违规的严重性。 为了能够遵守 LGPD 的上述规定,组织必须实施并遵循最佳数据发现实践。 LGPD 数据发现实践 实现合规性的第一步需要深入了解数据在不同数据资产中的位置。因此,首先必须拥有跨 PaaS 基础设施、本地系统、SaaS 应用程序或超大规模云的所有影子和本机数据资产的单一目录。 然后,应扫描数据资产以查找相关元数据,并在相关类别下进行编目,例如业务元数据或安全元数据。