巴西可能将数据保护法的实施推至2022年

Lasted 2021-02-23 14:24:56

有人提出了一项法案,提议推迟巴西不遵守数据保护法规的罚款的执行。

该国的《通用数据保护法》(LGPD,葡萄牙语缩写)于2020年9月生效,对违规行为的制裁从警告到每日最高5000万雷亚尔(900万美元)的罚款,以及与数据处理有关的活动的部分或全部暂停。

制裁将从新成立的国家数据保护局(National Data Protection Authority)于2021年8月开始实施,周五(18)提出的法案提议将处罚推迟至2022年1月。Covid-19大流行带来的挑战是主要论点提出该法案的国会议员爱德华多·斯麦(Eduardo Bismarck)指出,新型冠状病毒是依从性的主要障碍。

斯麦指出,有必要延迟金融制裁,以免“面对大流行所带来的巨大困难,给公司增加负担”。

该法案是在2021年出现两起主要的数据保护丑闻之后:一月份暴露了超过2.2亿公民的个人数据,以及本月初发现的泄漏,暴露了超过1.02亿的手机账户。

根据Marsh和Microsoft对危机开始以来拉丁美洲对网络安全风险的看法所做的一项研究,尽管Covid-19大流行威胁不断增加,但自从Covid-19大流行以来,大多数巴西公司都没有增加对信息和网络安全的投资。

尽管安全威胁增加,但接受调查的巴西公司中仍有56%目前将其IT预算的10%或更少投资在网络安全上。根据这项研究,有52%的巴西组织表示,自大流行开始以来,对安全的投资并未改变。