Вимоги ANPD
ANPD (Agência Nacional de Proteção de Dados) видала вимоги:
- Дизайн конфіденційності
- Дизайн за замовчуванням
- Журналювання операцій
- Аудити щорічні
- Звіти про ризик
Специфіка LGPD
LGPD подібна до GDPR, але з місцевими особливостями:
- Штрафи до 2% обороту (макс. €10 млн)
- DPA обов'язкова
- Трансатлантичні передачі обмежені
- Локалізація даних вимагається
Практичні кроки
- Аудит обробки даних
- Документування обоснования
- Впровадження технічних заходів
- Звіти про ризик
- Регулярні перевірки ANPD
Контрольний список
- Визначення баз даних LGPD
- Оцінка обґрунтування
- Впровадження контролів
- Документування SOPA
- Навчання команди