TCU 暴露了公共机构内数据保护方面令人担忧的情况

mimmita1

生效，应从 10 月份开始对违规者进行处罚。从标准出现到制裁开始之间的这段时间是允许组织有时间进行自我调整并开始按照新法规采取行动的。然而，联邦审计法院最近进行的审计证明，公共机构似乎没有利用这一时间间隔，凸显了一个令人担忧的现实。


TCU 对总共 382 个联邦公共机构和组织进行了审计，其决定揭示了令人震惊的数字。一个例子是，76.7%的机构在适应LGPD的过程中处于微不足道或初级阶段。另一项严肃的调查显示，82% 的评估实体在处理巴西公民的数据时没有考虑暴露于安全事件的风险。
不仅如此，TCU 的裁决还指出，这些公共组织中有 43% 没有使用加密技术来保护数据，54% 无法证明他们已经采取了能够保护这些机密数据的安全、技术和管理措施，72 % 没有记录涉及个人信息泄露事件的系统，75% 没有记录为解决此类事件所采取的行动的系统。  

这些数字揭示了这些公共机构对数据保护的 电报号码数据 危险忽视，不符合 LGPD 的规则，反映出公共行政机构收集和处理个人数据的公民的隐私面临高风险。  

鉴于这种情况，可以说很大一部分公共权力仍在面临信息安全事件（例如数据泄露和恶意代理滥用）高风险的情况下运行。更糟糕的是，它还表明公共部门似乎甚至不知道自己拥有每个人的哪些数据。  



不幸的是，这种困难的现实似乎并不是公共组织部门所独有的。我这样说是因为我们掌握的私营部门数据也不令人鼓舞。例如，NIC.br ICT 专家组 9 月初发布的研究表明，尽管 LGPD 强制要求，但只有 17% 的公司拥有 DPO（负责管理数据保护计划的专业人员）。它的员工。

场景需要改变
所有这些数字微不足道的参考基础最终证明了这样一个事实：巴西仍然是虚拟攻击的持续受害者，这些攻击导致民众的个人数据暴露，例的严重泄露事件，其中TCU 本身的审计指出，由于卫生部使用的系统存在安全缺陷，超过 2.23 亿巴西人的信息被泄露。