ResecurityによるLGPDデータ保護
ブラジルのデータ保護法に基づく個人データの保護
一般個人データ保護法(LGPD)は、EUのGDPRを一部モデルとしたブラジルの包括的なデータ保護法です。2018年8月14日に制定され、2020年9月18日より完全施行されました。組織による個人データの収集、利用、保存、共有の方法を規定しており、2021年8月1日からはブラジル国家データ保護機関(ANPD)の監督の下で行政制裁も施行対象となりました。
LGPDは、所在地にかかわらず、ブラジル国民の個人データを処理するすべての組織に適用されます。全10章65条にわたり、プライバシー、透明性、説明責任などの権利を強化し、データ管理者や処理者に重大な義務を課しています。違反時には違反1件につき最大総収益の2%、または最大5,000万レアル(約1,000万米ドル)までの罰金が科される可能性があります。
LGPDの義務を果たすため、組織は以下に対応する必要があります:
-
処理の法的根拠
データは、同意、契約の履行、法的義務、公益、正当な利益、生命保護、信用保護など、10の法的根拠のいずれかに基づいて処理される必要があります。 -
データ主体の権利
個人は、自身のデータへのアクセス、訂正、削除、匿名化、携帯性、およびデータ共有や処理に関する詳細を要求する権利があります。 -
セキュリティおよび違反通知
組織は技術的および管理的な保護策を実施する必要があります。違反があった場合は、リスクとANPDの指針に基づき、合理的な期間内にANPDおよび影響を受けたデータ対象者に報告する必要があります。 -
データガバナンスとDPOの任命
データ管理者はデータ保護責任者(DPO)を任命し、ポリシー、ガバナンス構造、および文書化された手順を維持する必要があります。 -
第三者リスクとサブプロセッサー
管理者は、ベンダーによって処理されるデータについて引き続き責任を負い、サプライチェーン全体でコンプライアンスを確保する必要があります。
Resecurity®は、LGPD準拠を支援する最先端のサイバーセキュリティおよびデジタルリスク管理ツールを提供しています。当社のプラットフォームにより、組織は個人データの保護、脅威の早期検知、全データフローの説明責任の維持を実現できます。
1. 個人データの監視
- 公開された個人データを検出するために、サーフェス、ディープ、ダークウェブを継続的にスキャン
- 国民識別番号(例:CPF)、メール認証情報、財務記録に関する漏洩を検出します
2. インシデント検出と侵害対応
- 悪意ある活動、ラテラルムーブメント、不正アクセスをリアルタイムで特定
- LGPD違反通知ワークフローを証拠収集と報告で支援
3. 第三者リスクインテリジェンス
- ベンダー、サービスプロバイダー、関連企業のサイバーセキュリティ状況およびデータ漏洩リスクを監視
- 契約リスク分析とベンダーオンボーディングのデューデリジェンスを支援
4. データガバナンスと監査可能性
- ユーザー行動分析、アクセス監視、履歴ログを提供
- アクセスや削除を含むデータ主体の要求(DSAR)への対応を可能にする
5. コンプライアンスマネージャー – AI駆動の自動化
- 組織のポリシーとセキュリティ対策をLGPD条項にマッピング
- ANPDおよび社内関係者向けのダッシュボード、監査レポート、準備スコアを生成
| LGPD要件 | Resecurityの機能 |
|---|---|
| 処理の合法的根拠 | コンプライアンスマネージャー、ガバナンスマッピング |
| データ主体の権利 | ID分析、DSAR監査証跡 |
| 個人データのセキュリティ | 脅威検出とエンドポイント監視 |
| 情報漏洩通知 | インシデント対応の自動化 |
| ベンダーおよびサブプロセッサーのリスク | 第三者リスクのスコアリングと監視 |
| DPOと説明責任 | DPO支援ツール、ポリシー追跡、証拠ログ |
- グローバルおよびローカルな脅威の可視性 – ラテンアメリカおよび世界のサイバー犯罪情報をカバー
- 実績ある専門知識 – 法執行機関、政府機関、フォーチュン500企業に信頼されています
- 柔軟な統合 – SIEM、SOAR、ハイブリッドクラウド環境と互換性あり
- 積極的なリスク削減 – 早期検出、侵害防止、法令順守のために構築されたソリューション
ブラジル市場への参入でも、LATAMでの事業拡大でも、ResecurityはLGPD義務の履行を支援する実用的なインテリジェンスとコンプライアンス自動化を提供します。
今すぐご連絡いただき、当社のデータ保護専門家による個別相談またはデモをスケジュールしてください。
Los Angeles, CA 90071 Googleマップ
