我不知道你是否已经注意到,但LGPD(一般数据保护法),直接影响到公司的电子邮件。有一个原因可以单独解释这个事实:电子邮件是公司的主要沟通工具之一。
即,实际上,电子邮件被广泛用于共享和存储个人数据。
这是一个非常常见的例子。想象一下,对您公司的服务感兴趣的人向您发送了一封电子邮件,要求您报价并提供个人数据,例如姓名,电话号码和地址。
另一个示例:客户向您公司的管理部门发送了一封电子邮件,其中包含重要的个人数据,例如ID,CPF和银行详细信息。
如您所见,您公司的电子邮件中可能充满了个人数据;当我们谈论个人数据时,我们谈论的是LGPD。
LGPD的要求是什么
LGPD是巴西新的数据保护和安全法。它是根据其他法规创建的,这些法规也旨在加强对个人数据(例如GDPR)在欧洲的使用的控制和透明度。
在巴西运营并处理个人数据的任何公司都必须遵守LGPD。这甚至包括在这里没有实际总部,但为居住在该国的人提供服务和解决方案的公司。
LGPD的要求基本上可以归结为两个要点:
保护并保证个人和敏感数据的安全性。
促进所有者(或信息所有者)控制和访问数据。
不遵守LGPD规则的公司将被处以上一年公司收入最高2%的罚款,每次违法行为的罚款上限为5000万雷亚尔(第52条)。
LGPD影响您的企业电子邮件的3种方式
正如我们已经说过的,如果您的公司使用或处理来自巴西居民的数据和信息,则LGPD适用于您。这意味着您的公司需要遵守法律。
考虑到这一点,基本上,您的公司的电子邮件最终会受到LGPD的3种影响。退房。
1. 数据安全
LGPD非常清楚个人数据的保护和安全要求。
在谈到安全性时,第6条说,公司必须“采取技术和行政措施,以保护个人数据免遭未经授权的访问以及意外或非法的破坏,丢失,更改,通信或传播的情况”。
由于大量数据通过电子邮件传输,此外,电子邮件是黑客使用的主要攻击媒介,因此企业需要投资于电子邮件的安全性和保护。
您必须准备好应对可能会破坏信息并导致数据泄漏的各种类型的攻击,例如,网络钓鱼诈骗,BEC(企业电子邮件妥协),欺骗和恶意软件。
该Gatefy 提供了一个安全邮件网关解决方案(SEG),其正是为此而设计的:电子邮件保护。它与不同的平台集成,例如Office 365,G Suite,Exchange和Zimbra。
2. 数据保留
LGPD影响公司电子邮件的另一个方面与个人数据的保留或存储有关。涉及法律原则的第六条也谈到“目的”。
法律规定,公司在处理数据时必须考虑“对持有人的合法,明确,明确和知情的目的,而不能以与这些目的不符的方式进一步处理”。
LGPD在第18条中还指出,数据主体有权要求“匿名,阻止或消除不必要,过多或经过处理的数据,而违反本法的规定”。
重要的是要清楚说明存在例外,例如遵守其他法律的情况。但是,一般而言,持有人拥有这项权利。
在这种情况下,您的公司需要适应。因此,重要的是创建一个信息安全策略,该策略规定包含个人数据的电子邮件的保留时间,以便保持法律依从性,避免罚款。
有几种方法可以执行此操作,包括手动执行。但是Gatefy允许您设置截止日期并自动删除电子邮件,从而使您的工作更加轻松。也就是说,仅用一种解决方案就可以解决安全性和数据保留的问题。
3. 电子邮件营销和垃圾邮件
第三方面涉及LGPD和您公司的电子邮件,这与为广告系列和广告发送的电子邮件或电子邮件营销有关。
LGPD的第6条还指出,公司在收集个人数据并征得数据主体的同意时必须明确其意图。
这样,“持有人同意出于特定目的处理其个人数据”。
实际上,您应该将包含广告系列和广告的电子邮件发送给已接受从公司接收消息的人员。另外,您需要为其创建选项以取消服务。否则,您可能违反法律。
显然,LGPD不会结束垃圾邮件。这种未经请求的消息将继续存在,并且可能成群结队。
但是,谈到这一点,Gatefy提供了基于DMARC的反欺诈解决方案。目的是防止黑客利用您公司的域来创建伪造和恶意的电子邮件,例如垃圾邮件和网络钓鱼,以欺骗您的客户,员工和合作伙伴。
去哪儿今日正式纽交所上市最大融资额1 47亿美元。...
重庆银行H股上市终亮相助力小微企业融资突围。三家...
乳粉行业重组方案已上报国务院待批业界仍有争议。...
众筹平台Kickstarter迎来里程碑发展成功融资项目超...