需要幫助嗎?打电话给 DPO!
Posted: Sun Mar 16, 2025 9:50 am
男手在象征性数字环境中显示技术图标
有时我们甚至不记得,但是当我们去海滩时,如果有人溺水身亡,通常会有一名或多名救生员随时准备提供帮助。如果海滩上有救生员,那么“虚拟海洋”中就有 DPO:帮助保护人们及其私人数据的专业人员,尤其是在互联网等数字媒体中。在这次新的采访中,该门户网站采访了联邦政府公共 IT 公司 Serpro 的数据处理负责人 André Sucupira。
André Sucupira 被任命为 Serpro 的 DPOAndré Sucupira 是一名律师,拥有宪法和数字法的研究生学位。他自2013年起担任Serpro法务部领导,参加过各种与数据保护相关的培训课程,如Exin的隐私和数据保护从业者认证、隐私和数据保护基础认证和数据保护官认证,以及公共部门个人数据保护等课程。 2020 年 10 月,他被任命为 Serpro 的数据保护官 (DPO)。
请参阅下面的聊天内容,其中他讨论了公司适应LGPD的历程,以及他作为 DPO 如何帮助组织越来越多地、更好地适应已经生效的法律。
LGPD 门户 – 您与 LGPD 主题有什么关系?
André Sucupira—— 我是一名隐私和数据保护方面的学者和爱好者。这个问题非常重要且具有现实意义,因为它渗透到整个社会,满足了全世界对个人数据处理的规范需求,众所周知,个人数据在今天被认为是“新石油”。
您如何在项目中发挥作用以适应 Serpro 正在制定的法律?
2019 年 10 月,我开始以法定代表人的身份在 LGDP 网络 兼职数据 工作,该组织负责提高 Serpro 的法律合规性。除其他活动外,我还协助修改了费用和收入合同,创作了法律手册等教育材料,并准备了多学科隐私诊断,该文件有助于证明公司的解决方案符合 LGPD。 2020年10月,我被选中负责处理个人数据。在 Serpro,DPO 正式担任隐私和数据保护主管的职位,当然,其主要特点就是在整个公司范围内横向行动。
“负责人作为隐私的守护者,有责任在公司内部以及与控制者和 ANPD 的关系中维护信息安全和隐私原则。鉴于这种关系前所未有的性质,这是一个巨大的挑战。”
您的团队由哪些专业人士组成?
对隐私主题有兴趣的员工,最好有与此主题相关的课程或认证。
是否已制定计划来改变公司的做法?
隐私工作始于 2019 年,当时成立了 LGPD 项目工作组。自那时起,就开始举办有关该主题的培训、研讨会和讲座。自 2020 年 9 月起,Serpro 员工可以参加有关新法律基础知识的课程。通过这样的行动,我们打算改善隐私和数据保护的文化和意识,因为这对于在公司建立新的实践至关重要。
是否已经制定了改变公司所销售产品的计划?
是的。我们最初创建了数据治理办公室和多学科隐私诊断,都是为了指出 Serpro 销售的所有产品的改进之处。我们还正在与执行委员会一起评估公司是否有可能获得促进公司国际化的安全和隐私认证。
是否有任何产品或业务线需要更多关注?
“信息和分析”产品线是需要最谨慎的产品线,因为我们处理包含受《通用个人数据保护法》保护的个人数据的数据库。
现在是否可以保证 Serpro 符合 LGPD ?如果还没有,那么什么时候会是?
我们可以说,所有被认为是强制性的行动要么已经完成,要么正处于完成的“最后一英里”。因此,总体而言,我理解 Serpro 符合 LGPD,只缺少一些特定调整。
作为 Serpro 的负责人,您面临的主要挑战是什么?
负责人作为隐私的守护者,有责任在内部以及与控制者的关系中维护信息安全和个人数据隐私原则,并执行这些处理代理与新成立的国家数据保护局之间的互动任务。鉴于这种关系前所未有的性质及其所涉及的问题,这是一个巨大的挑战。
有时我们甚至不记得,但是当我们去海滩时,如果有人溺水身亡,通常会有一名或多名救生员随时准备提供帮助。如果海滩上有救生员,那么“虚拟海洋”中就有 DPO:帮助保护人们及其私人数据的专业人员,尤其是在互联网等数字媒体中。在这次新的采访中,该门户网站采访了联邦政府公共 IT 公司 Serpro 的数据处理负责人 André Sucupira。
André Sucupira 被任命为 Serpro 的 DPOAndré Sucupira 是一名律师,拥有宪法和数字法的研究生学位。他自2013年起担任Serpro法务部领导,参加过各种与数据保护相关的培训课程,如Exin的隐私和数据保护从业者认证、隐私和数据保护基础认证和数据保护官认证,以及公共部门个人数据保护等课程。 2020 年 10 月,他被任命为 Serpro 的数据保护官 (DPO)。
请参阅下面的聊天内容,其中他讨论了公司适应LGPD的历程,以及他作为 DPO 如何帮助组织越来越多地、更好地适应已经生效的法律。
LGPD 门户 – 您与 LGPD 主题有什么关系?
André Sucupira—— 我是一名隐私和数据保护方面的学者和爱好者。这个问题非常重要且具有现实意义,因为它渗透到整个社会,满足了全世界对个人数据处理的规范需求,众所周知,个人数据在今天被认为是“新石油”。
您如何在项目中发挥作用以适应 Serpro 正在制定的法律?
2019 年 10 月,我开始以法定代表人的身份在 LGDP 网络 兼职数据 工作,该组织负责提高 Serpro 的法律合规性。除其他活动外,我还协助修改了费用和收入合同,创作了法律手册等教育材料,并准备了多学科隐私诊断,该文件有助于证明公司的解决方案符合 LGPD。 2020年10月,我被选中负责处理个人数据。在 Serpro,DPO 正式担任隐私和数据保护主管的职位,当然,其主要特点就是在整个公司范围内横向行动。
“负责人作为隐私的守护者,有责任在公司内部以及与控制者和 ANPD 的关系中维护信息安全和隐私原则。鉴于这种关系前所未有的性质,这是一个巨大的挑战。”
您的团队由哪些专业人士组成?
对隐私主题有兴趣的员工,最好有与此主题相关的课程或认证。
是否已制定计划来改变公司的做法?
隐私工作始于 2019 年,当时成立了 LGPD 项目工作组。自那时起,就开始举办有关该主题的培训、研讨会和讲座。自 2020 年 9 月起,Serpro 员工可以参加有关新法律基础知识的课程。通过这样的行动,我们打算改善隐私和数据保护的文化和意识,因为这对于在公司建立新的实践至关重要。
是否已经制定了改变公司所销售产品的计划?
是的。我们最初创建了数据治理办公室和多学科隐私诊断,都是为了指出 Serpro 销售的所有产品的改进之处。我们还正在与执行委员会一起评估公司是否有可能获得促进公司国际化的安全和隐私认证。
是否有任何产品或业务线需要更多关注?
“信息和分析”产品线是需要最谨慎的产品线,因为我们处理包含受《通用个人数据保护法》保护的个人数据的数据库。
现在是否可以保证 Serpro 符合 LGPD ?如果还没有,那么什么时候会是?
我们可以说,所有被认为是强制性的行动要么已经完成,要么正处于完成的“最后一英里”。因此,总体而言,我理解 Serpro 符合 LGPD,只缺少一些特定调整。
作为 Serpro 的负责人,您面临的主要挑战是什么?
负责人作为隐私的守护者,有责任在内部以及与控制者的关系中维护信息安全和个人数据隐私原则,并执行这些处理代理与新成立的国家数据保护局之间的互动任务。鉴于这种关系前所未有的性质及其所涉及的问题,这是一个巨大的挑战。