Южная Америка

INSS: новые правила обеспечат большую защиту застрахованных данных

Новости Бразилии
INSS: новые правила обеспечат большую защиту застрахованных данных
В среду (21) Министерство социального обеспечения ввело в действие новые правила управления и защиты персональных данных, хранящихся в агентствах, подразделениях и автономиях, входящих в структуру министерства. Политика информационной безопасности, утвержденная постановлением № 1157, устанавливает принципы, руководящие принципы, обязанности и полномочия, которые должны соблюдать государственные служащие, работники, поставщики услуг и другие лица, уполномоченные получать доступ к данным, созданным, хранящимся, используемым или хранимым в рамках министерства и его агентств. Разработка этой политики происходит в разгар расследования мошеннических схем, которые нанесли ущерб миллионам бенефициаров социального обеспечения по всей стране, благодаря несанкционированным вычетам из заработной платы, связанным с ежемесячными членскими взносами и зарплатными кредитами, которые, как утверждают бенефициары Национального института социального обеспечения (INSS), они не брали. Мошенничество с пособиями, выплачиваемыми INSS - автономной организацией, подчиняющейся Министерству социального обеспечения, - в значительной степени зависит от неправомерного доступа к официальной информации о бенефициарах, такой как данные о застрахованных, истории взносов и другие «информационные активы», или манипуляций с ними. В соответствии с Общим законом о защите персональных данных (LGPD), министерство обязуется собирать только те персональные данные, которые необходимы для выполнения его обязанностей, и, по возможности, с согласия субъектов данных. Министерство и его ведомства также будут применять технические и административные меры для защиты персональных данных от несанкционированного доступа и инцидентов, обеспечивая их использование исключительно в тех целях, для которых они были собраны. Вторым постановлением Министерства социального обеспечения, опубликованным сегодня в Федеральном официальном вестнике, учреждается Группа по предотвращению, лечению и реагированию на киберинциденты. Группа отвечает за содействие, координацию и осуществление деятельности по предотвращению, лечению и реагированию на киберинциденты в рамках Министерства социального обеспечения и развитие сотрудничества с другими группами, включая участие в форумах и сетях, связанных с информационной безопасностью. В состав группы войдут три члена Координационного отдела информационных технологий Исполнительного секретариата Министерства социального обеспечения и их соответствующие заместители, которые будут осуществлять деятельность, связанную с лечением и реагированием на инциденты в компьютерных сетях.
Подпишитесь на наш Телеграм-канал "Новости Бразилии"