Novo Formulário | ANPD | Comunicação de Incidentes de Segurança

10 de janeiro de 2023

Novo Formulário | ANPD | Comunicação de Incidentes de Segurança

POUCOS DIAS ANTES DO NATAL, a ANPD – Autoridade Nacional de Proteção de Dados, publicou um NOVO FORMULÁRIO para a comunicação de incidentes de segurança à ANPD.

NOS TERMOS DO ART. 48 DA LGPD, tal comunicação é obrigatória aos controladores na hipótese da ocorrência de incidentes de segurança, que acarretem risco ou dano relevante aos titulares DOS DADOS PESSOAIS.

concluímos que, o novo formulário fortalece a conscientização acerca da necessidade de definições atreladas à implementação de processos de gestão de incidentes.

o novo formulário é mais completo – comparado ao antigo – e há novas opções de preenchimento. a partir de 1º de janeiro de 2023, o novo formulário será utilizado e submetido à análise da anpd.

Tipos de Notificação.

  • COMPLETA

todas as informações a respeito do incidente estão disponíveis e a comunicação aos titulares já foi realizada.

  • preliminar

nem todas as informações sobre o incidente estão disponíveis, justificadamente, ou a comunicação aos titulares ainda não foi realizada.

  • Complementar

complementação de informações prestadas em comunicação preliminar.

Comunicação aos Titulares.

  • Resumo e data de ocorrência do incidente;
  • Descrição dos dados pessoais afetados;
  • Riscos e consequências aos titulares de dados;
  • Medidas tomadas e recomendadas para mitigar seus efeitos, se cabíveis; e

Dados de contato do controlador para obtenção de informações adicionais sobre o incidente.

Impactos do Incidente sobre os dados.

  • CONFIDENCIALIDADE. HOUVE. Acesso não autorizado aos dados, violando seu sigilo;
  • INTEGRIDADE. Houve alteração ou destruição de dados de maneira não autorizada ou acidental; E
  • DISPONIBILIDADE. Houve PERDA OU DIFICULDADE DE ACESSO AOS DADOS POR PERÍODO SIGNIFICATIVO.

HÁ NO novo formulário UMA seção na qual o controlador deve informar, CASO SEJA um agente de tratamento de pequeno porte, CONFORME DISPÕE a Resolução CD/ANPD nº 2/2022.

caso O SEJA, HÁ A CONSEÇÃO DE prazo em dobro para a comunicação à ANPD e aos titulares, EXCETO se houver potencial comprometimento à integridade dos titulares ou à segurança nacional.

Medidas de Segurança.

  • POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E PRIVACIDADE;
  • SEGREGAÇÃO DE REDE;
  • CRIPTOGRAFIA OU ANONIMIZAÇÃO;
  • PLANO DE RESPOTA A INCIDENTES; e
  • AUTENTICAÇÃO MULTIFATORIAL.

TANTO NO novo FORMULÁRIO QUANTO NO ANTIGO, O CONTROLADOR DEVE DESCREVER QUAIS MEDIDAS DE SEGURANÇA TÉCNICAS E ADMINISTRATIVAS FORAM ADOTADAS. ALÉM, O NOVO FORMULÁRIO PREVÊ QUE SEJAM DESCRITAS INFORMAÇÕES ACERCA DA ADOÇÃO PRÉVIA DE MEDIDAS, CONFORME DESCRITAS NO QUADRO ACIMA.

Posts Relacionados

Down Round | Investimentos | Venture Capital

Down Round | Investimentos | Venture Capital Conceito |a EFETIVAÇÃO de UM DETERMINADO investimento no qual o valor por ação DA EMPRESA INVESTIDA SEJA menor, QUANDO COMPARADO COM A EFETIVAÇÃO DO INVESTIMENTO ANTERIOR. PORTANTO, O down round ocorre quando HÁ operações sucessivas de INVESTIMENTO, NO ENTANTO, O INVESTIMENTO subsequente é

Novo Formulário | ANPD | Comunicação de Incidentes de Segurança

Novo Formulário | ANPD | Comunicação de Incidentes de Segurança POUCOS DIAS ANTES DO NATAL, a ANPD – Autoridade Nacional de Proteção de Dados, publicou um NOVO FORMULÁRIO para a comunicação de incidentes de segurança à ANPD. NOS TERMOS DO ART. 48 DA LGPD, tal comunicação é obrigatória aos controladores

Marco Legal dos Criptoativos

Marco Legal dos Criptoativos Conceito | Ativo Virtual. “a representação digital de valor que pode ser negociada ou transferida por meios eletrônicos e utilizada para realização de pagamentos ou com propósito de investimento.” MARCO LEGAL DOS CRIPTOATIVOS (lei Nº 14.478/22). Entrará em vigor em 180 dias, a partir da data

contato@mastropasqua.com.br
Política de Privacidade
Termos de Uso
Linkedin Instagram

Design Colosseo Design | Código Swarp Media