Designed by @onlyyouq / freepik
A Autoridade Nacional de Proteção de Dados (ANPD) divulgou na última segunda-feira, 04/10/2021, em seu site, o Guia Orientativo de Segurança da Informação direcionado aos agentes de tratamento de pequeno porte.
Essa é mais uma medida da ANPD para auxiliar na adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) dos agentes de tratamento de pequeno porte, conceito que inclui as microempresas e empresas de pequeno porte, startups ou empresas de inovação e outros agentes que venham a ser assim considerados em resolução com esse fim.
Um primeiro passo já havia sido dado pela ANPD com a abertura da consulta pública sobre aplicação da LGPD para os agentes de tratamento pequeno porte, que teve seu prazo prorrogado e ainda está disponível para envio de contribuições pela plataforma +Brasil.
O Guia indica medidas administrativas e técnicas de segurança da informação como sugestões a serem adotadas pelos agentes de tratamento de pequeno porte e tem o objetivo de fornecer ferramentas que possam auxiliar essas organizações a entrarem em conformidade com a LGPD e promover um ecossistema de dados pessoais mais seguro.
Por segurança da informação entende-se o conjunto de ações que visam à preservação da confidencialidade, integridade e disponibilidade da informação. Nesse sentido, o Guia traz sugestões de medidas administrativas e técnicas que visam obter essa segurança, como, por exemplo, a elaboração e a manutenção de uma política de segurança da informação, a conscientização e o treinamento periódico de colaboradores, o gerenciamento de contratos em caso de terceirizações de serviços de tecnologia da informação (TI) e a celebração de termos de confidencialidade com colaboradores.
Entre as medidas sugeridas temos, ainda, a definição de controles de acessos com níveis de permissão na proporção necessária ao trabalho de cada colaborador, requisitos mínimos de segurança de senhas e logins, forma de realização de backups, restrições e cuidados com o uso de dispositivos móveis institucionais e pessoais, utilização de e-mails e mensagens cifradas, medidas prioritárias relacionadas ao serviço em nuvem e a manutenção de um programa de gerenciamento de vulnerabilidades.
O Guia conta, ainda, com um checklist para facilitar a visualização das sugestões e identificação da adoção – ou não – das medidas pelo agente de tratamento de pequeno porte (disponível em https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/checklist-vf.pdf).
Importante ressaltar que o Guia não tem efeito normativo vinculante e deverá ser entendido como um guia de boas práticas para os agentes de tratamento de pequeno porte, que poderá ser atualizado e aperfeiçoado sempre que necessário.
Por Maria Carla Musumeci e Danilo Roque são sócios da área cível do escritório FAS Advogados
Nos siga no
Participe do nosso grupo no
Microempreendedor Individual (MEI), confira algumas das principais dicas para te ajudar com o seu Imposto…
A condenação da KPMG pelo STJ, por negligência na auditoria do Banco BVA, estabelece um…
Entenda a importância dos profissionais de contabilidade e como eles continuam relevantes mesmo com os…
Precisa de um dinheiro a mais? O FGTS pode ser a solução para conseguir arrumar…
Alguns contadores estão com receio das mudanças promovidas pela Reforma Tributária, mas a verdade é…
Declarar os bens no Imposto de Renda é uma necessidade, mas será que erros podem…
Certamente você já ouviu falar no imposto do pecado, nome popular para uma taxação de…
A Reforma Tributária pode impactar também o bolso dos aposentados e pensionistas do INSS? Entenda…
Profissional de contabilidade, elaboramos algumas dicas para te ajudar com o período de transmissão do…
Entenda melhor quem tem direito a receber a restituição do Imposto de Renda e quem…
O Concurso Nacional Unificado (CNU) é um das grandes oportunidades do atual governo para assumir…
Está com o celular da empresa ou desconfia que alguém está suando o aparelho corporativo…
This website uses cookies.