fbpx
ataques-de-ransomware
Ataques de ransomware viram rotina em 2021
01/09/2021
Ransomware é ataque mais preocupante para líderes de TI
22/10/2021
Exibir tudo

ANPD lança Guia de Proteção de Dados para DPOs de pequenas empresas.

ANPD lança Guia de Proteção de Dados para DPOs de pequenas empresas.  Autoridade Nacional de Proteção de Dados (ANPD) lançou no dia 04.10.2021, o guia de segurança da informação direcionado aos agentes de tratamento de pequeno porte.

Em razão de seu papel explicativo, especificado na competência atribuída pelo art. 55-J, XVIII, da Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), a ANPD editou o guia para auxiliar os agentes de tratamento de pequeno porte a aplicarem medidas de segurança da informação para a proteção de dados.   

O que indica o guia da ANPD

O guia indica medidas administrativas e técnicas de segurança da informação e um checklist para facilitar a visualização das sugestões que serão adotadas.

Como competência da ANPD, a LGPD determinou em seu art. 55-J, XVIII, a edição de normas, orientações e métodos simplificados e diferenciados para microempresas e empresas de pequeno porte. Bem como para iniciativas empresariais de caráter incremental ou separativo que se autodeclaram startups ou empresas de inovação. A resolução com esse fim pode incluir no conceito de agentes de pequeno porte outras categorias de organizações além das anteriormente mencionadas.

Assim o guia de boas práticas é endereçado aos agentes de tratamento de pequeno porte que, em razão de seu tamanho e eventuais limitações, muitas vezes não possuem dentre o seu corpo de funcionários, pessoas especializadas em segurança da informação e necessitam aprimorá-la em relação ao tratamento de dados pessoais, nos termos dos artigos 46, 47, 483 e 49 da LGPD. O Guia apresenta algumas medidas de segurança da informação, com o fim de proteger os dados pessoais sob a guarda dos agentes de pequeno porte.

O que é uma empresa de pequeno porte

Por empresa de pequeno porte o Guia traz a seguinte referência: “Sociedade empresária, sociedade simples, empresa individual de responsabilidade limitada e o empresário a que se refere o art. 966 da Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil), incluído o microempreendedor individual, com faturamento máximo nos termos do art. 3º da Lei Complementar nº 123 de 14 de dezembro de 2006.

Assim também um importante ponto é o gerenciamento de riscos no área da segurança da informação, que consiste no processo de identificar, estimar e gerenciar os riscos relacionados à segurança da informação dentro da empresa. Ele visa a obter um equilíbrio eficiente entre a concretização de oportunidades de ganhos e a minimização de vulnerabilidades e perdas.

Ainda que o Guia se destine a empresas de pequeno porte, um conceito importante que o Guia menciona é que, “Ele é parte integrante das práticas de gerenciamento e um importante elemento da boa governança. Além de auxiliar na melhoria organizacional, no desempenho e na tomada de decisões.“. Esta menção é importante pois pode ser aplicada a todos os tipos e tamanhos de empresas.

Mais notícias em: brinfor.com.br/noticias

GTM-TZ2GKB3