Ataques de ransomware viram rotina em 2021
01/09/2021Ransomware é ataque mais preocupante para líderes de TI
22/10/2021ANPD lança Guia de Proteção de Dados para DPOs de pequenas empresas. Autoridade Nacional de Proteção de Dados (ANPD) lançou no dia 04.10.2021, o guia de segurança da informação direcionado aos agentes de tratamento de pequeno porte.
Em razão de seu papel explicativo, especificado na competência atribuída pelo art. 55-J, XVIII, da Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), a ANPD editou o guia para auxiliar os agentes de tratamento de pequeno porte a aplicarem medidas de segurança da informação para a proteção de dados.
O que indica o guia da ANPD
O guia indica medidas administrativas e técnicas de segurança da informação e um checklist para facilitar a visualização das sugestões que serão adotadas.
Como competência da ANPD, a LGPD determinou em seu art. 55-J, XVIII, a edição de normas, orientações e métodos simplificados e diferenciados para microempresas e empresas de pequeno porte. Bem como para iniciativas empresariais de caráter incremental ou separativo que se autodeclaram startups ou empresas de inovação. A resolução com esse fim pode incluir no conceito de agentes de pequeno porte outras categorias de organizações além das anteriormente mencionadas.
Assim o guia de boas práticas é endereçado aos agentes de tratamento de pequeno porte que, em razão de seu tamanho e eventuais limitações, muitas vezes não possuem dentre o seu corpo de funcionários, pessoas especializadas em segurança da informação e necessitam aprimorá-la em relação ao tratamento de dados pessoais, nos termos dos artigos 46, 47, 483 e 49 da LGPD. O Guia apresenta algumas medidas de segurança da informação, com o fim de proteger os dados pessoais sob a guarda dos agentes de pequeno porte.
O que é uma empresa de pequeno porte
Por empresa de pequeno porte o Guia traz a seguinte referência: “Sociedade empresária, sociedade simples, empresa individual de responsabilidade limitada e o empresário a que se refere o art. 966 da Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil), incluído o microempreendedor individual, com faturamento máximo nos termos do art. 3º da Lei Complementar nº 123 de 14 de dezembro de 2006.“
Assim também um importante ponto é o gerenciamento de riscos no área da segurança da informação, que consiste no processo de identificar, estimar e gerenciar os riscos relacionados à segurança da informação dentro da empresa. Ele visa a obter um equilíbrio eficiente entre a concretização de oportunidades de ganhos e a minimização de vulnerabilidades e perdas.
Ainda que o Guia se destine a empresas de pequeno porte, um conceito importante que o Guia menciona é que, “Ele é parte integrante das práticas de gerenciamento e um importante elemento da boa governança. Além de auxiliar na melhoria organizacional, no desempenho e na tomada de decisões.“. Esta menção é importante pois pode ser aplicada a todos os tipos e tamanhos de empresas.
Mais notícias em: brinfor.com.br/noticias