Fonte: Opice Blum, Bruno e Vainzof Advogados Associados
MPEs E STARTUPS | A ANPD (Autoridade Nacional de Proteção de Dados) publicou, no dia 4 de outubro, guia orientativo de segurança da informação para auxiliar os agentes de tratamento de pequeno porte, como MPEs (micro e pequenas empresas) e startups, a implementar medidas mais eficazes para a proteção dos dados pessoais.
A LGPD (Lei Geral de Proteção de Dados) prevê que os agentes de tratamento de pequeno porte devem adotar medidas de segurança para: (i) garantir a segurança da informação prevista na Lei em relação aos dados pessoais, mesmo após o término do tratamento; (ii) comunicar à ANPD incidentes de segurança que possam acarretar risco ou dano relevante aos titulares de dados; e (iii) estruturar os sistemas utilizados para o tratamento de dados pessoais, com o objetivo de atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD e nas demais normas regulamentares.
De acordo com a ANPD, a garantia de boas práticas de segurança pode ser um procedimento de alto custo às empresas e, por esse motivo, disponibilizou sugestões que envolvem medidas administrativas e técnicas. Entre os destaques, a Autoridade cita a elaboração de uma política de segurança da informação; a conscientização de funcionários; e os cuidados com a terceirização de serviços de TI.
Além disso, a recomendação é que o agente de pequeno porte garanta o controle do acesso à rede da empresa, com a utilização de níveis de permissão; adote autenticação multifator para os dispositivos móveis; e controle o nível de utilização dos serviços de nuvem.
Clique aqui e leia o report.
