Fonte: Opice Blum, Bruno e Vainzof Advogados Associados
SEGURANÇA CIBERNÉTICA | Como escritório full service em Direito Digital, uma das preocupações do Opice Blum Advogados é na orientação dos clientes quanto às regras de notificação de um incidente de segurança. Logo de início, é fundamental que seja identificada a base de dados atingida, a fim de mapear se houve exposição de dados pessoais e/ou dados corporativos e de parceiros comerciais.
O escritório elaborou um fluxograma com as regras sobre como o agente de tratamento deve agir diante da constatação de invasão cibernética. Entre os principais pontos de atenção, estão:
- Se os dados afetados forem corporativos ou de parceiros comerciais, não há obrigatoriedade de notificação aos titulares e à ANPD;
- Sendo dados pessoais, havendo riscos aos titulares, o controlador deverá notificá-los, bem como comunicar a ocorrência do incidente à Autoridade;
- A comunicação do dano à ANPD deverá obedecer às exigências da LGPD, como identificação e dados de contato de entidade ou pessoa responsável pelo tratamento, além do Encarregado.
Na Proposta do Regulamento de Dosimetria das Sanções os aspectos de governança em privacidade e proteção de dados serão levados em conta para a mitigação das sanções, podendo chegar a 75% de redução.
Faça aqui o download do material.
