O que é um incidente de segurança?

O que é um incidente de segurança?

 

De acordo com a norma complementar 05/IN01/DSIC/GSIPR um incidente de segurança com dados pessoais é ”qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores.”

 

Alguns exemplos mais comuns são:

  • Acesso não autorizado a determinadas informações;
  • Acesso acidental ou ilícito que resulte em perdas, alterações, vazamentos ou destruição;
  • Tratamento de dados de maneira inadequada ou ilícita, cujos impactos possam ocasionar riscos aos direitos e liberdades do titular dos dados pessoais.

O art. 46 da Lei Geral de Proteção de Dados (Lei n.º 13.709/2018) determina que os agentes de tratamento de dados pessoais – controladores e operadores – devem adotar medidas técnicas, administrativas e de segurança para proteger, de maneira eficiente, os dados pessoais contra as situações citadas acima.

 

Ressaltamos que nem todo incidente de segurança da informação envolve informações privadas. Assim, ocorrências que envolvam apenas dados anonimizados ou que não se relacionem a pessoas naturais identificáveis não precisam ser comunicadas à ANPD.

Próxima edição Cleveris Convida em breve.

Garantir minha vaga

Ocorreu um incidente. Qual procedimento devo seguir?

De acordo com o Portal Gov.br, a comunicação de incidentes de segurança à Autoridade Nacional de Proteção de Dados (ANPD) deve ser efetuada pelo encarregado pela proteção de dados ou por um representante legalmente constituído do controlador, por meio do preenchimento do formulário disponibilizado a seguir. 

 

O formulário deve ser protocolado eletronicamente por meio do Peticionamento Eletrônico do SUPER.BR (Sistema Único de Processo Eletrônico em Rede).

 

Durante o protocolo, selecione o tipo de processo ”ANPD – Comunicados de Incidentes à Autoridade Nacional de Proteção de Dados”. Em seguida, junte o formulário preenchido ao processo, de preferência em formato PDF, e os documentos complementares (como ato de designação do encarregado, procuração ou contrato social).

 

Após a finalização, um recibo eletrônico de protocolo será automaticamente gerado pelo sistema e incluído no processo.

Em caso de dificuldade no cadastro no SUPER.BR, entre em contato com a Coordenação de Documentação da Secretaria Geral da Presidência da República por meio do e-mail [email protected]

 

Dúvidas a respeito do procedimento de comunicação de incidentes de segurança devem ser encaminhadas à CGF, por meio do e-mail [email protected].


*Com informações de Gov.br (acesso em 23/01/2023)

Venha fazer parte desse time.

Entre em contato com nossos especialistas

Nos siga nas redes sociais

Instagram Linkedin Youtube

© Cleveris – Todos os direitos reservados.
CNPJ: 69.283.661/0001-78
Desenvolvido por Agência Sardinha

Nos siga nas redes sociais

Instagram Linkedin Youtube

© Cleveris - Todos os direitos reservados. Desenvolvido por Agência Sardinha