INCIDENTES DE SEGURANÇA | Em 23 de maio, ocorreu audiência pública, promovida pela ANPD, para debater proposta de Regulamento de Comunicação de Incidente de Segurança com Dados Pessoais, que busca fornecer regras para a comunicação de eventos dessa natureza.
Em sua contribuição, nosso sócio Caio César Carvalho Lima apresentou três sugestões sobre o texto proposto: 1) em nome da segurança jurídica, traçar critérios objetivos para o entendimento da expressão “parcela significativa”, presente no art. 20 da minuta em discussão; 2) rever a exigência de adoção de medidas preventivas do art. 14, sem a oitiva da parte contrária; e 3) prever a possibilidade de a organização comunicar o incidente à Autoridade, e não aos titulares, quando demonstrado que os riscos foram mitigados.
Sobre o último aspecto, o advogado explica: “O ponto principal da comunicação de um incidente de segurança é a mitigação de riscos para o titular dos dados. Imagine uma situação em que e-mails foram enviados com dados de terceiros para os titulares errados. Se o controlador garantir à Autoridade que os destinatários da mensagem equivocada excluíram o conteúdo, o risco teria sido mitigado. Logo, não haveria risco a ser comunicado aos titulares”.
Veja aqui a participação completa na audiência.
ANPD prepara regulamento de comunicação de incidente de segurança
Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Últimas
Tags
#direitodigital
#empresas
#LGPD2ANOS
#opiceblum
advocacia
advogado
ANPD
bancocentral
CEO
cibersegurança
CLO
compliance
dadospessoais
Dados Pessoais
dinheiro
direito
direitodigital
direitotributário
DPO
economia
empresas
Fake news
finanças
GDPR
IA
incidentedesegurança
Inovação
Inteligência Artificial
InteligênciaArtificial
internet
LGPD
metaverso
negócios
opiceblum
pequenasempresas
Privacidade
proteçãodedados
proteção de dados
Proteção de Dados
segurançacibernética
segurançadainformação
startups
STF
tecnologia
VisualLaw