ANPD publica Guia de Segurança da Informação para MPEs e startups

MPEs E STARTUPS | A ANPD (Autoridade Nacional de Proteção de Dados) publicou, no dia 4 de outubro, guia orientativo de segurança da informação para auxiliar os agentes de tratamento de pequeno porte, como MPEs (micro e pequenas empresas) e startups, a implementar medidas mais eficazes para a proteção dos dados pessoais.

A LGPD (Lei Geral de Proteção de Dados) prevê que os agentes de tratamento de pequeno porte devem adotar medidas de segurança para: (i) garantir a segurança da informação prevista na Lei em relação aos dados pessoais, mesmo após o término do tratamento; (ii) comunicar à ANPD incidentes de segurança que possam acarretar risco ou dano relevante aos titulares de dados; e (iii) estruturar os sistemas utilizados para o tratamento de dados pessoais, com o objetivo de atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD e nas demais normas regulamentares.

De acordo com a ANPD, a garantia de boas práticas de segurança pode ser um procedimento de alto custo às empresas e, por esse motivo, disponibilizou sugestões que envolvem medidas administrativas e técnicas. Entre os destaques, a Autoridade cita a elaboração de uma política de segurança da informação; a conscientização de funcionários; e os cuidados com a terceirização de serviços de TI.

Além disso, a recomendação é que o agente de pequeno porte garanta o controle do acesso à rede da empresa, com a utilização de níveis de permissão; adote autenticação multifator para os dispositivos móveis; e controle o nível de utilização dos serviços de nuvem.

Clique aqui e leia nosso report.

Compartilhe para o mundo!

Share on linkedin
Share on facebook
Share on whatsapp
Share on twitter
Share on telegram