LGPD - Quanto a segurança dos dados

O QUE DEVE SER FEITO

• O agente deve proteger dados contra acesso não autorizado, destruição, perda, alteração ou comunicação

• Os projetos de segurança devem ser baseados em Privacy by Design ou Security by Default

• Casos de incidente de segurança devem ser comunicados a autoridade nacional e ao titular do dado

• Descrever as providencias a serem tomadas

A COMUNICAÇÃO DO INCIDENTE

• Descrição da natureza dos dados afetados

• Envolvidos

• Técnicas utilizadas para a segurança

• Riscos do incidente

• Justificar a comunicação

• Medidas de correção ou diminuição de impacto

IMPORTANTE

• O Agente de dados poderá individualmente formular regras de governança de segurança de dados, que possa:

• Aplicar no tratamento de dados

• Uso de padrões e normas

• Obrigações da organização

• Ações educativas

• Mecanismos internos de mitigação

FONTE: AUTOMAÇÃO INDUSTRIAL