contato

2 de Maio, 2024

Regulamento de Comunicação de Incidente de Segurança

image 5

No dia 26 de abril de 2024 a Autoridade Nacional de Proteção de Dados (ANDP) publicou a Resolução nº15/2024, que aprovou o Regulamento de Comunicação de Incidente de Segurança (RCIS).  O regulamento visa mitigar ou reverter prejuízos causados por incidentes, garantir responsabilização e prestação de contas, promover boas práticas de governança, prevenção e segurança, além de fortalecer a cultura de proteção de dados pessoais no país. Alguns dos principais pontos estabelecidos pela RCIS, são: 

  • A importância do controlador informar a ANPD e o titular sobre incidentes de segurança com potencial de risco ou dano significativo.  A obrigatoriedade está relacionada ao possível prejuízo a interesses e direitos fundamentais dos titulares e ao envolvimento de dados pessoais sensíveis, de menores de idade, financeiros, de autenticação em sistema, protegidos por sigilo ou tratados em larga escala.
  • Outra novidade é a definição de prazos e informações específicas a serem comunicadas em caso de incidentes. Como por exemplo, o art. 6º da Resolução nº15/2024 destaca que a comunicação de incidente de segurança à ANPD deverá ser realizada pelo controlador no prazo de três dias úteis e conter as informações estabelecidas no parágrafo segundo deste artigo. 
  • O art. 10 da Resolução  também faz um olhar ao tempo de armazenamento do registro dos incidentes de segurança, que exige aos controladores manterem o registro dos incidentes por no mínimo cinco anos.

Destaca-se ainda, que a aprovação e publicação do RCIS fortalecem a proteção dos direitos dos titulares, promovendo transparência e cumprindo os princípios da LGPD.

Confira a Resolução nº15/2024 

Com informações da ANPD

Este post foi resumido a partir de sua versão original  com o uso do ChatGPT versão 4.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

CJEU decide que medo de divulgação de dados pessoais pode justificar indenização
4 de Julho, 2024

Uma empresa de consultoria (controlador) foi informada por seus clientes (titulares dos dados) que seu endereço postal havia mudado. Em julho de 2020, os titulares dos dados solicitaram ao controlador a elaboração de sua declaração de imposto do ano anterior. Sem receber resposta, entraram em contato com o controlador, que informou que a declaração de […]

Ler Mais
CJEU esclarece compensação por danos causados por violações de dados pessoais
4 de Julho, 2024

O Tribunal de Justiça da União Europeia (CJEU) determinou que os danos causados por uma violação de dados pessoais não são, por natureza, menos significativos do que uma lesão física. Além disso, para que um evento seja considerado roubo de identidade, os dados pessoais devem ter sido efetivamente usados por um terceiro. No caso, a […]

Ler Mais
Biometria e reconhecimento facial
4 de Julho, 2024

A Autoridade Nacional de Proteção de Dados (ANPD) lançou o segundo volume da série Radar Tecnológico, desta vez focado em Biometria e Reconhecimento Facial. O tema faz parte da Agenda Regulatória da ANPD para 2023-2024, devido às preocupações com a privacidade e proteção dos dados pessoais. O guia é dividido em várias seções e os […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 
(55) 2118.1000      

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Site desenvolvido por Camilla Fanzlau
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram