contato

2 de Maio, 2024

Regulamento de Comunicação de Incidente de Segurança

image 5

No dia 26 de abril de 2024 a Autoridade Nacional de Proteção de Dados (ANDP) publicou a Resolução nº15/2024, que aprovou o Regulamento de Comunicação de Incidente de Segurança (RCIS).  O regulamento visa mitigar ou reverter prejuízos causados por incidentes, garantir responsabilização e prestação de contas, promover boas práticas de governança, prevenção e segurança, além de fortalecer a cultura de proteção de dados pessoais no país. Alguns dos principais pontos estabelecidos pela RCIS, são: 

  • A importância do controlador informar a ANPD e o titular sobre incidentes de segurança com potencial de risco ou dano significativo.  A obrigatoriedade está relacionada ao possível prejuízo a interesses e direitos fundamentais dos titulares e ao envolvimento de dados pessoais sensíveis, de menores de idade, financeiros, de autenticação em sistema, protegidos por sigilo ou tratados em larga escala.
  • Outra novidade é a definição de prazos e informações específicas a serem comunicadas em caso de incidentes. Como por exemplo, o art. 6º da Resolução nº15/2024 destaca que a comunicação de incidente de segurança à ANPD deverá ser realizada pelo controlador no prazo de três dias úteis e conter as informações estabelecidas no parágrafo segundo deste artigo. 
  • O art. 10 da Resolução  também faz um olhar ao tempo de armazenamento do registro dos incidentes de segurança, que exige aos controladores manterem o registro dos incidentes por no mínimo cinco anos.

Destaca-se ainda, que a aprovação e publicação do RCIS fortalecem a proteção dos direitos dos titulares, promovendo transparência e cumprindo os princípios da LGPD.

Confira a Resolução nº15/2024 

Com informações da ANPD

Este post foi resumido a partir de sua versão original  com o uso do ChatGPT versão 4.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Australiano acusado de operar access point falso em vôo doméstico para roubar dados
2 de Julho, 2024

Um homem australiano de 42 anos foi acusado de operar um ponto de acesso Wi-Fi falso durante um voo doméstico com o objetivo de roubar credenciais e dados de usuários. De acordo com a Polícia Federal Australiana (AFP), o suspeito "alegadamente estabeleceu pontos de acesso Wi-Fi gratuitos falsos, que imitavam redes legítimas, para capturar dados […]

Ler Mais
Vulnerabilidade no SSH pode levar a execução remota não autorizada de código
2 de Julho, 2024

Os mantenedores do OpenSSH lançaram atualizações de segurança para corrigir uma falha crítica que poderia resultar na execução remota não autenticada de código com privilégios de root em sistemas Linux baseados em glibc. A vulnerabilidade, com o codinome regreSSHion (CVE-2024-6387), está presente no componente do servidor do OpenSSH, conhecido como sshd, que aceita conexões de […]

Ler Mais
ANPD suspende nova política de privacidade da Meta e impõe multa diária de R$ 50 mil
2 de Julho, 2024

A Autoridade Nacional de Proteção de Dados (ANPD) emitiu no dia 2 de Julho Medida Preventiva determinando a imediata suspensão, no Brasil, da vigência da nova política de privacidade da Meta. A medida proíbe o uso de dados pessoais publicados em suas plataformas para o treinamento de sistemas de inteligência artificial (IA). Em caso de […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 
(55) 2118.1000      

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Site desenvolvido por Camilla Fanzlau
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram