ANPD disponibiliza guia de segurança da informação
A Autoridade Nacional de Proteção de Dados (ANPD) disponibilizou um guia orientativo de segurança da informação, voltado para agentes de tratamento de pequeno porte.
O documento contém diversas orientações e recomendações sobre boas práticas na implementação de medidas de segurança da informação, em conformidade Lei Geral de Proteção de Dados Pessoais (LGPD).
De acordo com as diretrizes da LGPD, os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.
Há também um checklist com indicação de programas de treinamentos, gerenciamento de contratos, requisitos mínimos de segurança de senhas e logins, forma de realização de backups, utilização de e-mails e mensagens cifradas, diretrizes de armazenamentos de dados e gerenciamento de vulnerabilidades, entre outras informações.
Além das micro e pequenas empresas e das startups, foram incluídas entre os agentes de tratamento de pequeno porte as pessoas jurídicas sem fins lucrativos, o que pode abranger todas as entidades sindicais.