A Autoridade Nacional de Proteção de Dados (ANPD) publicou em 28.01.2022, Dia Internacional da Proteção de Dados, a Resolução CD/ANPD Nº 02, que aprova o regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para agentes de tratamento de pequeno porte.
Em razão de seu papel orientativo, especificado na competência atribuída pelo art. 55-J, XVIII, da Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), a ANPD editou o guia para auxiliar os agentes de tratamento de pequeno porte a implementarem medidas de segurança da informação para a proteção dos dados pessoais tratados.
O Regulamento, que passou por diversas etapas de participação e contribuição da sociedade, bem como, Tomada de Subsídios, Consulta Pública e Audiência Pública, tem como objetivo facilitar a adaptação e adequação de agentes de tratamento de pequeno porte às normas da LGPD.
Segundo a diretora Nairane Rabelo Farias Leitão, “induzir e direcionar a proteção de dados pessoais é uma importante missão da ANPD e avançar no fornecimento de ferramentas e modelos de documentos pode ajudar as organizações a entrarem em conformidade com a LGPD.”
Nesse sentido, o Regulamento visa garantir os direitos dos titulares de dados, ao mesmo tempo que traz equilíbrio entre as regras constantes da LGPD e o porte do agente de tratamento de dados.
O guia indica medidas administrativas e técnicas de segurança da informação e um checklist para facilitar a visualização das sugestões que serão adotadas.
Pôde-se perceber por meio das contribuições recebidas durante a Tomada de Subsídios realizada por essa Autoridade, que a baixa maturidade e a falta de uma cultura de proteção de dados pessoais pelos agentes de pequeno porte pode dificultar a adequação desses agentes aos ditames da LGPD e, eventualmente, pode inviabilizar sua existência. Reconhece-se, que a redução de carga regulatória e o estímulo à inovação são fatores fundamentais para o desenvolvimento das microempresas e empresas de pequeno porte e, consequentemente, o desenvolvimento do país.
No entanto, é certo dizer, que o porte de uma empresa não altera o direito fundamental que o titular de dados tem à proteção de seus dados pessoais, nem desobriga que as atividades de tratamentos de dados observem a boa-fé e os princípios da lei, como finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
De acordo com Miriam Wimmer, relatora do processo “A LGPD dedicou especial atenção aos agentes de pequeno porte, reconhecendo que esses atores possuem desafios próprios para a conformidade com a LGPD. O Regulamento de Agentes de Pequeno Porte busca, portanto, dar cumprimento ao comando legal de que a ANPD deve estabelecer normas e procedimentos simplificados para esses atores, levando em consideração não apenas seu porte econômico, mas também o risco associado às atividades de tratamento de dados pessoais efetuadas. Com isso, buscamos encontrar um ponto de equilíbrio que permita calibrar adequadamente a regulamentação para esses agentes, mantendo a proteção aos direitos dos titulares.”
Nesse artigo falamos sobre:
Gerenciamento de Projetos de Conformidade
A segregação do projeto de conformidade em pacotes menores para o melhor gerenciamento das atividades é recomendada como uma boa prática de gerenciamento do projeto. Isso permite desenvolver o projeto de acordo com a necessidade de priorização e criticidade dos controles para a empresa. A implementação de controles críticos pode ser atribuída a um determinado setor e, com a plataforma é possível descrever o escopo da entrega, indicar responsáveis e definir prazos.
Como o projeto de conformidade foi dividido em etapas menores e cada etapa possui um responsável junto com a data de entrega, é possível visualizar de forma integrada o andamento do projeto e envolver colaborativamente todos os participantes do projeto. Essa visão é ideal para reuniões de acompanhamento do projeto e para identificar prontamente os impedimentos.
O uso de checklists é recomendado quando for necessário a implementação dos controles internos desenvolvidos para a conformidade com frameworks e controles. Os checklists dentro do GAT Core são recursos poderosos da plataforma e são usados para acompanhar a evolução dos controles definidos de forma automatizada e integrada.
Para iniciar a avaliação com nosso checklist baseado da norma da ANPD é necessário apenas criar um projeto e associar esse checklist ao ativo do tipo aplicação que irá ser avaliado. Nossa documentação descreve esse processo em mais detalhes. Uma vez criado, o analista de segurança ou utiliza sua conta para acessar o projeto dentro do GAT Core e responder ao checklist.
Acelerando a gestão de conformidade
Como você deve imaginar, não é fácil controlar todos esses processos e informações. Afinal, estamos falando de processos pontuais e dinâmicos que não favorecem a rastreabilidade, definição de workflows e mesmo follow-ups da equipe sobre o projeto. Muitas equipes tentam realizar um gerenciamento manual ou utilizando planilhas como controle, o que permite um grande número de falhas e falta de rastreabilidade. Por isso, a melhor solução para gerenciar seu projeto de compliance é utilizar uma plataforma de gestão integrada de segurança da informação e conformidade como o GAT Core.
É possível importar planilhas na forma de um checklist associado a um projeto, garantindo consistência, integração e orquestração eficiente de dados, com métricas de evolução, economia de tempo e precisão. O GAT Core também envia um questionário para coleta de dados de outras áreas da empresa de forma prática, ágil e com rastreabilidade, auxiliando o preenchimento dos controles e reduzindo sensivelmente o tempo de adequação aos controles.
Além do CIS Controls, o GAT Core já inclui checklists de compliance como NIST, OWASP ASVS, ISO 27001, ISO 27701, LGPD, GDPR, PCI-DSS e Bacen 4.893 e 3.909, entre outros, facilitando e gerando economia significativa de custos em processos de auditoria. Para entender como funciona, solicite uma demonstração para saber como importar nossa planilha como um checklist pode dar uma visão integrada da gestão de conformidade.
Agilize o processo de adequação e centralizar todas as tarefas do seu Programa de Segurança no mesmo sistema — um avanço e tanto em relação às planilhas.
Plataformas para Gestão de Conformidade
O investimento em ferramentas de gestão e conformidade é visto como um grande diferencial para todo tipo de operação que necessita se adequar a leis e regulações. A plataforma GAT Core auxilia no controle da implantação, adequação e conformidade, por meio da aplicação de questionários, geração de índices, gráficos e dashboards, realização de verificações periódicas, identificação dos pontos fortes e fracos em seus processos e muito mais, ajudando a empresa a ficar mais perto de atingir o nível de conformidade que deseja.
Tenha todos os seus controles e acompanhamento de conformidade com frameworks, boas práticas, leis e regulações, realizando a gestão dos seus ativos em uma única ferramenta. Agende uma demonstração da plataforma GAT Core e saiba como a ferramenta pode desempenhar um papel estratégico na gestão de seus processos dentro da sua equipe de compliance e cibersegurança, colaborando com a formação dos profissionais e trazendo conhecimento para a empresa.
Quer conhecer mais? Baixe nosso checklist e comece já a implantação em sua empresa.
Você também pode curtir isso:
Postagens Recentes
- Desvendando o CAASM: saiba como as aplicações dessa técnica podem blindar sua empresa
- Desvendando o CAASM: entenda o que é a tecnologia e seus diferenciais
- Protegendo a Tecnologia Operacional: Desafios e Estratégias de Segurança.
- Automatize sua Segurança da Informação com o GAT Core
- 6 passos para a Gestão de Conformidade com a LGPD
Av. Angélica, 2582 – 2° Andar
Bela Vista – São Paulo/SP
CEP 01228-200
+55 (11) 4395-1322
[email protected]
Siga-Nos
Conteúdo
Links