Segundo a LGPD, o que fazer quando ocorre uma violação de dados ? - Minuto da Cibernética


Segundo a LGPD, o que fazer quando ocorre uma violação de dados ?


De acordo com a Lei Geral de Proteção de Dados (LGPD), quando uma empresa identifica uma violação de dados pessoais, ela deve tomar medidas imediatas para mitigar os danos causados aos titulares dos dados e evitar que o incidente se repita.

Dentre as medidas que a empresa deve tomar, destacam-se:

Isolamento da violação: A empresa deve isolar a violação de dados assim que possível, para evitar a sua propagação e evitar maiores danos aos titulares dos dados.

Investigação: A empresa deve investigar a origem da violação de dados e a extensão do incidente para identificar as informações que foram expostas e os titulares dos dados afetados.

Notificação: A empresa deve notificar os titulares dos dados afetados pela violação assim que possível, informando sobre os riscos que a violação de dados pode causar e as medidas que estão sendo tomadas para mitigar os danos.

Comunicação à Autoridade Nacional de Proteção de Dados: A empresa deve comunicar a Autoridade Nacional de Proteção de Dados (ANPD) sobre a violação de dados, descrevendo a natureza do incidente, as informações afetadas, o número de titulares de dados afetados, as medidas adotadas para mitigar os danos, entre outras informações.

É importante destacar que a notificação aos titulares de dados deve ser feita de maneira clara e objetiva, sem linguagem técnica ou jargões, para que os titulares entendam a natureza da violação e os riscos envolvidos. A notificação também deve conter informações sobre as medidas que a empresa está tomando para proteger os dados dos titulares e evitar futuras violações.

Caso a empresa não cumpra com as obrigações estabelecidas pela LGPD, ela pode ser penalizada com sanções administrativas, que incluem advertência, multa, suspensão do tratamento de dados, entre outras.


Criado em 20/03/2023
Autor: Nestor Lana

Compartilhar



O que significa o termo PayLoad no ambiente da segurança cibernética ?

Ler artigo

Como funciona um ataque hacker do tipo phishing e como se defender ?

Ler artigo

O que é a tecnologia de comunicação sem fio LoRa ?

Ler artigo

Entenda por que o ataque conversacional é a ameaça que mais cresce no ambiente cibernético.

Ler artigo

Como funciona o ataque cibernético Hack and leak ?

Ler artigo

Minuto Ciber Card

Um cartão de visitas digital é uma versão eletrônica do cartão de visita tradicional. Os dados são armazenados na nuvem e compartilhados pela leitura de um código QR, por aproximação de um chip NFC ou o envio de um link personalizado, oferecendo praticidade, agilidade, inovação e economia de papel. Saiba mais

Anúncios