LGPD: ANPD lança guia orientativo de segurança da informação para empresas de pequeno porte

Guias de segurança da informação da ANPD

Novidade na LGPD para as microempresas, empresas de pequeno porte, startups e agentes de inovação.

A ANPD (Agência Nacional de Proteção de Dados) divulgou ontem (04/Out/2021) em seu site, a primeira versão do guia orientativo “SEGURANÇA DA INFORMAÇÃO PARA AGENTES DE TRATAMENTO DE PEQUENO PORTE”.

O texto da LGPD já previa a possibilidade da ANPD estabelecer procedimentos simplificados e diferenciados para microempresas e empresas de pequeno porte, assim como para “startups” e outras empresas de caráter inovador ou disruptivo.

O guia tem como objetivo ajudar as PMEs, que não possuem as mesmas possibilidades – econômicas e de pessoal – das grandes corporações. Importante ressaltar de que o mesmo não cobre todos os aspectos da lei, mas ajuda aos empreendedores nos primeiros passos na área de segurança da informação.

Em Maio deste ano, a ANPD também divulgou documento contendo a definição dos agentes de tratamento e suas responsabilidades, bem como a explicação sobre quem pode exercer a função do encarregado.

Cultura da Privacidade: Treinamento e Conscientização para a LGPD

Dentro das medidas esperadas pela ANPD, vemos as questões de treinamento e conscientização dos profissionais. Em nossos projetos de LGPD e DPO-as-a-Service, dedicamos atenção especial às pessoas e no reforço da compreensão da responsabilidade individual na proteção de dados pessoais. Seja por não bypassar os controles de aplicações (ex. Exportar um relatório e compartilhar por e-mail), seja por garantir a compreensão das políticas das organizações, e claro, por conscientizar colaboradores em questões básicas como phishing e engenharia social.

E os números falam por si só: Em 2018, um estudo da IBM com o Ponemon Institute, identificou que 27% dos vazamentos de dados acontecem por fatores humanos. Em 2020, este percentual ficou em 23%. Praticamente ¼ das violações podem ser evitadas com ações educativas e preventivas, sem a utilização de rebuscadas ferramentas, sistemas ou aplicações. Se você precisa de treinamento, entre em contato conosco para um orçamento customizado e conheça nosso serviço de criação de videos personalizados que podem ser distribuídos via newsletters internas.

Acesse o material da ANPD:

Faça o download do guia e do checklist diretamente do site da ANPD.

Precisa de ajuda com projetos e atividades relacionadas à LGPD?

Se você ainda não começou seu processo de adequação à LGPD, se busca um DPO externo (terceirizado) ou se precisa de um suporte à execução do seu DPO interno, entre em contato conosco!

Possuímos planos extremamente flexíveis e customizáveis para atender as necessidades de sua PME.

Consulte nossas opções de DPO-as-a-Service, de treinamentos customizados e de Centro de Serviços Compartilhado para a LGPD.

Suportamos sua empresa na jornada de conformidade!

Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.

CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO

Consultoria e projetos de adequação
Treinamento EXIN PDPE
Adequação de sistemas (sites, aplicações, mobile apps, etc)
Gestão de Projetos / PMO
DPO HELPER: Ferramenta online para mapeamento de processos, tratamentos, sistemas e dados
Ferramenta online para avaliação de conhecimento organizacional sobre a LGPD