Blog Epsoft Privacy & Security
Subscribe

Novo Regulamento de Comunicação de Incidentes de Segurança

Chegou a Resolução que Define Como, Para Quem, Quando e Por Que Comunicar Incidentes de Segurança!

Inspirado na metodologia 5W2H, o novo Regulamento para a Comunicação de Incidentes de Segurança facilita a gestão e o reporte desses eventos. Descubra o que muda e como garantir a comunicação eficaz:

O Que Comunicar?

  • Para Titulares: Detalhes do incidente, impacto e medidas tomadas de forma clara e individualizada.
  • Para a ANPD: As informações essenciais do incidente, dentro do prazo de 3 dias úteis.

Quando Comunicar?

  • Em até 3 dias úteis: O básico sobre o incidente para todos os envolvidos.
  • Em até 20 dias: Informações adicionais para aprofundar o conhecimento sobre o incidente.

Como Comunicar?

  • Para a ANPD: Utilize o formulário oficial da ANPD, preenchido pelo Encarregado de Proteção de Dados.
  • Para Titulares: Priorize a linguagem clara e acessível, com foco na comunicação individualizada.

Processos Eficazes:

  • Entrada: Identificação e registro do incidente.
  • Atividades: Análise, investigação, medidas tomadas e comunicação.
  • Saída: Extinção do processo com registro por 5 anos, mesmo que não comunicado.

Normativos de Apoio:

  • Vários normativos guiam as ações do processo, garantindo a comunicação completa e eficiente.

Em Resumo:

  • Prazo: 3 dias úteis para o básico, 20 dias para detalhes adicionais.
  • Registro: 5 anos, mesmo sem comunicação.
  • ANPD: Formulário oficial preenchido pelo Encarregado.
  • Titulares: Linguagem clara e comunicação individualizada.
  • Critérios de Extinção: Definidos no regulamento.

Com o novo Regulamento, a comunicação de incidentes de segurança fica mais clara, eficiente e em conformidade com as melhores práticas!