Um das principais ações do IAB Brasil para apoiar as empresas na prevenção e gestão de incidentes envolvendo dados pessoais é o lançamento do "Guia de Incidente de Segurança com Dados Pessoais". Der Leitfaden, der eine Nachfrage von verschiedenen Mitgliedern bedient, wurde vom Arbeitskreis für Rechtliche Angelegenheiten entwickelt und zudem unter Beteiligung und Einbindung von Vertretern verschiedener Unternehmen erstellt. Das Material enthält Richtlinien zur Reaktion auf Vorfälle, die Organisationen dabei unterstützen, die Anforderungen des Allgemeinen Datenschutzgesetzes (LGPD) zu erfüllen und ihre Datenschutz-Governance zu stärken.
Angesichts der zunehmenden Digitalisierung der Geschäfte und der steigenden Herausforderungen im Bereich der Informationssicherheit beschreibt der Leitfaden die besten Praktiken zur Prävention und Minderung von Risiken. Das Dokument klärt die Rolle der Datenverarbeitungsakteure – Verantwortliche, Auftragsverarbeiter und Beauftragte – und gibt Hinweise zur Klassifizierung von Vorfällen nach Auswirkung und Risikoniveau.
Der Leitfaden erklärt auch die obligatorischen Kommunikationsprotokolle, einschließlich der Benachrichtigung an die Nationale Datenschutzbehörde (ANPD) und die Betroffenen im Falle eines hohen Risikos. Der IAB Brasil hat eine Schritt-für-Schritt-Anleitung für die ordnungsgemäße Meldung von Vorfällen innerhalb von drei Werktagen entwickelt, wie es die geltende Gesetzgebung vorsieht.
„Informationssicherheit ist eine wesentliche Säule für den Aufbau digitalen Vertrauens. „Wir haben diesen Leitfaden mit dem Ziel entwickelt, Unternehmen und Fachleuten zu ermöglichen, im Falle von Sicherheitsvorfällen angemessen und effizient zu reagieren, Transparenz zu gewährleisten und Schäden zu minimieren“, sagt Denise Porto Hruby, CEO von IAB Brasilien.
Das Material steht auf der IAB Brasilien-Website zum Download bereit und kann abgerufen werdenHier.
