Pour aider les entreprises à prévenir et gérer les incidents impliquant des données personnelles, l'IAB Brasil a lancé le « Guide de l'incident de sécurité avec des données personnelles ». Le guide, qui répond à une demande de plusieurs membres, a été élaboré par le Groupe de Travail sur les Questions Juridiques et, de plus, a bénéficié de la participation et de l'implication de représentants de diverses entreprises. Le matériel présente des lignes directrices pour la réponse aux incidents, aidant les organisations à respecter les exigences de la Loi Générale sur la Protection des Données (LGPD) et à renforcer leur gouvernance en matière de confidentialité.
Face à numérisation croissante des entreprises et à l'augmentation des défis liés à la sécurité de l'information, le guide détaille les meilleures pratiques pour prévenir et atténuer les risques. Le document clarifie le rôle des agents de traitement des données – responsables, opérateurs et sous-traitants – et guide sur la classification des incidents en fonction de leur impact et du niveau de risque.
Le guide explique également les protocoles de communication obligatoires, y compris la notification à l'Autorité Nationale de Protection des Données (ANPD) et aux titulaires, en cas de risque élevé. L'IAB Brasil a élaboré une procédure étape par étape pour la déclaration appropriée des incidents dans un délai de trois jours ouvrables, conformément à la législation en vigueur.
"La sécurité de l'information est un pilier essentiel pour la construction de la confiance numérique. Nous avons élaboré ce guide dans le but de capaciter les entreprises et les professionnels à répondre de manière appropriée et efficace en cas d'incidents de sécurité, en garantissant la transparence et la mitigation des dommages", affirme Denise Porto Hruby, CEO de l'IAB Brasil.
Disponible en téléchargement sur le site de l'IAB Brésil, le matériel peut être consultéici.
