IAB巴西推出个人数据安全事件管理指南

IAB巴西为支持企业预防和管理涉及个人数据的事件,推出了“个人数据安全事件指南”, 该指南满足了几位同事的需求,由法律事务工作组制定,此外,还由几家公司的代表出席并参与材料,提出了事件响应指南,帮助组织遵守《通用数据保护法》(LGPD)的要求,并加强其隐私治理。 

面对日益数字化的业务和信息安全相关挑战日益增加,该指南详细介绍了预防和减轻风险的最佳实践。该文件明确了数据处理代理(控制者、操作者和监护人)的作用,并根据影响和风险级别对事件进行分类。

该指南还解释了强制性通信协议,包括在高风险情况下向国家数据保护局 (ANPD) 和持有人发出通知。 IAB 巴西按照现行立法的规定,逐步制定了一个步骤,以便在三个工作日内充分报告事件。

“信息安全是建立数字信任的重要支柱。我们制定了本指南,使公司和专业人士能够在发生安全事件时做出适当和高效的反应,确保透明度并减轻”损害。IAB 巴西首席执行官 Denise Porto Hruby 表示。

IAB巴西网站上提供下载,可以访问该材料 这里.