为了帮助企业预防和管理涉及个人数据的事件,巴西互联网协会(IAB Brasil)发布了《个人数据安全事件指南》。 该指南由法律事务工作组制定,旨在满足多位会员的需求,并且得到了多家企业代表的参与和支持。 该材料提供了应对事件的指导方针,帮助组织遵守《通用数据保护法》(LGPD)的要求,并加强其隐私治理。
面对日益数字化的商业和日益增加的信息安全挑战,指南详细介绍了预防和减轻风险的最佳实践。 文件阐明了数据处理代理——控制者、操作员和负责人——的角色,并指导根据影响和风险等级对事件进行分类。
指南还解释了强制性通信协议,包括在高风险情况下向国家数据保护局(ANPD)和数据所有者的通知。 IAB Brasil 制定了一个步骤指南,确保在现行法律规定的三个工作日内正确报告事件。
“信息安全是建立数字信任的重要支柱。我们制定本指南的目的是使公司和专业人士能够在发生安全事件时做出适当和有效的反应,确保透明度并减轻损失,”IAB Brazil 首席执行官 Denise Porto Hruby 表示。
该资料可在 IAB Brazil 网站上下载,可以访问这里.
