LGPD: ANPD lança guia orientativo de segurança da informação para empresas de pequeno porte

Novidade na LGPD para as microempresas, empresas de pequeno porte, startups e agentes de inovação.

A ANPD (Agência Nacional de Proteção de Dados) divulgou ontem (04/Out/2021) em seu site, a primeira versão do guia orientativo “SEGURANÇA DA INFORMAÇÃO PARA AGENTES DE TRATAMENTO DE PEQUENO PORTE”.

O texto da LGPD já previa a possibilidade da ANPD estabelecer procedimentos simplificados e diferenciados para microempresas e empresas de pequeno porte, assim como para “startups” e outras empresas de caráter inovador ou disruptivo.

O guia tem como objetivo ajudar as PMEs, que não possuem as mesmas possibilidades – econômicas e de pessoal – das grandes corporações. Importante ressaltar de que o mesmo não cobre todos os aspectos da lei, mas ajuda aos empreendedores nos primeiros passos na área de segurança da informação.

Em Maio deste ano, a ANPD também divulgou documento contendo a definição dos agentes de tratamento e suas responsabilidades, bem como a explicação sobre quem pode exercer a função do encarregado.

Cultura da Privacidade: Treinamento e Conscientização para a LGPD

Dentro das medidas esperadas pela ANPD, vemos as questões de treinamento e conscientização dos profissionais. Em nossos projetos de LGPD e DPO-as-a-Service, dedicamos atenção especial às pessoas e no reforço da compreensão da responsabilidade individual na proteção de dados pessoais. Seja por não bypassar os controles de aplicações (ex. Exportar um relatório e compartilhar por e-mail), seja por garantir a compreensão das políticas das organizações, e claro, por conscientizar colaboradores em questões básicas como phishing e engenharia social.

E os números falam por si só: Em 2018, um estudo da IBM com o Ponemon Institute, identificou que 27% dos vazamentos de dados acontecem por fatores humanos. Em 2020, este percentual ficou em 23%. Praticamente ¼ das violações podem ser evitadas com ações educativas e preventivas, sem a utilização de rebuscadas ferramentas, sistemas ou aplicações. Se você precisa de treinamento, entre em contato conosco para um orçamento customizado e conheça nosso serviço de criação de videos personalizados que podem ser distribuídos via newsletters internas.

Acesse o material da ANPD:

  • Faça o download do guia e do checklist diretamente do site da ANPD.

Precisa de ajuda com projetos e atividades relacionadas à LGPD?

Se você ainda não começou seu processo de adequação à LGPD, se busca um DPO externo (terceirizado) ou se precisa de um suporte à execução do seu DPO interno, entre em contato conosco!

Possuímos planos extremamente flexíveis e customizáveis para atender as necessidades de sua PME.

Consulte nossas opções de DPO-as-a-Service, de treinamentos customizados e de Centro de Serviços Compartilhado para a LGPD.

Suportamos sua empresa na jornada de conformidade!

Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.

CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO