As sanções com relação às infrações perante a LGPD, podem impactar negativamente seu negócio. Sendo assim, é necessário construir uma cultura de segurança para proteção dos dados em que todos inicialmente irão compreender a necessidade e compreenderão as possíveis consequências de uma violação de dados.
Uma cultura de segurança de dados deve se basear em processos claramente definidos, tecnologia bem gerenciada e boa governança, onde a instituição está totalmente por trás da proteção de dados e disponibiliza recursos para protegê-la.
Pensando nisso, a ANPD (Autoridade Nacional de Proteção de Dados) lançou o Guia e Checklist de Segurança da Informação para Agentes de Tratamento de Pequeno Porte, indicando medidas administrativas e técnicas de Segurança da informação, primordiais para mitigar qualquer risco interno do seu negócio, indicando medidas internas voltadas para:
1. Política de Segurança da Informação
2. Conscientização e Treinamento dos colaboradores
3. Gerenciamento de Contratos (Clientes, fornecedores e terceiros)
4. Controle de Acesso (lógico)
5. Segurança dos dados pessoais armazenados
6. Segurança das Comunicações
7. Gerenciamento de Vulnerabilidades
8. Dispositivos Móveis
9. Serviços em Nuvens
O material é gratuito, e está disponível para download nos links abaixo:
Checklist - https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/checklist-vf.pdf
Guia - https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-vf.pdf
