Quais medidas devem ser tomadas ao identificar um possível incidente de segurança de dados?
Understand the Problem
A pergunta busca identificar qual ação é mais apropriada ao detectar um potencial incidente de segurança de dados. As alternativas apresentam diferentes abordagens, desde compartilhar informações publicamente até ignorar o problema, e o objetivo é escolher a resposta que reflete a melhor prática em resposta a incidentes de segurança.
Answer
Avaliar o incidente, notificar responsáveis, comunicar o incidente (se necessário) e documentar.
Ao identificar um possível incidente de segurança de dados, as medidas incluem avaliar o incidente (natureza, categoria, titulares afetados), notificar o responsável pela segurança da informação, comunicar o incidente ao controlador dos dados e à ANPD, se necessário, e documentar o ocorrido.
Answer for screen readers
Ao identificar um possível incidente de segurança de dados, as medidas incluem avaliar o incidente (natureza, categoria, titulares afetados), notificar o responsável pela segurança da informação, comunicar o incidente ao controlador dos dados e à ANPD, se necessário, e documentar o ocorrido.
More Information
A comunicação à ANPD e aos titulares de dados deve ocorrer em caso de risco ou dano relevante, conforme o Artigo 48 da LGPD (Lei Geral de Proteção de Dados).
Tips
Um erro comum é demorar para reportar o incidente, o que pode agravar a situação e dificultar a contenção dos danos. É crucial agir rapidamente e seguir os procedimentos estabelecidos pela LGPD.
Sources
AI-generated content may contain errors. Please verify critical information
