Publicado Relatório do Ciclo de Monitoramento da ANPD. Documento da Coordenação-Geral de Fiscalização reúne e analisa informações com base em requerimentos e comunicações de incidentes de segurança recebidos em 2022.
A Autoridade Nacional de Proteção de Dados (ANPD) divulgou hoje (18) o primeiro Relatório de Ciclo de Monitoramento (RCM) da Coordenação-Geral de Fiscalização (CGF). O documento apresenta uma avaliação das atividades fiscalizatórias de 2022, sintetizando os principais resultados da área. Traz, ainda, direcionamentos para o ciclo seguinte.
O RCM é um instrumento de gestão e um mecanismo de transparência. Por meio do documento, a CGF comunica à sociedade o recebimento de requerimentos e comunicações de incidentes de segurança (CIS), bem como as medidas tomadas. O relatório serve, ainda, como orientador das ações institucionais.
Os requerimentos são a soma das denúncias de violações à Lei Geral de Proteção de Dados Pessoais (LGPD) e das petições de titulares (solicitação de um titular de dados para exercer os seus direitos em relação ao tratamento de dados pessoais). “De acordo com o previsto na LGPD, a ANPD trata os requerimentos enviados pelos cidadãos de forma agregada, para direcionarmos as nossas ações às áreas que mais afetam os titulares de dados”, explica Camila Romero, Chefe da Divisão de Monitoramento.
Ao longo de 2022, a Autoridade recebeu 1.045 requerimentos. Os setores que resultaram na maior quantidade de solicitações foram plataformas digitais, finanças, público, serviços, telecomunicações e agregadores de dados. Com base nessas informações, já foram instaurados, ao longo de 2022 e 2023, processos administrativos para analisar o tratamento de dados nesses segmentos.
Já as comunicações de incidentes de segurança (CIS) são uma obrigação dos agentes de tratamento regulados pela LGPD, que devem informar à ANPD a ocorrência de evento adverso confirmado que comprometa a confidencialidade, integridade ou disponibilidade de dados pessoais, para que a ANPD faça análises e emita recomendações.
Em 2022, a Autarquia recebeu 473 CIS. Prevaleceram casos de sequestro de dados provocados por falhas de segurança em sistemas de informação (ramsomware). Administração pública, saúde, educação, finanças e tecnologia da informação foram os principais setores que fizeram comunicações à ANPD.
Clique e baixe o doc 2023-08-17-relatorio-do-ciclo-de-monitoramento-2022
Veja também:
- O que há de novo no NIST Cybersecurity Framework 2.0
- Além da legislação para garantir proteção dos dados e segurança dos negócios
- Redbelt aponta brechas de segurança em empresas como Microsoft, Fortinet e SonicWall
- 5 principais dicas de segurança para ambiente da nuvem da AWS
- Como os cartórios podem estar em conformidade com a LGPD?
- Como a IA generativa afeta a segurança móvel
- e-mail ainda é o principal vetor de ataques de phishing e malware
- Crie uma cultura para usar o ChatGPT e aplicativos de IA
- Novas campanhas de phishing disseminadas via Microsoft SharePoint
- Aumento de 10 vezes nas ameaças à segurança de OT e IoT é apontado em relatório da Nozomi Labs.
- Código fonte é o dado mais compartilhado no CHatGPT
- senhasegura é classificada como líder de mercado
Deixe sua opinião!