Publicado Relatório do Ciclo de Monitoramento da ANPD

Publicado Relatório do Ciclo de Monitoramento da ANPD. Documento da Coordenação-Geral de Fiscalização reúne e analisa informações com base em requerimentos e comunicações de incidentes de segurança recebidos em 2022.

A Autoridade Nacional de Proteção de Dados (ANPD) divulgou hoje (18) o primeiro Relatório de Ciclo de Monitoramento (RCM) da Coordenação-Geral de Fiscalização (CGF). O documento apresenta uma avaliação das atividades fiscalizatórias de 2022, sintetizando os principais resultados da área. Traz, ainda, direcionamentos para o ciclo seguinte. 

O RCM é um instrumento de gestão e um mecanismo de transparência. Por meio do documento, a CGF comunica à sociedade o recebimento de requerimentos e comunicações de incidentes de segurança (CIS), bem como as medidas tomadas. O relatório serve, ainda, como orientador das ações institucionais. 

Os requerimentos são a soma das denúncias de violações à Lei Geral de Proteção de Dados Pessoais (LGPD) e das petições de titulares (solicitação de um titular de dados para exercer os seus direitos em relação ao tratamento de dados pessoais). “De acordo com o previsto na LGPD, a ANPD trata os requerimentos enviados pelos cidadãos de forma agregada, para direcionarmos as nossas ações às áreas que mais afetam os titulares de dados”, explica Camila Romero, Chefe da Divisão de Monitoramento. 

Ao longo de 2022, a Autoridade recebeu 1.045 requerimentos. Os setores que resultaram na maior quantidade de solicitações foram plataformas digitais, finanças, público, serviços, telecomunicações e agregadores de dados. Com base nessas informações, já foram instaurados, ao longo de 2022 e 2023, processos administrativos para analisar o tratamento de dados nesses segmentos. 

as comunicações de incidentes de segurança (CIS) são uma obrigação dos agentes de tratamento regulados pela LGPD, que devem informar à ANPD a ocorrência de evento adverso confirmado que comprometa a confidencialidade, integridade ou disponibilidade de dados pessoais, para que a ANPD faça análises e emita recomendações. 

Em 2022, a Autarquia recebeu 473 CIS. Prevaleceram casos de sequestro de dados provocados por falhas de segurança em sistemas de informação (ramsomware). Administração pública, saúde, educação, finanças e tecnologia da informação foram os principais setores que fizeram comunicações à ANPD. 

Clique e baixe o doc 2023-08-17-relatorio-do-ciclo-de-monitoramento-2022

Veja também:

 

Sobre mindsecblog 2553 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. É necessário criar uma cultura responsável de segurança digital no Brasil, e ela passa pela educação | Minuto da Segurança da Informação

Deixe sua opinião!