为了支持公司预防和管理涉及个人数据的事件,IAB Brazil 推出了“个人数据安全事件指南”。该指南由法律事务工作组制定,满足了多位同事的要求,此外还得到了多家公司代表的参与。该材料提出了事件响应指南,帮助组织遵守通用数据保护法 (LGPD) 的要求并加强其隐私治理。
鉴于企业数字化程度不断提高以及信息安全相关挑战的增加,该指南详细介绍了预防和减轻风险的最佳实践。该文件明确了数据处理代理(控制者、操作者和管理者)的角色,并提供了根据影响和风险级别对事件进行分类的指导。
该指南还解释了强制性通信协议,包括向国家数据保护局(ANPD)和高风险情况下的数据主体发出通知。巴西 IAB 制定了分步指南,以便按照现行法律规定在三个工作日内正确报告事件。
“信息安全是建立数字信任的重要支柱。我们制定本指南的目的是使公司和专业人士能够在发生安全事件时做出适当和有效的反应,确保透明度并减轻损失,”IAB Brazil 首席执行官 Denise Porto Hruby 表示。
该资料可在 IAB Brazil 网站上下载,可以访问这里.
