{"id":5227,"date":"2021-02-25T21:26:08","date_gmt":"2021-02-26T00:26:08","guid":{"rendered":"https:\/\/cmalaw.com\/?post_type=publicacoes&#038;p=5227"},"modified":"2023-06-28T21:15:02","modified_gmt":"2023-06-29T00:15:02","slug":"informativo-cybersecurity-fevereiro-21","status":"publish","type":"conteudos","link":"https:\/\/cmalaw.com\/homolog\/conteudos\/informativo-cybersecurity-fevereiro-21\/","title":{"rendered":"Informativo Cybersecurity | Fevereiro 21"},"content":{"rendered":"<p><span style=\"color: #0076be;\"><strong>ANPD lan\u00e7a nota t\u00e9cnica para tomada de subs\u00eddios que inicia processo de regulamenta\u00e7\u00e3o de incidentes de seguran\u00e7a e abre canal para a notifica\u00e7\u00e3o de ocorr\u00eancias<\/strong><\/span><\/p>\n<p>Em 22 de fevereiro de 2021, foi publicada pela Autoridade Nacional de Prote\u00e7\u00e3o de Dados (\u201cANPD\u201d) nota t\u00e9cnica que inicia a tomada de subs\u00eddios sobre a futura regulamenta\u00e7\u00e3o da notifica\u00e7\u00e3o de incidentes de seguran\u00e7a cibern\u00e9tica.<\/p>\n<p>A Lei Geral de Prote\u00e7\u00e3o de Dados (\u201cLGPD\u201d) requer que o controlador comunique \u00e0 autoridade nacional e ao titular dos dados a ocorr\u00eancia de incidentes de seguran\u00e7a que possam acarretar risco ou dano relevante aos titulares, estabelecendo crit\u00e9rios e requisitos m\u00ednimos que devem constar na comunica\u00e7\u00e3o.<\/p>\n<p>Entretanto, ficou a cargo da ANPD regulamentar a comunica\u00e7\u00e3o, determinando o prazo no qual ela deve ser feita, ofertando o canal pelo qual deve ser enviada e criando mecanismo para a verifica\u00e7\u00e3o da gravidade dos incidentes para determinar se a ocorr\u00eancia deve de fato ser notificada e, em caso afirmativo, propor ao controlador ado\u00e7\u00e3o de provid\u00eancias complementares, como ampla divulga\u00e7\u00e3o do incidente e medidas para mitigar seus efeitos.<\/p>\n<p>\u00c9 para regulamentar o disposto na LGPD que a ANPD agora requer a contribui\u00e7\u00e3o da sociedade para construir limites claros que permitam distinguir incidentes de seguran\u00e7a que possam trazer risco ou dano relevante e que possam demandar provid\u00eancias adicionais daqueles cuja amea\u00e7a, se houver, pode ser desconsiderada. Tal distin\u00e7\u00e3o s\u00f3 \u00e9 poss\u00edvel com uma classifica\u00e7\u00e3o atribu\u00edda por meio de crit\u00e9rios claros e objetivos. A tomada de subs\u00eddios visa tamb\u00e9m a ponderar sobre quais informa\u00e7\u00f5es devem constar na comunica\u00e7\u00e3o tanto ao titular de dados, que lhe sejam \u00fateis para salvaguarda de seus direitos, quanto \u00e0 ANPD para avaliar o caso.<\/p>\n<p>No contexto da nota t\u00e9cnica, a ANPD publicou tamb\u00e9m em seu site (<a href=\"https:\/\/www.gov.br\/anpd\/pt-br\/assuntos\/incidente-de-seguranca\">https:\/\/www.gov.br\/anpd\/pt-br\/assuntos\/incidente-de-seguranca<\/a>) instru\u00e7\u00f5es acerca da notifica\u00e7\u00e3o dos incidentes enquanto a regulamenta\u00e7\u00e3o n\u00e3o \u00e9 criada, disponibilizando formul\u00e1rio a ser preenchido na comunica\u00e7\u00e3o e abrindo canal de peticionamento eletr\u00f4nico para protocolo do formul\u00e1rio disponibilizado.<\/p>\n<p>Quando \u00e0 tomada de subs\u00eddios, ap\u00f3s an\u00e1lise das contribui\u00e7\u00f5es fornecidas, ser\u00e1 elaborada e submetida \u00e0 Consulta P\u00fablica minuta com a proposta de regulamenta\u00e7\u00e3o, acompanhada do Relat\u00f3rio de An\u00e1lise de Impacto Regulat\u00f3rio.<\/p>\n<p>As recentes movimenta\u00e7\u00f5es representam importante passo na regulamenta\u00e7\u00e3o da seguran\u00e7a cibern\u00e9tica no Brasil. Nosso time de Cybersecurity est\u00e1 acompanhando a regulamenta\u00e7\u00e3o e \u00e0 disposi\u00e7\u00e3o para esclarecer d\u00favidas sobre a recente iniciativa da ANPD.<\/p>\n<p>Em caso de d\u00favidas sobre o assunto acima, por favor, n\u00e3o hesitem em nos contatar.<\/p>\n<hr>\n<p><span style=\"color: #6eb7e5;\"><strong><u>CONTATOS<\/u><\/strong><\/span><\/p>\n<p><strong><span style=\"color: #0076be;\">Ricardo Caiado<\/span><br \/>\n<\/strong>S\u00f3cio<br \/>\n<strong>T:<\/strong> +55 11 3077 3591<br \/>\n<strong>E:<\/strong> <u><a href=\"mailto:ricardo.caiado@cmalaw.com\">ricardo.caiado@cmalaw.com<\/a><\/u><\/p>\n<p><strong><span style=\"color: #0076be;\">Poliana Szernek<\/span><br \/>\n<\/strong>Associada<br \/>\n<strong>T<\/strong>: +55 11 3077 5633<br \/>\n<strong>E<\/strong>: <u><a href=\"mailto:poliana.szernek@cmalaw.com\">poliana.szernek@cmalaw.com<\/a><\/u><\/p>\n","protected":false},"featured_media":5026,"parent":0,"menu_order":0,"template":"","categories":[201],"tags":[209],"voce-sabia":[],"class_list":["post-5227","conteudos","type-conteudos","status-publish","has-post-thumbnail","hentry","category-publicacoes","tag-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/conteudos\/5227","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/conteudos"}],"about":[{"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/types\/conteudos"}],"version-history":[{"count":1,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/conteudos\/5227\/revisions"}],"predecessor-version":[{"id":13298,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/conteudos\/5227\/revisions\/13298"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/media\/5026"}],"wp:attachment":[{"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/media?parent=5227"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/categories?post=5227"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/tags?post=5227"},{"taxonomy":"voce-sabia","embeddable":true,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/voce-sabia?post=5227"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}