Bom Dia LGPD

Não é de hoje, e não é só a LGPD/ANPD que exigem comunicação de incidentes

Fernando Nery
Fernando Nery
Sócio da Módulo


As vezes escuto algumas pessoas reclamarem sobre a comunicação de incidentes exigida pela LGPD e regulamentada há algumas semanas pela ANPD, mas comunicar incidentes não é novidade, veja algumas autoridades que exigem comunicação de incidentes cibernéticos:


  • Banco Central do Brasil (BCB): A Resolução CMN nº 4.893 exige a comunicação de incidentes relevantes que possam comprometer a segurança cibernética das instituições financeiras;
  • Comissão de Valores Mobiliários (CVM): A Resolução CVM nº 44 estabelece a obrigatoriedade de comunicação de fatos relevantes, incluindo incidentes de segurança que possam afetar o mercado financeiro;
  • Agência Nacional de Energia Elétrica (ANEEL): Exige a notificação de incidentes cibernéticos relevantes que possam afetar a segurança das instalações e a operação do sistema elétrico;
  • Agência Nacional de Telecomunicações (Anatel): A Resolução nº 740 obriga a comunicação de incidentes que afetem a segurança das redes de telecomunicações e dos dados dos usuários;
  • Operador Nacional do Sistema Elétrico (ONS): O Submódulo 10.14 do Manual de Procedimentos da Operação exige a comunicação de incidentes de segurança cibernética no Sistema Interligado Nacional (SIN).

Além dos incidentes cibernéticos, outros reguladores também exigem comunicação de incidentes em seus segmentos:


  • Agência Nacional de Aviação Civil (ANAC): Comunicação de incidentes aeronáuticos, incluindo acidentes e incidentes graves, por meio do Sistema de Investigação e Prevenção de Acidentes Aeronáuticos (SIPAER);
  • Agência Nacional de Mineração (ANM): Comunicação de incidentes relacionados a barragens de rejeitos, conforme a Resolução ANM nº 4, de 15 de fevereiro de 2019;
  • Agência Nacional do Petróleo, Gás Natural e Biocombustíveis (ANP): Comunicação de incidentes operacionais e ambientais, incluindo derramamentos de óleo e outros produtos perigosos, conforme a Resolução ANP nº 43, de 2007;
  • Agência Nacional de Vigilância Sanitária (ANVISA): Notificação de incidentes relacionados a produtos e serviços sob vigilância sanitária, incluindo produtos farmacêuticos e dispositivos médicos, conforme diversas resoluções;
  • Agência Nacional de Transportes Terrestres (ANTT): Comunicação de incidentes em transporte ferroviário, rodoviário e dutoviário, incluindo acidentes e falhas operacionais;
  • Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis (IBAMA): Comunicação de incidentes ambientais, incluindo desastres naturais e causados pelo homem que impactam o meio ambiente, conforme a Lei nº 6.938/1981.

Além de todas estas exigências regulatórias, oprojeto de lei 2.338que regulamenta a inteligência artificial e está em fase final de votação na comissão do senado, também exige a comunicação de incidentes com IA.


Obrigado,


Aquele abraço,


FNery.

(Art 48) Gestão de Incidentes e Monitoramento
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato