Bom Dia LGPD

Nomenclatura na LGPD


#bomdialgpd


No artigo de ontem sobre Riscos e Incidentes, um comentário do Marcelo Belumat sobre a lista de tipos de incidentes (a seguir) destacou um desafio da conformidade com a LGPD, presente em diversos textos da lei: "Vejo que essa relação de 'incidentes de segurança' que consta no formulário da ANPD é uma 'mistura" de ameaças e riscos.'.





Concordo com o Marcelo, tenho escrito por aqui que "uma lei não é um framework", a LGPD tem uma ótima característica que é recomendar no artigo 50 o uso de boas práticas e a implementação de um programa de governança em privacidade.


Uma lista de incidentes realmente acaba misturando riscos, ameaças, vulnerabilidades, perigos e outros elementos. Em termos gerais, um incidente seria um risco materializado. Entendo que a regulação irá melhorar o entendimento da LGPD (como tem sido o caso das publicações da ANPD) e os termos serão melhor definidos.


De qualquer maneira, o fato de existir um formulário e algumas listas, ajudam bastante as organizações na conformidade, e com certeza é um processo que tem sido melhorado continuamente.

Agradeço ao Marcelo pelo comentário.


Bom feriado.


Obrigado,


Abraço,


FNery.


Descrição da imagem no DALL-E: "Um encontro corporativo de robôs usando métodos ágeis, colaborando e discutindo estratégias e soluções inovadoras, com uma parede coberta de post-its coloridos, hiper-realistas, futuristas, render 3d, arte digital"

Comentários
Carregando...