O conceito de Incidente com Dados Pessoais trazido na Lei Geral de Proteção de Dados – LGPD é a materialização de qualquer evento relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, ilícito, acidental ou não, que resulte na destruição, perda, alteração ou vazamento que possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.
O art. 47 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) determina que os agentes de tratamento de dados pessoais devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais.
A ferramenta serve para incluir Incidentes e Acompanhar os que estão em aberto.
1. Acesse o menu Governança & Compliance → Incidentes → Registros e Acompanhamentos:
...
Ao acessar a tela, temos:
...
Após clicar em “Adicionar”, precisa inserir os campos a baixo:
...
Nome do incidente é um campo onde é preciso colocar o nome do ocorrido na empresa: Definir a identificação do Incidente.
Tipo de incidenteé preciso selecionar o incidente que aconteceu : Selecione a categoria do incidente.
Entidade: são sistemas, pessoas, times, cargos ou mesmo empresas que fazem parte do ecossistema de tratamento de dados pessoais na empresa ou são agentes de tratamento
Fornecedores: esse campo não é obrigatório, ele apenas ajuda no controle dos operadores de dados
Reportado por: é onde deve selecionar o nome da pessoa que relatou esse incidente
Responsáveis: Selecionar uma pessoa que vai ficar responsável por todos os relatospelo incidente.
Após digitar e selecionar os campos necessário, clicar em Avançar:
...