A LGPD deixa clara a responsabilidade dos agentes de tratamento em proteger de seus sistemas os incidentes de segurança de modo preventivo. A comunicação de um incidente deve ser realizada por quais agentes?
1 CSIRT
2 Controladores e Operadores
3 ANPD
4 Operadores
5 Gestão da organização
1 CSIRT
2 Controladores e Operadores
3 ANPD
4 Operadores
5 Gestão da organização
More Questions From This User See All
Lista de comentários
A resposta correta é 2 - Controladores e Operadores. O artigo 48 da LGPD determina que é obrigação do controlador comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
O CSIRT é um órgão especializado em resposta a incidentes de segurança cibernética. Ele pode auxiliar os controladores e operadores na comunicação do incidente, mas não é responsável por realizar a comunicação diretamente.
A ANPD é a responsável por fiscalizar e aplicar sanções em casos de descumprimento da LGPD. No entanto, ela não é responsável por realizar a comunicação do incidente.
Os operadores são responsáveis pelo tratamento de dados pessoais em nome do controlador. No entanto, a comunicação do incidente é de responsabilidade do controlador, independentemente de quem tenha causado o incidente.
A gestão da organização pode ser responsável pela comunicação do incidente, mas essa é uma decisão que cabe ao controlador.
#SPJ1