Skip to content
Aiqon Blog
LGPD

Atendendo artigos da LGPD – Artigo 48

Publicado

O artigo 48 da LGPD trata da comunicação de incidentes de segurança por parte do controlador.

Art. 48.  O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:

 I – A descrição da natureza dos dados pessoais afetados;

 II – As informações sobre os titulares envolvidos

Ter controles de resposta ao incidente ajudará e muito na garantia do artigo 48 da LGPD.

Os controles de resposta a incidentes prescrevem um planejamento cuidadoso de medidas de resposta a incidentes de segurança no nível organizacional, juntamente com o treinamento adequado do pessoal e o teste regular do plano. O plano deve abranger a detecção, análise, contenção e recuperação de incidentes.

Nesse Artigo

Detecção de Incidentes

Detecte incidentes de segurança em tempo hábil.

  • Reveja regularmente a atividade do usuário (logons do sistema, acesso a recursos, alterações de configuração) nos sistemas de informação para detectar comportamentos anormais que podem levar a uma violação de segurança.
  • Configure alertas para notificar automaticamente a equipe de segurança designada sobre um possível incidente ou iniciar um script de resposta automatizada, com base em um evento acionador ou em um limite definido.

Análise de Incidentes

Investigue atividades e eventos anômalos detectados.

  • Realize uma análise forense de cada incidente de segurança potencial para entender seu escopo completo e impacto nos sistemas de informação e dados protegidos, e determinar as medidas de resposta apropriadas, incluindo relatórios de incidentes dentro da organização e às autoridades e partes afetadas.
  • Ajuste as configurações de alertas ou crie alertas com base nas descobertas da análise de incidentes de segurança.

Mitigação de Incidentes

Responda rapidamente a um incidente de segurança para mitigar seus efeitos.

  • Automatize o acionamento de procedimentos de resposta a incidentes após a detecção de atividades suspeitas para garantir uma resposta e correção em tempo hábil.
  • Garanta uma resposta instantânea a incidentes antecipados por meio de scripts.
  • Reverta rapidamente as alterações não autorizadas em contas e configurações.
Leia também:  Auditoria para LGPD

O Netwrix Auditor possui relatórios que atendem todos esses tópicos. Conheça a plataforma em um teste gratuito direto no seu ambiente.

LGPD Artigo 48

Relacionado:

Atendendo artigos da LGPD – Artigo 43
Atendendo artigos da LGPD – Artigo 46

Artigos recomendados

Publicado

A LGPD chegou, e agora?

No último dia 26 o Senado Federal aprovou de forma unânime a MP 959/2020 com a remoção do artigo que prorrogava o […]

Publicado

Auditoria para LGPD

LGPD A Lei Geral de Proteção de Dados, LGPD, surge como uma resposta à necessidade do Brasil de ter uma legislação para […]

Comente o que achou do artigo