POLÍTICA DE TRATAMENTO DE INCIDENTES
Considera-se incidente com dados pessoais, o evento que leva à destruição, à perda, à alteração, à divulgação ou ao acesso não autorizados, de forma acidental ou ilícita, a dados pessoais transmitidos, armazenados ou processados pelos órgãos ou entidades.
Nesse contexto, é importante a elaboração de uma Política de Tratamento de Incidentes, que serve para orientar a todos da empresa acerca dos procedimentos mais adequados e a descrição dos canais de comunicação a serem executados quando da ocorrência de incidentes com dados pessoais.
Política de Tratamento de Incidentes em conformidade com a LGPD:
Política de Tratamento de Incidentes de Segurança
Objetivo
Esta política visa estabelecer diretrizes e procedimentos para lidar com incidentes de segurança relacionados a dados pessoais, em conformidade com a Lei Geral de Proteção de Dados.
2.Conceito de incidente
Incidente de segurança é qualquer evento adverso, confirmado ou sob suspeita, relacionado ao tratamento de dados pessoais que gere acesso, destruição, alteração, comunicação ou qualquer forma de uso inadequado ou ilícito desses dados.
3.Notificação ao Controlador
O Operador ou os colaboradores que identificarem um incidente real ou suspeito devem notificar imediatamente o Controlador, descrevendo detalhadamente o ocorrido e as medidas emergenciais adotadas.
4.Análise e contenção
O Controlador irá conduzir uma análise para determinar a natureza e extensão do incidente. Buscará avaliar os riscos envolvidos e adotar medidas para conter os impactos e prevenir novos danos.
5.Notificação à ANPD e aos titulares
Conforme exigido na LGPD, o Controlador notificará a Autoridade Nacional de Proteção de Dados e aos titulares afetados sobre incidentes que possam gerar riscos ou danos relevantes.
6.Investigação e documentação
Todas as causas e efeitos do incidente deverão ser detalhadamente investigados e documentados pelo Controlador.
7.Ações corretivas
Caberá ao Controlador adotar medidas corretivas para eliminar vulnerabilidades técnicas e administrativas identificadas durante a análise do incidente.
8.Prevenção
A empresa deverá continuamente investir em treinamentos, controles, segurança da informação e outras ações para prevenir incidentes de segurança no tratamento de dados pessoais.
9.Revisão das políticas
Esta Política de Tratamento de Incidentes será revisada anualmente ou sempre que necessário para garantir sua efetividade.
Em 2016, com o sucesso da operação online do SHOPLOKO.COM.BR e a missão de sempre inovar, apostamos em ampliar nossa atuação com o lançamento da LUXGOLDEN.COM.BR nossa loja virtual de moda e perfumaria, capaz de proporcionar um ambiente com estilo e sofisticação exclusivos.
Utilizamos cookies para que você tenha a melhor experiência em nosso site. Para saber mais acesse nossa página de Política de Privacidade