O que é Gerenciamento de Risco de acordo com a LGPD?

O gerenciamento de riscos no âmbito da segurança da informação consiste no processo de identificar (saber quais são os riscos da sua empresa), quantificar (estar ciente da quantidade de risco) e gerenciar os riscos relacionados à segurança da informação dentro da sua empresa.

Esse gerenciamento visa a obter um equilíbrio eficiente entre os ganhos obtidos com os dados coletados e as vulnerabilidades.

Ainda que não seja obrigatório é indicado pela ANPD no seu guia que o gerenciamento de riscos de segurança seja realizado periodicamente.

Ele é parte integrante das práticas de gerenciamento e um importante elemento da boa governança, além de melhorar o desempenho da empresa e na tomada de decisões.

Texto disponibilizado por @simonebevandick, Simone Leme Bevandick advogada especialista na adequação da LGPD.

Fonte:https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-guia-de-seguranca-para-agentes-de-tratamento-de-pequeno-porte

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *