Desde sua criação, a Autoridade Nacional de Proteção de Dados (ANPD) levantou inúmeros questionamentos de como seria a regulamentação dos dados dos brasileiros por parte da agência. Uma das medidas a serem tomadas será a definição da agenda regulatória da entidade, analisada pelo diretor da ANPD, Arthur Sabbat, que fez a palestra de abertura no Security Leaders, realizado esta semana 100% online.
“No máximo em dois meses, já no início de 2021, é provável também que tenhamos a agenda regulatória definida; com atos normativos aprovados por meio de resoluções, a serem priorizados. Existem mais de 20 atos, temas que deverão ser regulamentados por ordem de prioridade”, explica.
Além disso, os próximos passos também incluem a aprovação e publicação de regimento interno, bem como a nomeação do corpo técnico até o fim deste ano.
Sabbat faz questão de tranquilizar as demais instituições: ele ressalta que a ANPD não veio para exercer sanções desnecessárias. “A ideia primeiramente é orientar, recomendar. Não é controlar, muito menos exercer algum tipo de temor em cima de organizações”, alerta.
Mas afirma: é preciso visar a segurança de dados. “Não adianta treinar seu encarregado, fazer mapeamento… isso pouco adianta se a arquitetura e estrutura de tecnologia da informação da organização não forem baseadas nos princípios da segurança”, assegura.
Quanto a setores como Saúde e Educação, carecidos de uma maior segurança no que remete aos dados, é preciso cuidado. “A ideia da Autoridade é aprofundar para examinarmos no que esses setores precisarão de ajuda ou orientação mais assertiva. Os dados da Saúde, por exemplo, inevitavelmente cairão em dados sensíveis”, projeta.
O Security Leaders acontece essa semana e a agenda da quinta-feira (19) receberá palestras de líderes do Banco Central, Polícia Federal, além dos CISOS, gestores de SI e o pai do Zero Trust, John Kindervag. Inscrições abertas.