Artigos | Postado no dia: 29 maio, 2025

ANPD Fortalece a Cibersegurança: Um Marco na Proteção de Dados com a Nova Equipe de Resposta a Incidentes Cibernéticos (ETIR)

A ANPD publicou Resolução CD/ANPD Nº 27 e determina a criação da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR). Trata-se de movimento que tem como objetivo elevar o padrão de segurança da instituição.

E o que isso impacta em nosso dia a dia?

Em que pese seja uma medida interna da entidade, a normativa traz parâmetros bem objetivos para ações de prevenção, tratamento e resposta a incidentes de segurança cibernética e que poderá servir de inspiração para a melhoria e instituição de boas práticas nas empresas.

Entre as principais atribuições da ETIR, destacam-se:

Monitoramento e Detecção: Acompanhamento contínuo dos ativos de informação para identificar incidentes.
Tratamento Abrangente: Receber, analisar, classificar, investigar e tratar incidentes, adotando medidas corretivas e preventivas.
Documentação e Relatórios: Manter registros detalhados de todos os incidentes para rastreabilidade e avaliação periódica.
Proposição de Planos: Desenvolver e implementar planos de resposta a incidentes, com aprovação do Comitê de Segurança da Informação (CSIN).
Capacitação e Conscientização: Promover treinamentos atualizados e conscientização contínua para servidores e colaboradores sobre práticas de segurança cibernética.
Integração e Colaboração: Atuar em conjunto com outros órgãos da Administração Pública Federal, como a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e o CTIR Gov.

A Resolução descreve as competências e os serviços da ETIR que abrangem as principais atividades que compõem um ciclo de vida de resposta a incidentes.

Com a implantação de boas práticas e um sistema eficaz a empresa estará mais preparada para detectar, responder e se recuperar de ataques cibernéticos, garantindo a continuidade de suas operações e a integridade dos dados sob sua responsabilidade.

A ANPD serve de modelo e um incentivo para que outras entidades, tanto públicas quanto privadas, invistam em suas próprias capacidades de resposta a incidentes. A resolução destaca a importância de uma abordagem estruturada e proativa.

A ênfase em capacitação e conscientização contínua (Art. 5º, VII e VIII) contribuirá para a formação de uma cultura de segurança mais madura, onde cada colaborador se torna um elo na cadeia de defesa.

A criação da ETIR na ANPD ressoa em diversas áreas profissionais, sinalizando a crescente demanda por expertise em cibersegurança e proteção de dados.

Os temas e sistematização de processos alinhados na Resolução permitem que empresas e seus encarregados de dados revisem e fortaleçam seus próprios planos de resposta a incidentes, garantindo que estejam alinhados com as melhores práticas e com a capacidade de notificar a ANPD em caso de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares de dados. A resolução da ANPD serve como referência para a maturidade em segurança.

Do ponto de vista jurídico, a resolução detalha as responsabilidades e a autonomia da equipe, o que é vital para garantir a conformidade e a governança em caso de incidentes.

A instituição da ETIR pela ANPD é um passo fundamental para a maturidade da cibersegurança no Brasil. Ela não apenas protege a própria Autoridade, mas também estabelece um padrão e um exemplo para todas as organizações que lidam com dados pessoais. Em um mundo onde as ameaças cibernéticas são cada vez mais sofisticadas, ter uma equipe dedicada e bem estruturada para prevenção e resposta é uma necessidade, não um luxo.

Para profissionais e organizações, a mensagem é clara:

Invista em Capacitação: A cibersegurança é um campo em constante evolução. Mantenha-se atualizado e invista no treinamento de suas equipes.
Desenvolva Planos de Resposta a Incidentes: Tenha um plano claro e testado para lidar com incidentes de segurança, desde a detecção até a recuperação e a comunicação.
Fomente a Cultura de Segurança: A segurança é responsabilidade de todos. Promova a conscientização e as boas práticas em todos os níveis da sua organização.
Colabore e Compartilhe Conhecimento: A troca de informações e a colaboração entre pares e com autoridades são cruciais para fortalecer a defesa coletiva.

A Resolução CD/ANPD Nº 27 é um lembrete de que a proteção de dados começa com uma cibersegurança robusta. É um convite à reflexão sobre a prontidão de nossas próprias organizações diante dos desafios digitais.

Qual a sua perspectiva sobre a criação da ETIR na ANPD? Como você acredita que essa iniciativa impactará a segurança da informação no seu setor? Compartilhe seus pensamentos nos comentários!

Para saber mais, acesse o link da resolução: https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-27-de-28-de-maio-de-2025-632518227

Voltar

ANPD Fortalece a Cibersegurança: Um Marco na Proteção de Dados com a Nova Equipe de Resposta a Incidentes Cibernéticos (ETIR)

Busca

Categorias

Posts recentes

Gostaria de falar com nossos Advogados?

ENTRE EM CONTATO

Fale com um Advogado

55 11 995255302

55 11 5071.2146

Rua Professor Aprígio Gonzaga N. 78, cj 123/124 – São Paulo/SP CEP 04303-000

contato@advocaciabayeux.adv.br

Sobre LGPD enviar email para dpo@advocaciabayeux.adv.br

NEWSLETTER

Copyright 2020 © Advocacia Bayeux - Política de privacidade.