Conforme a ANPD: “O presente guia de boas práticas é endereçado aos agentes de tratamento de pequeno porte que, em razão de seu tamanho e eventuais limitações, muitas vezes não possuem dentre o seu corpo de funcionários, pessoas especializadas em segurança da informação e necessitam aprimorá-la em relação ao tratamento de dados pessoais, nos termos dos artigos 46, 47, 48 e 49 da LGPD”.
A ANPD também apresenta uma checklist, primeiro material divulgado neste formato, com medidas administrativas e técnicas de segurança da informação para contribuir na organização dos agentes de tratamento de pequeno porte.
Como medidas administrativas básicas de segurança da informação a ANPD indicou a necessidade de (i) elaboração de uma Política de Segurança da Informação; (ii) Conscientização e Treinamento; e (iii) Gerenciamento de Contratos.
Já como medidas técnicas foram apontados (i) controle de acesso; (ii) segurança dos dados pessoais armazenados; (iii) segurança das comunicações; (iv) manutenção de programa de gerenciamento de vulnerabilidades; (v) medidas relacionadas ao uso de dispositivos móveis; e (vi) medidas relacionadas ao serviço em nuvem.