Art. 29. Os dados armazenados no processo de desenvolvimento e execução de soluções de inteligência artificial devem ser protegidos de forma eficaz contra os riscos de destruição, modificação, extravio ou acessos e transmissões não autorizados, por meio de medidas técnicas e administrativas adequadas.
§ 1º - A proteção dos dados deve incluir a implementação de criptografia, controle de acesso baseado em permissões, auditorias regulares e monitoramento para identificar e mitigar possíveis ameaças à segurança.
§ 2º - As práticas de proteção de dados deverão estar em conformidade com a Lei Geral de Proteção de Dados Pessoais e com as normativas de segurança da informação aplicáveis, assegurando a privacidade e a integridade dos dados.
§ 3º - O uso de ferramentas de monitoramento contínuo e proativo e de prevenção de incidentes será adotado para garantir uma resposta ágil a qualquer tentativa de violação da segurança dos dados.
§ 1º - A proteção dos dados deve incluir a implementação de criptografia, controle de acesso baseado em permissões, auditorias regulares e monitoramento para identificar e mitigar possíveis ameaças à segurança.
§ 2º - As práticas de proteção de dados deverão estar em conformidade com a Lei Geral de Proteção de Dados Pessoais e com as normativas de segurança da informação aplicáveis, assegurando a privacidade e a integridade dos dados.
§ 3º - O uso de ferramentas de monitoramento contínuo e proativo e de prevenção de incidentes será adotado para garantir uma resposta ágil a qualquer tentativa de violação da segurança dos dados.