.svg)
A Segurança da Informação é o conjunto de práticas, processos e ferramentas usadas para proteger informações contra acessos não autorizados, alterações, destruições ou divulgações indevidas, a fim de que os dados sejam mantidos confidenciais, íntegros e disponíveis apenas para aqueles que possuem autorização.
A confidencialidade assegura que as informações sejam acessadas somente por pessoas autorizadas, a integridade assegura que os dados não sejam alterados de maneira não autorizada e a disponibilidade assegura que as informações estarão acessíveis e utilizáveis por pessoas autorizadas sempre que for necessário.
A relevância do tema levou a ANPD a publicar um guia orientativo sobre a Segurança da Informação para Agentes de Tratamento de Pequeno Porte e alguns tópicos serão abordados neste artigo.
Segurança da Informação e a LGPD
Dentre os princípios que regem a LGPD está o Princípio da Segurança que consiste na utilização de medidas de segurança, técnicas e administrativas aptas a proteger dados de acessos não autorizados e de situações acidentais ou ilícitas.
A LGPD ainda determina que todo agente de tratamento obriga-se a garantir a segurança da informação em relação aos dados pessoais, mesmo após o seu término e que o tratamento deve atender requisitos de segurança, boas práticas e governança e aos princípios gerais trazidos pela lei.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar a ANPD.
Principais Ameaças à Segurança da Informação
Diversas são as ameaças que rodeiam a Segurança da Informação e põe em risco a confidencialidade e proteção dos dados de uma organização, sendo as principais delas:
Ciberataques: Ações maliciosas que visam roubar, corromper ou expor dados sensíveis.
Falhas de Segurança: Vulnerabilidades em sistemas de TI que podem ser exploradas por hackers para obter acesso não autorizado a informações.
Ameaças Internas: Ações de funcionários ou parceiros que, por negligência ou intenção maliciosa, comprometem a segurança dos dados.
Diante de inúmeras ocorrências cada vez mais constantes de ciberataques, falhas na segurança e ameaças internas é indispensável adotar medidas que contenham os riscos.
Medidas Administrativas e Técnicas de Segurança da Informação
A ANPD em seu guia estabelece algumas medidas administrativas e técnicas elementares para a Segurança da Informação, a fim de complementar a determinação da LGPD quanto à obrigatoriedade da aplicação de medidas que assegurem a proteção de dados.
Na esfera administrativa é possível implementar medidas como política de segurança da informação, que possibilita o planejamento e o controle de ações relacionadas à segurança da informação; conscientização e treinamento dos funcionários da organização, com orientações claras sobre o tratamento de dados e gerenciamento de contratos, com adição de termos de confidencialidade.
Já na esfera técnicas é recomendado a obtenção de controle de acesso através de processos de autenticação, autorização e auditoria; a implementação de segurança dos dados pessoais armazenados e segurança das comunicações, com instruções sobre transferência, eliminação, cópias, hipóteses legais e o uso de conexões cifradas ou aplicativos com criptografia.
As medidas técnicas serão abordadas de forma aprofundada no Webinar promovido pela ECOMPLY que ocorrerá na próxima quinta-feira, dia 22/08 às 13h, e você pode se inscrever gratuitamente acessando este link.
Garanta sua participação e aproveite a oportunidade para aprimorar os conhecimentos e sanar dúvidas diretamente com um profissional da área.
Conclusão
Sem mencionar a obrigação legal, a segurança da informação é um investimento estratégico na proteção dos ativos mais valiosos de qualquer organização: os dados pessoais e a confiança dos clientes e parceiros.
Saiba como os diversos formulários de Medidas Técnicas e Organizacionais e a geração automática de relatórios da ECOMPLY garantem que a Segurança da Informação seja atendida e a conformidade de sua organização esteja sempre afiada.
.svg){kind=logo}
