Especialistas em Direito Digital

Contato: +55 (11) 3075-2843

Truzzi Advogados

Segurança da Informação e a Lei Geral de Proteção de Dados Pessoais

Em recente artigo, nosso consultor e parceiro de negócios Prof. Edison Fontes explica a importância e a relação da Segurança da Informação (S.I.) com a Lei Geral de Proteção de Dados Pessoais (LGPD). Confira:

Segurança da Informação e a Lei Geral de Proteção de Dados Pessoais

Qual a importância de associarmos os aspectos da S.I. (Segurança da Informação) com as questões jurídicas para alcançarmos a conformidade legal?

A Segurança da Informação é a base para a Conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Não só pela essência dos seus controles, mas porque a LGPD explicita nos seus artigos a necessidade de um Processo Organizacional de Segurança da Informação.

Cito abaixo, de maneira resumida os principais artigos da LGPD que explicitam a necessidade da segurança da informação:

Art.6: Princípios. Segurança é um dos princípios da LGPD. Os Princípios são os Direcionadores Obrigatórios que devem ser considerados em qualquer ação de proteção de dados pessoais.

Ar. 38: O Relatório de Impacto ao tratamento Dados Pessoais deve descrever a metodologia utilizada para a garantia da segurança das informações.

Art. 44: Atender a expectativa de segurança do Titular.

Art. 46: Os Agentes de Tratamento devem adotar medidas de segurança.

Art. 47: Os Agentes de Tratamento obriga-se a garantir a segurança da informação em relação aos dados pessoais, mesmo após o seu término.

Art. 49: Os sistemas utilizados devem atender aos requisitos de segurança.

Art. 50: Os controladores e operadores, deverão formular regras normas de segurança.

Art. 52. Par.1.VIII: Existência de tratamento seguro e adequado de dados.

Desta maneira, a empresa precisa ter um processo organizacional de Segurança da Informação, baseado na Família de Normas NBR ISO/IEC – Segurança da Informação, mais especificamente a Norma NBR 27002.

Nos trabalhos que temos desenvolvidos pela Núcleo Consultoria para a conformidade com a LGPD, sempre em parceria com escritórios de advocacia, dedicamos dois blocos do projeto à Avaliação da Maturidade da Gestão da Segurança da Informação e ao Plano de Ação – Priorização para Implantação Controles Segurança

Muitas organizações possuem uma razoável proteção técnica, mas, uma fraca e vulnerável Gestão da Segurança da Informação. E esta mensagem precisa ser conhecida pelo Corpo Diretivo, para apoie e patrocine a execução do Plano de Ação. Além do que a Gestão da Segurança da Informação permite a operacionalização da Governança da Segurança da Informação e o seu alinhamento com a Governança Corporativa.

Estar em Conformidade com a LGPD é uma obrigação de todas as organizações, e o projeto para alcançar este objetivo precisa ser conduzido considerando os diversos tipos de controles exigidos pela lei.

Edison Fontes, CISM CISA, CRISC, Ms.

Consultor e Gestor de Segurança da Informação e Proteção de Dados Pessoais.

Sócio da Núcleo Consultoria em Segurança

Consultor parceiro de Truzzi Advogados

O impacto da Tecnologia na Propriedade Intelectual: Tendências e desafios

O impacto da Tecnologia na Propriedade Intelectual: Tendências e desafios

Nos tempos modernos, a tecnologia tem promovido avanços revolucionários em todas as áreas da vida. E seu impacto no direito…

Dia Internacional da Proteção de Dados: regulação de IA é chave?

Dia Internacional da Proteção de Dados: regulação de IA é chave?

Advogadas especializadas em direito digital esclarecem sobre as discussões em todo o mundo sobre Inteligência Artificial por Déborah Oliveira Artigo publicado…

Navegando na Lei Digital: Um guia essencial para Startups de sucesso. 

Navegando na Lei Digital: Um guia essencial para Startups de sucesso. 

No mundo em constante evolução da tecnologia digital, startups ambiciosas e inovadoras são confrontadas com uma paisagem legal complexa. O…

Herança digital no âmbito de criptoativos e NFTs

Herança digital no âmbito de criptoativos e NFTs

Novos meios de transmissão de bens digitais Este artigo foi publicado originalmente no Portal IT Forum. A herança digital refere-se…

Leia Também…

Precisa de consultoria? Entre em contato