Especialistas em Direito Digital

Contato: +55 (11) 3075-2843

WhatsApp Image 2021-12-15 at 15.52.40

Segurança da Informação e a Lei Geral de Proteção de Dados Pessoais

Em recente artigo, nosso consultor e parceiro de negócios Prof. Edison Fontes explica a importância e a relação da Segurança da Informação (S.I.) com a Lei Geral de Proteção de Dados Pessoais (LGPD). Confira:

Segurança da Informação e a Lei Geral de Proteção de Dados Pessoais

Qual a importância de associarmos os aspectos da S.I. (Segurança da Informação) com as questões jurídicas para alcançarmos a conformidade legal?

A Segurança da Informação é a base para a Conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Não só pela essência dos seus controles, mas porque a LGPD explicita nos seus artigos a necessidade de um Processo Organizacional de Segurança da Informação.

Cito abaixo, de maneira resumida os principais artigos da LGPD que explicitam a necessidade da segurança da informação:

Art.6: Princípios. Segurança é um dos princípios da LGPD. Os Princípios são os Direcionadores Obrigatórios que devem ser considerados em qualquer ação de proteção de dados pessoais.

Ar. 38: O Relatório de Impacto ao tratamento Dados Pessoais deve descrever a metodologia utilizada para a garantia da segurança das informações.

Art. 44: Atender a expectativa de segurança do Titular.

Art. 46: Os Agentes de Tratamento devem adotar medidas de segurança.

Art. 47: Os Agentes de Tratamento obriga-se a garantir a segurança da informação em relação aos dados pessoais, mesmo após o seu término.

Art. 49: Os sistemas utilizados devem atender aos requisitos de segurança.

Art. 50: Os controladores e operadores, deverão formular regras normas de segurança.

Art. 52. Par.1.VIII: Existência de tratamento seguro e adequado de dados.

Desta maneira, a empresa precisa ter um processo organizacional de Segurança da Informação, baseado na Família de Normas NBR ISO/IEC – Segurança da Informação, mais especificamente a Norma NBR 27002.

Nos trabalhos que temos desenvolvidos pela Núcleo Consultoria para a conformidade com a LGPD, sempre em parceria com escritórios de advocacia, dedicamos dois blocos do projeto à Avaliação da Maturidade da Gestão da Segurança da Informação e ao Plano de Ação – Priorização para Implantação Controles Segurança

Muitas organizações possuem uma razoável proteção técnica, mas, uma fraca e vulnerável Gestão da Segurança da Informação. E esta mensagem precisa ser conhecida pelo Corpo Diretivo, para apoie e patrocine a execução do Plano de Ação. Além do que a Gestão da Segurança da Informação permite a operacionalização da Governança da Segurança da Informação e o seu alinhamento com a Governança Corporativa.

Estar em Conformidade com a LGPD é uma obrigação de todas as organizações, e o projeto para alcançar este objetivo precisa ser conduzido considerando os diversos tipos de controles exigidos pela lei.

Edison Fontes, CISM CISA, CRISC, Ms.

Consultor e Gestor de Segurança da Informação e Proteção de Dados Pessoais.

Sócio da Núcleo Consultoria em Segurança

Consultor parceiro de Truzzi Advogados

Compartilhe!
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email
Share on whatsapp
WhatsApp
Precisa de consultoria? Entre em contato