top of page
  • Mayra Motta Advogados

Lei Geral de Proteção de Dados - Gestão da Segurança da Informação – Práticas de Controle e Gestão

A compreensão e a conformidade com o ambiente regulatório e legal aplicável às organizações são essenciais para a boa governança corporativa. Neste sentido, após a vigência da Lei Geral de Proteção de Dados (LGPD) no Brasil, um dos maiores desafios para as organizações tem sido a criação de um eficiente Sistema de Gestão de Segurança da Informação (SGSI) exigido pela nova legislação. O SGSI é composto por um conjunto de políticas, procedimentos, diretrizes, recursos e atividades, com o objetivo de proteger os ativos de informações das empresas, digitais ou não. O SGSI assegura três tipos fundamentais de proteção, que estão relacionados à:


i) Confidencialidade e privacidade da informação 🔐

ii) Integridade da informação 🛡️

iii) Disponibilidade da informação 🌐


A seguir, alguns exemplos de práticas relacionadas à governança e gestão da segurança da informação:


🌐 Possuir política de segurança da informação explícita, documentada e acessível a todos os trabalhadores da organização.

🌐 Formalizar os papéis e responsabilidades de toda a administração e linhas em relação às práticas de gestão da segurança da informação.

🌐 Utilizar sistemas operacionais e softwares com licenças devidamente legalizadas e comprovadamente oficiais.

🌐 Promover atualizações periódicas dos pacotes de segurança dos softwares e sistemas operacionais, assim como dos antivírus.

🌐 Não permitir softwares não autorizados nos dispositivos da organização, bem como não permitir a conexão de dispositivos que não foram verificados e autorizados previamente.

🌐 Adotar a atualização periódica das senhas de controle de acesso, com prazo máximo sugerido de 90 dias. 🌐 Possuir, na contratação de serviços terceirizados de tecnologia ou processamento de informações, procedimentos de seleção, avaliação prévia, validação, homologação e monitoramento da qualidade e segurança dos serviços prestados.


Fontes adicionais de informações sobre a conformidade em segurança da informação nas organizações podem ser encontradas na ABNT NBR ISO/IEC 27001, Tecnologia da Informação - Técnicas de segurança - Sistemas de gestão da segurança da informação, bem como em diversas normas de boas práticas internacionais, como ABNT NBR ISO/IEC 27002, 27005, 27014, 27035, 27036.


Nossa área de Privacidade e Proteção de Dados permanece à disposição para esclarecimentos sobre este e outros temas de interesse de seus clientes e parceiros. 🤝📱💻


Posts recentes

Ver tudo

Comentarios


bottom of page