A_importancia_da_Seguranca_da_Informacao_com_a_LGPD_em_vigor_Indicca

A importância da Segurança da Informação com a LGPD em vigor

Atualizado em 06/04/2021
Por Pedro Henriques

A importância da Segurança da Informação com a LGPD em vigor

Atualizado em 06/04/2021
Por Pedro Henriques
Junte-se a milhares de pessoas

Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Você sabe o que é a Segurança da Informação e qual sua importância, principalmente, com a Lei Geral de Proteção de Dados em vigor? A Segurança da Informação tem relação com a proteção de dados, com a segurança física e com a segurança ambiental de uma empresa.

Toda essa proteção é adquirida por meio do alinhamento de Tecnologias da Informação que trabalham em prol de objetivos alinhados à missão, visão, valores e propósito da empresa. Se engana quem pensa que Segurança da Informação se resume a um software ou a uma prática isolada de segurança.

Para que uma empresa pratique Segurança da Informação de maneira eficaz, são necessárias uma série de medidas, pensadas e implementadas em conjunto, que vão trabalhar em prol dos mesmos objetivos de negócio.

Segurança da Informação e LGPD

Em um mundo regido por tecnologias diversas e com inúmeros processos digitalizados, os dados, principalmente os pessoais, viraram bens altamente valiosos. Não por acaso começaram a ser criadas leis específicas para tratar e categorizar dados e tratar crimes virtuais.

Os crimes digitais têm se tornado mais frequentes e ousados à medida que a tecnologia avança. São considerados crimes digitais, ou cibercrimes, todo tipo de conduta prevista em lei como ato ilícito e realizada por meio do uso de tecnologia.

Ataque a sistemas e bancos de dados informatizados (hacking), assim como o uso de meios digitais para a prática de crimes tradicionais (como difamação, pedofilia, estelionato, etc.), são enquadrados como crimes digitais, por exemplo.

Entre as leis brasileiras que tratam especificamente sobre Crimes Digitais podemos citar como principal a Lei Geral de Proteção de Dados, sancionada no ano de 2018 e vigorando desde setembro de 2020.

Lei Geral de Proteção de Dados

A LGPD é a lei para regulamentação digital mais recente no país, mas além dela existem também a Lei Carolina Dieckmann e o Marco Civil da Internet. As leis visam penalizar criminosos e resguardar pessoas titulares de dados pessoais que, por algum motivo, estejam armazenados na rede.

A LGPD tem impacto direto sobre praticamente todas as empresas que atuam em território nacional coletando e tratando os dados pessoais. É comum que empresas solicitem dados como nome, endereço, telefone e idade para realizar cadastros. Se esses dados ficarem armazenados em sistemas digitais, a empresa precisa se adequar à LGPD.

Outra forma de atuação da Lei Geral de Proteção de Dados é sobre empresas que utilizam seus sites para coletar dados de forma automatizada. Dados de navegação, endereço de IP, cookies, e-mail, localização por GPS e similares também são considerados dados pessoais pela LGPD e também devem seguir as diretrizes da lei para coleta e tratamento.

Para saber mais sobre todas as diretrizes da Lei Nº 13.709/18, basta clicar no link. O que importa aqui neste artigo é saber que o tratamento indiscriminado dos dados, bem como seu vazamento, pode acarretar em consequências graves para a empresa envolvida no caso.

A lei prevê uma multa mínima correspondente ao valor de 2% do faturamento anual da empresa, podendo chegar ao montante máximo de 50 milhões de reais. Dependendo do caso a empresa pode ter suas atividades parcial ou totalmente suspensas.

Dessa forma a Segurança da Informação se faz indispensável no dia a dia de empresas que lidam com dados pessoais. Não só pela LGPD, mas também por interesse próprio. Os dados da empresa também são um bem valioso e também podem ser alvo de cibercriminosos mal intencionados.

A Segurança da Informação deve atuar com base em seis pilares essenciais de segurança:

  • Integridade: preservando dados originais;
  • Confidencialidade: garante total sigilo de arquivos e dados;
  • Disponibilidade: disponibilizando dados e arquivos apenas para pessoas autorizadas, respeitando assim todas as regras de confiabilidade;
  • Autenticidade: garantindo que os dados venham de fonte confiável. Para isso é necessário o registro do autor da informação (principalmente quando se trata de dados pessoais);
  • Irretratabilidade: não permitir a negação de autoria de uma transação;
  • Conformidade: assegurar que tudo será feito dentro dos processos, leis e normas.

Importante ressaltar que a Segurança da Informação demanda uma série de medidas e atitudes diárias que, em conjunto, trarão segurança e conformidade para o ambiente digital de qualquer empresa.

Hardware

Os hardwares são os componentes físicos da rede: computadores, servidores, mecanismos físicos de proteção como firewall e afins. É nos hardwares que as informações são geradas, atualizadas e armazenadas.

Softwares

Os softwares são todos os programas que atuam como barreira contra ataques e mal funcionamento, além daqueles voltados para armazenamento de dados, execução de projetos e outras atividades práticas do dia a dia. Os antivírus, firewalls e o proxy são exemplos de softwares de segurança.

Colaboradores

São as pessoas responsáveis pela coleta, manipulação e extração dos dados, bem como pela realização de todas as atividades da empresa. É importante que eles estejam absolutamente cientes das normas de segurança, das responsabilidade diante das legislações e das consequências em casos de negligência.

Como podemos perceber, a Segurança da Informação envolve toda a complexidade existente na relação entre equipamentos, programas e pessoas. Por isso sua aplicação demanda uma série de medidas combinadas: equipamentos de qualidade, programas de segurança e atualização de softwares de forma constante e boas práticas diárias por parte dos colaboradores.

  • É importante que sejam estabelecidas e documentadas regras internas em relação a procedimentos diários. Com todas as regras documentadas, fica mais fácil garantir a conformidade de ação dos colaboradores.

Os procedimentos devem estar em conformidade com a LGDP e as boas práticas de Segurança da Informação.

  • Tenha sempre um bom antivírus atualizado para manter sua empresa protegida de ameaças invisíveis e invasões.
Pedro Henriques, aqui no Blog.
Empreendedor da área de tecnologia de segurança da informação. Atendo empresa de pequeno, médio e grande porte.

O que você achou deste conteúdo?
Conte nos comentários sua opinião sobre: A importância da Segurança da Informação com a LGPD em vigor.


0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Conheça nossas soluções nas áreas de segurança, rede de computadores e comunicação.
Share This