Segurança da Informação e os impactos na LGPD

14 de junho de 2021by Tumim7

A segurança da informação deve permear a cultura organizacional refletindo os interesses da alta administração por meio das diretrizes estabelecidas nas políticas, papéis e responsabilidades. Um incidente de segurança e/ou de dados pode significar perdas financeiras, degaste reputacional e multas, dentre outros.

De acordo com o CISO ADVISOR, uma pesquisa feita pelo Instituto Datafolha para a Mastercard, mostrou que embora as organizações reconheçam a importância da cibersegurança, não desenvolvem políticas de segurança digital e treinamento para os seus funcionários de forma aprofundada.

Por outro lado, ainda de acordo com o próprio CISO ADVISOR, quase 50% das empresas na América Latina foram alvo de violação em 2020, mais de um terço das organizações da região relatou um aumento no volume, gravidade ou escopo dos ataques cibernéticos nos últimos 12 meses e as principais fontes de ataques são destacados: ransomware (53%), seguido por malware (52%) e phishing (45%).

Somado a isto, foi identificado que quase metade das empresas entrevistadas não apresentavam uma infraestrutura de segurança preparada para lidar com riscos dessa situação, e pouco mais de 20% das organizações acreditava estar bem-preparada.

O desafio das organizações agora é ampliado com legislações de proteção de dados que regulam sobre o uso adequado da informação, como é o caso da Lei Geral de Proteção de Dados (LGPD) e o Regulamento Europeu de Proteção de Dados (GDPR, sigla em inglês). Aliás as sanções da LGPD entram em vigor em 01/08/2021, enquanto inúmeros processos envolvendo dados pessoais já estão em andamento.

A LGPD assegura ao titular de dados o direito à privacidade e a proteção de seus dados em poder das empresas e, consequentemente, exige que estas empresas adotem medidas de segurança para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme definem os artigos 46, 47 e 49.

Para aumentar o nível da maturidade de segurança da informação, as organizações podem se valer da ISO 27001, ISO 27002, NIST e outros frameworks para estabelecerem um Sistema de Gestão de Segurança da Informação (SGSI). A ISO 27701, cujos controles são específicos para cumprimento com os requisitos legais impostos pela LGPD, deve complementar os requisitos de SI evoluindo o SGSI para um Sistema de Gestão de Privacidade da Informação (SGPI).

Por Tiago Dutra
Gestor de TI
Contultor LGPD
Data Protection Officer (DPO – EXIN)
Auditor Líder da ISO 27001(BSI)

Referência:
https://www.cisoadvisor.com.br/brasil-so-32-das-empresas-tem-area-de-ciberseguranca/
https://www.cisoadvisor.com.br/quase-50-das-empresas-na-al-foram-alvo-de-violacao-em-2020/

CONTATOSFale Conosco
Teremos muita satisfação em lhe atender
(41) 99529-3672
MIDIAS SOCIAISSiga-nos nas redes sociais
Acompanhe o trabalho da Tumim7 nas Redes Sociais.
CONTATOSFale Conosco
Teremos muita satisfação em lhe atender.
(41) 99529-3672
MIDIAS SOCIAISSiga-nos nas redes sociais
Acompanhe o trabalho da Tumim7 nas Redes Sociais.

Precisa de ajuda? Estamos Online!