Segurança da Informação garante a sustentabilidade da Proteção de Dados Pessoais

O Processo Organizacional de Segurança da Informação é a base para a existência da Proteção de Dados Pessoais. Se a sua organização não possui um efetivo Processo Organizacional de Segurança da Informação, qualquer ação para a conformidade com a Lei de Proteção de Dados Pessoais será uma construção sem alicerce: como construir uma casa na areia da praia sem nenhum alicerce. Considero a Lei Brasileira, mas a mesma está baseada no Regulamento GDPR da União Europeia.

No tempo atual a responsabilização de profissionais e executivos está ficando cada vez mais rígida. Algo que é bem comum em países do primeiro mundo, começa a ser realidade no nosso Brasil. Engenheiros são presos para averiguação de laudo sobre barragens e executivo chefe de organização já é levado ao tribunal por questões penais corporativas, ou por simples negligência.

Sendo assim, recomendo que a Proteção de Dados Pessoais seja implementada na organização, de maneira estruturada, sólida e com sustentabilidade de ações.

As Dimensões de Segurança da Informação, descritas abaixo são os elementos que possibilitam proteger a informação de uma maneira completa. Proteger a informação pessoal é um detalhamento de controle para um tipo de informação.

Dimensões ou Elementos da Segurança da Informação:

1. Políticas, normas e demais regulamentos;
2. Acesso à informação;
3. Classificação da informação;
4. Proteção técnica dos recursos de informação;
5. Flexibilidade operacional. Gestão de incidentes, problemas, mudança. Capacidade e prestadores de serviço;
6. Desenvolvimento aplicativos ou programas produto;
7. Conscientização e treinamento;
8. Continuidade de negócio;
9. Cópias de segurança;
10. Ambiente físico da informação;
11. Modelo operativo da segurança da informação;
12. Gestão de riscos de segurança da informação;
13. Gestão de prestadores de serviços;
14. Criptografia.

Descrevemos a seguir os principais elementos de controle da Lei de Proteção de Dados brasileira e o seu relacionamento com as Dimensões ou Elementos da Segurança da Informação. Consideramos que existe relacionamento do elemento da lei com a dimensão de segurança da informação, quando controles de segurança são necessários ou convenientes para possibilitar a conformidade com as exigências da lei.

Diretriz da lei: titularidade dos dados pessoais.

Dado pessoal é da pessoa natural, singular.

Dimensões ou elementos da Segurança da Informação:

Política, normas e regulamentos de segurança informação;
Acesso informação;
Classificação da informação;
Gestão de risos de informação;
Conscientização e treinamento;
Criptografia;
Gestão prestadores de serviço.

1. Aplicação e abrangência da lei.

Âmbito aplicação territorial e lógico.

Dimensões ou elementos da Segurança da Informação:

Política, normas e regulamentos de segurança informação;
Classificação da informação;
Gestão prestadores de serviço.

2. Requisitos para tratamento dados pessoais.

Base legal para tratamento de dados pessoais.

Dimensões ou elementos da Segurança da Informação:

Política, normas e regulamentos de segurança informação;
Acesso informação.

3. Direitos do titular.

Direitos da pessoa singular.

Dimensões ou elementos da Segurança da Informação:

Política, normas e regulamentos de segurança informação;
Acesso informação;
Classificação da informação;
Proteção técnica dos recursos de informação;
Desenvolvimento aplicativos ou programas produto;
Continuidade de Negócio;
Cópias de segurança;
Gestão de riscos de segurança informação;
Criptografia;
Gestão de prestadores de serviço.

4. Consentimento do titular.

Autorização de uso de dado pessoal.