Como fazer, Como fazer, Como fazer, Como fazer, LGPD, Política de privacidade
O vazamento de dados é um crime que implica diferentes penalidades. Portanto, garantir a proteção das informações pessoais de clientes, colaboradores e parceiros é obrigatório por lei.
Também chamada de LGPD, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) estabelece os cuidados adequados para a coleta, o armazenamento e o tratamento dessas informações.
Estar em conformidade com a LGPD e garantir os cuidados necessários com todo tipo de informação que abrange a atividade são ações essenciais para quem busca longevidade no mercado.
Para saber mais sobre o que é, como funciona, qual é a importância e como implantar uma política de segurança da informação, não deixe de ler esse conteúdo até o final!
O que é política de segurança da informação?
Quais os princípios da política de segurança da informação?
- Autenticidade: garante a identificação do usuário para o acesso aos dispositivos que permitem inclusão e exclusão de informações, assegurando que apenas pessoas devidamente autorizadas possam fazê-lo
- Confidencialidade: as informações devem ser protegidas, e o acesso é restrito apenas à pessoa autorizada e credenciada pela organização
- Confiabilidade: assegura a autenticidade e a veracidade das informações
- Disponibilidade: pessoas autorizadas têm acesso aos dados sempre que necessário
- Integridade: a informação oferecida é exata, completa e protegida contra fraudes e manipulações
Quem deve adotar uma política de segurança da informação?
A política de segurança da informação é o caminho para a preservação e a proteção dessas informações que, cada vez mais, têm sido alvo de golpes no país.
A responsabilidade de proteger esses dados cabe a qualquer tipo de instituição que tenha acesso a eles, independentemente do tamanho e setor de atuação.
- profissionais autônomos (advogados, contadores e consultores, por exemplo);
- empresas da iniciativa privada (comércio, indústria e serviços);
- organizações do terceiro setor;
O que são informações pessoais?
- informações de contato (endereço, telefone, e-mail);
- data e local de nascimento;
- dados bancários;
- nome dos pais;
- documentos;
- gênero;
- nome.
- informações da vida íntima e sexual;
- dados genéticos ou biométricos;
- condições de saúde;
- opinião política;
- filiação sindical;
- raça e etnia.
4 razões para implementar uma política de segurança da informação
Política de segurança da informação e compliance: qual a relação?
Considerando que o compliance é um conjunto de normas estabelecidas a fim de garantir a conformidade com a legislação vigente, pode-se afirmar que a política de segurança da informação é um dos mecanismos usados por ele para atingir seu objetivo.
Ela é uma aliada, sobretudo, para o compliance digital, que tem como foco o atendimento às leis que regem o ambiente digital.
Como criar uma política de segurança da informação?
- avaliar o fluxo de informações recebidas, como é feito o armazenamento e quais setores lidam com esses dados;
- realizar um diagnóstico de segurança da informação junto aos profissionais de TI para uma análise de riscos em potencial;
- categorizar os tipos de informação da empresa em pública, privada, íntima e sigilosa;
- estabelecer os níveis de acesso para cada tipo de informação, identificando as pessoas autorizadas a lidar com cada uma delas;
- utilizar recursos tecnológicos para aumentar a segurança das informações;
- traduzir todos os processos anteriores em normas de conduta que deverão ser seguidas por toda a equipe;
- divulgar as normas, incluindo penalidades para o descumprimento, para todos os membros da organização. Isso pode ser feito por meio da inclusão dessas práticas no Código de Ética;
- realizar campanhas internas e treinamentos de compliance para envolver a equipe e esclarecer eventuais dúvidas;
- ter um canal de denúncias para a apuração de irregularidades;
- incorporar a política de segurança da informação como uma ação de compliance, que exige monitoramento periódico para o seu
aprimoramento.
Saiba como começar
Acesse o nosso site para conhecer as soluções disponíveis e não perca mais tempo. Agende uma demonstração!