Estruturação do Departamento de Segurança da Informação para atender a gestão de dados em conformidade à lei de Privacidade de dados (LGPD)
Carregando...
Data
2021-12-14
Tipo de documento
Artigo Científico
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Ciências Sociais Aplicadas
Modalidade de acesso
Acesso aberto
Editora
Autores
Sivieri, Edson
Orientador
Luz, Theo
Coorientador
Schumacker, Vera
Resumo
Manter a privacidade dos dados pessoais vem se tornando cada vez mais um grande desafio para os gestores de Departamentos de Segurança da Informação de empresas de diversos tamanhos e nichos de negócio.
Não limitada ao tamanho da empresa ou a sua natureza, a responsabilidade sobre a gestão (ou utilização) de dados e informações dos colaboradores, clientes fornecedores e instituições de regulação (Poder Público), havia tempos que estava sob análise das autoridades governamentais, em especial, as brasileiras. Para isto, aqui mencionamos as principais ações do governo brasileiro com foco na contenção dos riscos em de Segurança da Informação e da Privacidade dos dados dos cidadãos naturais como o Marco Civil da Internet1, a Política Cibernética de Defesa2 e a implantação dos Normativos e Frameworks de Proteção de Dados Pessoais3.
Este projeto tem como objetivo principal se tornar uma fonte de referência para o gestor do departamento de segurança da Informação, determinar mudanças necessárias para preparar a área para suportar de maneira eficaz e eficiente, o DPO (Data Privacy Officer) de empresas em sua missão de zeladoria pela privacidade dos dados.
A metodologia adotada para este Projeto foi a de pesquisa exploratória, com coleta de dados por meio de pesquisa bibliográfica não somente focada na literatura disponível. A pesquisa bibliográfica foi focada nas publicações da ABNT (Associação Brasileira de Normas Técnicas), em respeito aos Segmentos de Segurança da Informação e Privacidade da Informação, assim como em literatura técnica utilizada por profissionais da área de Segurança da Informação e de Riscos/Compliance.
Palavras-chave
LGPD, Riscos de Informação, DSI, Privacidade de Dados, ABNT