Acesse um cadastro com várias dicas de SI&P. Elas são apresentadas regularmente nos portais de acesso às informações da APS. Acesse aqui.
Segurança da informação se refere à proteção de dados e informações contra acessos, usos, divulgações, alterações ou destruições não autorizadas. Trata-se de um conjunto de práticas e diretrizes destinadas a proteger nossas informações valiosas, sejam elas armazenadas digitalmente ou em formato físico. Um componente crucial da segurança da informação, é a Cybersegurança, que é a prática de proteger sistemas, redes e programas de ataques digitais. Esses ataques geralmente visam acessar, alterar ou destruir informações sensíveis, interromper processos de negócios normais ou causar danos gerais a sistemas e redes.
Privacidade, em contrapartida, é um direito fundamental que todos nós temos de manter informações pessoais longe do escrutínio público, a menos que optemos por compartilhá-las. Isso significa que temos o direito de saber quem coleta nossos dados, por que eles estão coletando e como estão sendo usados. Este conceito está profundamente enraizado na legislação de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD) no Brasil, que rege a forma como as organizações podem coletar, armazenar, tratar e compartilhar dados pessoais, com o objetivo final de proteger nossos direitos de privacidade.
Nas empresas, é possível garantir a Privacidade se a Segurança da Informação garantir a proteção das informações, no entanto o contrário não é possível. Ou seja, sem segurança da informação não há garantias de privacidade.
Por que Segurança da Informação e Privacidade são importantes?
Com o avanço da tecnologia e a transformação digital, cada vez mais informações são trocadas e armazenadas em plataformas digitais. Isso inclui dados pessoais, detalhes financeiros, propriedade intelectual, informações comerciais confidenciais e muito mais. A segurança dessas informações é crucial para proteger não apenas nossos dados pessoais, mas também a reputação e a continuidade dos negócios.
Objetivos da Segurança da Informação e Privacidade
A Segurança da Informação e a Privacidade buscam proteger as informações contra acessos não autorizados, prevenir a violação de privacidade e garantir a confiabilidade, a disponibilidade e a integridade dos dados. Os objetivos finais são prevenir o uso indevido de informações, proteger a reputação das organizações e garantir a conformidade com as leis e regulamentos, como a LGPD no Brasil.
Principais pontos em Segurança da Informação e Privacidade
As informações devem ser acessíveis somente por indivíduos autorizados. Isso é essencial para proteger a privacidade e a propriedade intelectual
As informações devem ser precisas e completas. Garantir a integridade dos dados significa que eles estão protegidos contra alterações não autorizadas, garantindo sua precisão e confiabilidade.
As informações devem estar disponíveis quando necessário. Isso significa que os sistemas devem estar em funcionamento e acessíveis quando necessário, garantindo a continuidade dos negócios.
Autenticidade é a garantia de que as informações são provenientes da fonte declarada. Não repúdio é a capacidade de provar que uma ação ou evento ocorreu, de modo que este não possa ser negado posteriormente.
Apenas pessoas autorizadas devem ter acesso às informações, e as permissões de acesso devem ser cuidadosamente gerenciadas e atualizadas regularmente.
As políticas descrevem como as organizações atuam em relação à segurança da informação e privacidade, em vários temas de controle.
Como se vê, a Segurança da Informação e Privacidade visa proteger as informações da empresa, nossas informações pessoais e profissionais. É nosso dever coletivo garantir que essas informações sejam protegidas e tratadas com o devido respeito e cuidado.
O que é a LGPD
A Lei Geral de Proteção de Dados (LGPD), promulgada em 2018, é uma legislação brasileira que regula a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, proporcionando um controle mais rígido e proteção dessas informações. Ela afeta não apenas as empresas, mas também todos nós como indivíduos.
Qual a importância da LGPD
Todos nós compartilhamos nossos dados pessoais em vários momentos: ao realizar uma compra online, preencher um formulário em um site, ao usar as redes sociais, ao marcar uma consulta médica, entre outros. A LGPD serve como um guia para todas as organizações que manuseiam nossos dados, estabelecendo regras claras sobre o que pode e não pode ser feito com essas informações.
Objetivos da LGPD
A LGPD tem como objetivo proteger nossa privacidade e nossos direitos quando se trata de nossos dados pessoais. Ela garante que as empresas sejam transparentes sobre como usam nossos dados e nos dá controle sobre essas informações. O objetivo final é prevenir o uso indevido de dados pessoais que pode levar a situações prejudiciais, como fraudes e discriminação.
Principais pontos da LGPD
A LGPD estabelece várias hipóteses legais que permitem às empresas tratar nossos dados. O consentimento é uma dessas hipóteses, onde as empresas podem coletar e tratar nossos dados somente com nosso consentimento explícito. Outras hipóteses incluem a execução de contratos, cumprimento de obrigação legal ou regulatória, proteção do crédito, entre outras. É importante destacar que não há uma hierarquia ou ordem de importância entre essas hipóteses
A LGPD exige que as organizações sejam transparentes sobre como usam os dados que coletam.
De acordo com a LGPD, todos temos o direito de acessar, corrigir e deletar nossos dados pessoais que estão sob posse de qualquer organização. No entanto, é importante ressaltar que esse direito pode ser limitado em determinadas circunstâncias quando em conflito com obrigações legais ou regulatórias.
As organizações são obrigadas a tomar medidas adequadas para proteger nossos dados contra violações de segurança.
Cada organização deve ter um Encarregado de Proteção de Dados (Data Protection Officer - DPO) que será responsável por supervisionar e garantir a conformidade com a LGPD.
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar o cumprimento da LGPD, bem como orientar as organizações sobre a aplicação da lei.
Na LGPD, o controlador é quem toma as decisões sobre o tratamento de dados pessoais, enquanto o operador realiza o tratamento de dados pessoais em nome do controlador.
Segundo a LGPD, o tratamento de dados pessoais deve seguir propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
A LGPD constitui um grande passo para garantir nossa privacidade e segurança de dados pessoais. Ela nos dá controle sobre nossos próprios dados e visa garantir que as empresas tratem essas informações com o devido respeito e cuidado.
O Mapeamento de Dados Pessoais tem como objetivo documentar todas as atividades que manipulam (tratam) dados pessoais. É base para a elaboração do Relatório de Atividades de Tratamento de Dados Pessoais, que contém as atividades executadas pela APS. Também conhecido como ROPA (Record Of Processing Activities), este relatório (ou registro) está previsto no Art. 37 da Lei 13709.2018 (LGPD). O Mapeamento também é base para a elaboração do Relatório de Impacto à Proteção de Dados Pessoais RIPD), citado no Art 38 da Lei nº 13.709.2018 (LGPD). Qualquer divergência, ajuste, etc, comunicar. Acesse aqui.
Na APS, os assuntos de segurança da informação e privacidade estão endereçados através das normas que compõem o Sistema de Gestão de Segurança da Informação e Privacidade (SGPI), consulte-os através do link
Em caso de dúvidas entre em contato com sgpi@brssz.com, ou sobre LGPD entre em contato com o encarregado no email etdp@brssz.com.
Consulte também os termos de privacidade presentes no site da APS e na Intranet