Quadro Segurança da informação & Privacidade

Segurança da informação se refere à proteção de dados e informações contra acessos, usos, divulgações, alterações ou destruições não autorizadas. Trata-se de um conjunto de práticas e diretrizes destinadas a proteger nossas informações valiosas, sejam elas armazenadas digitalmente ou em formato físico. Um componente crucial da segurança da informação, é a Cybersegurança, que é a prática de proteger sistemas, redes e programas de ataques digitais. Esses ataques geralmente visam acessar, alterar ou destruir informações sensíveis, interromper processos de negócios normais ou causar danos gerais a sistemas e redes.

Privacidade, em contrapartida, é um direito fundamental que todos nós temos de manter informações pessoais longe do escrutínio público, a menos que optemos por compartilhá-las. Isso significa que temos o direito de saber quem coleta nossos dados, por que eles estão coletando e como estão sendo usados. Este conceito está profundamente enraizado na legislação de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD) no Brasil, que rege a forma como as organizações podem coletar, armazenar, tratar e compartilhar dados pessoais, com o objetivo final de proteger nossos direitos de privacidade.

As informações devem ser acessíveis somente por indivíduos autorizados. Isso é essencial para proteger a privacidade e a propriedade intelectual

As informações devem ser precisas e completas. Garantir a integridade dos dados significa que eles estão protegidos contra alterações não autorizadas, garantindo sua precisão e confiabilidade.

As informações devem estar disponíveis quando necessário. Isso significa que os sistemas devem estar em funcionamento e acessíveis quando necessário, garantindo a continuidade dos negócios.

Autenticidade é a garantia de que as informações são provenientes da fonte declarada. Não repúdio é a capacidade de provar que uma ação ou evento ocorreu, de modo que este não possa ser negado posteriormente.

Apenas pessoas autorizadas devem ter acesso às informações, e as permissões de acesso devem ser cuidadosamente gerenciadas e atualizadas regularmente.

As políticas descrevem como as organizações atuam em relação à segurança da informação e privacidade, em vários temas de controle.

A LGPD estabelece várias hipóteses legais que permitem às empresas tratar nossos dados. O consentimento é uma dessas hipóteses, onde as empresas podem coletar e tratar nossos dados somente com nosso consentimento explícito. Outras hipóteses incluem a execução de contratos, cumprimento de obrigação legal ou regulatória, proteção do crédito, entre outras. É importante destacar que não há uma hierarquia ou ordem de importância entre essas hipóteses

A LGPD exige que as organizações sejam transparentes sobre como usam os dados que coletam.

De acordo com a LGPD, todos temos o direito de acessar, corrigir e deletar nossos dados pessoais que estão sob posse de qualquer organização. No entanto, é importante ressaltar que esse direito pode ser limitado em determinadas circunstâncias quando em conflito com obrigações legais ou regulatórias.

As organizações são obrigadas a tomar medidas adequadas para proteger nossos dados contra violações de segurança.

Cada organização deve ter um Encarregado de Proteção de Dados (Data Protection Officer - DPO) que será responsável por supervisionar e garantir a conformidade com a LGPD.

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar o cumprimento da LGPD, bem como orientar as organizações sobre a aplicação da lei.

Na LGPD, o controlador é quem toma as decisões sobre o tratamento de dados pessoais, enquanto o operador realiza o tratamento de dados pessoais em nome do controlador.

Segundo a LGPD, o tratamento de dados pessoais deve seguir propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.