Medidas de segurança para pequenos e médios negócios
Você saberia dizer quais medidas de segurança estão presentes em sua organização?
Aplicar medidas de segurança é uma das formas de prevenir a ocorrência de riscos à privacidade e à segurança da informação.
A Autoridade Nacional de Proteção de Dados publicou em outubro/2021 um “Guia Orientativo” sobre Segurança da Informação aos agentes de tratamento de pequeno porte, link em https://lnkd.in/djEA6nCG
O guia apresenta “medidas administrativas”, “medidas técnicas” e um “checklist” (https://lnkd.in/dJPkkJjV)
O “guia de boas práticas é endereçado aos agentes de tratamento de pequeno porte que, em razão de seu tamanho e eventuais limitações, muitas vezes não possuem dentre o seu corpo de funcionários, pessoas especializadas em segurança da informação e necessitam aprimorá-la em relação ao tratamento de dados pessoais …”.
Assim, como se trata de material voltado a agentes de pequeno porte, podemos entender se tratar do nível mínimo de segurança da informação esperado pela #ANPD em relação ao tratamento de dados pessoais.
Por isso, importante avaliar os itens constantes do material disponibilizado:
– Política de segurança da informação (PSI);
– Conscientização e treinamento;
– Gerenciamento de contratos;
– Controles de acesso;
– Armazenamento de dados;
– Comunicações seguras;
– Gerenciamento de vulnerabilidades;
– Dispositivos móveis;
– Serviços em nuvem.
Em relação a PSI, o material é claro ao apontar como itens de controle: cópias de segurança, uso de senhas, acesso à informação, compartilhamento de dados, atualização de softwares, uso de correio eletrônico e uso de antivírus.
Também se destacam os treinamentos, pois “os recursos humanos de uma organização são o fator preponderante (…), já que efetivamente são as pessoas que trabalham para os agentes de tratamento de pequeno porte que realizarão o tratamento dos dados pessoais”.
Os contratos também devem ser bem analisados, com a inclusão de cláusulas que assegurem a proteção dos dados pessoais, como, por exemplo, o dever de sigilo e confidencialidade.
Elementarmente, todos os itens do Guia são importantes e devem pautar as organizações, alinhando-se às melhores práticas existentes e, com isso, elevando o nível de segurança para proteção de dados pessoais e da própria organização.
#legal #digital #startups #riscos #risks #tecnologia #technology #inovacao #lgpd #gdpr #anpd #proteçãodedados #dataprotection #privacidade #privacy #dadopessoal #personaldata #cybersegurança #cybersecurity #direito #entretenimento #inpi #marca #propriedadeintelectual #propriedadeindustrial #governanca #compliance #trabalhista #direitodotrabalho #planejamento #compliancetrabalhista #empregador #empregados #advocacia #emprego #empresas
Texto escrito por Guilherme Gonçalves Pereira, originalmente publicado no LinkedIn.
