Manual do Dpo - Ed. 2021

4. Plano de Implementação para a Conformidade à Lgpd – Parte II

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autor:

JOSMAR LENINE GIOVANNINI JUNIOR

Engenheiro eletricista. Pós-Graduado em Administração de Negócios, com experiência de mais de 20 anos na criação e na direção de departamentos estratégicos em empresas multinacionais da área de TIC. Pesquisador nas áreas de Direito Digital, proteção de dados pessoais e segurança da informação. Membro atuante de comissões e grupos de estudo na OAB/SP e FIESP. Membro da HTCIA (High Technology Crime Investigation Association). Autor e coautor de artigos e livros na área de proteção de dados pessoais e privacidade. Palestrante e professor convidado do curso de LL.M. de Direito e do curso de Formação de DPOs da Escola de Direito da Fundação Getulio Vargas – Rio de Janeiro, além de Professor Licenciado da Universidade Paulista – UNIP. Presidente fundador da empresa Conformidados – Treinamento, Educação e Consultoria Ltda., a qual atua na adequação das empresas aos requisitos legais das leis de privacidade e proteção de dados.

Introdução

A segurança dos dados pessoais deve ser alvo de todas as empresas que realizam algum tipo de tratamento de dados pessoais.

A integridade, a confidencialidade e a disponibilidade dos dados deve fazer parte das suas políticas internas bem como dos procedimentos a serem adotados nos seus modelos de negócio.

Os dados tratados pelas empresas, independentemente das formas nas quais se apresentem e por serem ativos de informação, possuem um alto valor. Esse valor é reconhecido e alvo motivador do crime cibernético, obrigando as empresas a se protegerem contra eventuais ações criminosas que poderiam causar episódios de violação de segurança, os quais poderiam resultar em eventuais sanções, multas, reclamações na justiça movidas pelos titulares eventualmente prejudicados bem como altos danos reputacionais para as corporações.

Por isso, as empresas precisam adotar as medidas de segurança adequadas às suas necessidades e de acordo com os seus próprios modelos de negócio, medidas que sejam baseadas em padrões internacionais de segurança mundialmente reconhecidos pelas corporações, a fim de evitarem a perda de informações que lhes sejam estratégicas, confidenciais e que não possam ser divulgadas por força legal.

Abordaremos neste capítulo essas questões, a fim de inspirar os devidos cuidados a serem tomados pelas corporações, nas suas fases de levantamentos de informações quanto aos tipos de dados pessoais que tratam, a fim de buscarem as devidas adequações segundo os requisitos legais da LGPD.

Discutiremos também em detalhes os cuidados e as ações necessárias a serem tomadas pelas corporações em todas as etapas referentes aos processos de adequação aos requisitos legais da LGPD.

Fundamentos de ISO

A série de padrões ISO/IEC 27000 foi especificamente preparada pela ISO (International Organization for Standardization) e pela IEC (International Electrotechnical Commission) para tratar das questões relativas à segurança da informação, de forma abrangente e multidisciplinar, definindo um padrão internacional largamente utilizado por organizações em todo o mundo.

Quem é quem?

Fonte: https://www.iec.ch/homepage .

A Comissão Eletrotécnica Internacional 1 , International Electrotechnical Commission (IEC; em francês: Commission électrotechnique internationale), é uma organização global sem fins lucrativos cujo trabalho sustenta a infraestrutura de qualidade e o comércio internacional de produtos elétricos e eletrônicos. O trabalho da IEC facilita a inovação técnica, o desenvolvimento de infraestrutura acessível, o acesso à energia eficiente e sustentável, a urbanização inteligente e os sistemas de transporte, a mitigação das mudanças climáticas e aumenta a segurança das pessoas e do meio ambiente.

A IEC reúne mais de 170 países e fornece uma plataforma de padronização global, neutra e independente para 20.000 especialistas em todo o mundo. Administra 4 sistemas de avaliação de conformidade cujos membros certificam que os dispositivos, sistemas, instalações, serviços e pessoas funcionam conforme necessário.

A IEC pública cerca de 10.000 Normas Internacionais IEC que, juntamente com a avaliação da conformidade, fornecem a estrutura técnica que permite aos governos construir uma infraestrutura nacional de qualidade e a empresas de todos os tamanhos comprar e vender produtos consistentemente seguros e confiáveis na maioria dos países do mundo.

Os Padrões Internacionais IEC servem como base para o gerenciamento de risco e qualidade e são usados em testes e certificação para verificar se as promessas do fabricante são mantidas.

O trabalho da IEC sustenta diretamente as metas de todos os 17 Objetivos de Desenvolvimento Sustentável da ONU.

Fonte: https://www.iso.org/home.html .

A ISO, International Organization for Standardization 2 Organização Internacional de Padronização, fundada em 23 de fevereiro de 1947 e com sede em Genébra, Suíça, é uma organização não governamental independente composta de membros de organismos de normalização nacionais de 165 países, reunindo especialistas de todo o mundo para desenvolver Padrões …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
24 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1198088560/4-plano-de-implementacao-para-a-conformidade-a-lgpd-parte-ii-manual-do-dpo-ed-2021