Data Protection Officer (Encarregado) - Ed. 2020

Data Protection Officer (Encarregado) - Ed. 2020

Dpo e Aspectos de Segurança da Informação

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Cassio Menezes 1

Diretrizes e gestão integrada

A segurança da informação, já há algum tempo, tem sido um ingrediente indispensável para garantir a credibilidade e a sobrevivência das empresas no mundo dos negócios. No âmbito das regulamentações e das leis inerentes à proteção de dados, a segurança da informação é um dos pilares que sustenta o objetivo de preservar o direito à privacidade que, como salienta Schneier (2016), trata-se de “uma necessidade humana essencial e central para nossa capacidade de controlar como nos relacionamos com o mundo.” (p.151, tradução nossa) 2 .

Para tanto, o DPO desempenha um importante papel no acompanhamento da implementação de controles de segurança com o foco na mitigação de riscos de acessos indevidos, vazamentos, tratamento abusivo, entre outros. O DPO deve se certificar de que as medidas de segurança sejam proporcionais ao nível de risco que o tratamento pode incidir sobre os direitos e liberdades dos indivíduos.

É recomendável que a estratégia de segurança da informação tenha a privacidade e a proteção de dados como um pilar. Da mesma maneira, o programa de proteção de dados pessoais deve ser suportado pelos processos de segurança da informação. Para facilitar essa gestão integrada, a utilização de padrões e frameworks é bastante recomendável, como exemplo: ISO/IEC 27.701 e o NIST (National Institute of Standars and Technology) Privacy Framework.

Embora os padrões e boas práticas de mercado encurtem caminhos e possibilitem atalhos para simplificar o desafio de gerenciar um programa de proteção de dados, certamente há que atentar para cada contexto e suas especificidades. Cenários muito singulares podem exigir ajustes e particularizações convenientes às obrigações legais e ao atendimento dos objetivos traçados na diretriz de segurança de dados.

As diretrizes estabelecidas na política de privacidade e proteção de dados pessoais devem estar alinhadas às normas inerentes à segurança da informação. Da mesma forma, as normas de segurança da informação devem contemplar diretrizes que considerem a privacidade como um requisito e que levem em conta a distinção entre dados pessoais sensíveis e não sensíveis.

Por outro lado, o processo de gestão de riscos de segurança e as análises periódicas de impacto na privacidade devem retroalimentar essas políticas e diretrizes, garantindo uma evolução sustentável e adequada aos objetivos do negócio.

A seguir, serão explorados diversos pontos importantes relativos a algumas disciplinas do domínio da segurança da informação e que devem ser considerados pelo DPO como forma não exaustiva, não isolada e como forma de inspiração para o cumprimento de seus objetivos de forma prática e objetiva.

Inventário de dados pessoais

A partir do mapeamento do fluxo de dados pessoais nas atividades ou processos de negócio, começa-se a conhecer onde está aquilo que realmente precisa ser protegido, considerando inclusive as distintas fases do ciclo de vida do dado, desde a coleta até sua eliminação. Posteriormente a este mapeamento, que ocorre através de entrevistas e interação com os gestores de negócio, é que se deve traçar um plano de …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
15 de Agosto de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1207548787/dpo-e-aspectos-de-seguranca-da-informacao-data-protection-officer-encarregado-ed-2020