Cyber Risk - Ed. 2021

2. Segurança da Informação Sob a Perspectiva da Legislação Brasileira: Aspectos Convergentes

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autores:

Camilla do Vale Jimene

Guilherme Hernandes Sicuto

1.Introdução

A evolução da tecnologia alterou definitivamente os padrões da sociedade contemporânea, gerando impactos em diferentes esferas das relações humanas, inclusive as de natureza cultural e econômica. Inúmeras foram as inovações tecnológicas que permitiram a geração, a coleta e o tratamento de dados, em grande volume, variedade e velocidade, inéditos até então.

A organização de tais dados conduz à informação, capaz de revelar significado de algo ou alguém em um determinado contexto. No capitalismo informacional, proposto por Manuel Castells na trilogia A Era da Informação: Economia, Sociedade e Cultura , o conhecimento privilegiado de informações sobre algo ou alguém representa poder.

Empresas podem garantir vantagem competitiva, essencial para o êxito em um mercado pautado na livre concorrência, quando detêm informações industriais ou acessam informações detalhadas sobre seus consumidores. Governos podem tomar decisões mais assertivas e desenvolver políticas públicas mais eficientes, pautados em informações das cidades e de seus cidadãos.

De fato, informação sempre foi importante em toda a história da humanidade.

Na antiguidade, imperadores romanos usavam um sistema de criptografia rudimentar, baseado na troca de letras das palavras, para enviar comunicados aos seus comandantes em longínquas regiões conquistadas, de modo a proteger a confidencialidade da informação. No século XX, alemães nazistas usaram uma máquina para criptografar as comunicações telegráficas das forças militares durante a segunda guerra mundial, para proteger informações sobre suas estratégias de combate dos inimigos.

Informação sempre foi um ativo de valor, mas o que mudou nos dias atuais?

Na Sociedade em Rede, informações são pulverizadas entre centenas de milhares de diferentes plataformas tecnológicas e incontáveis dispositivos eletrônicos, todos conectados através da Internet. As informações – sejam as de natureza empresarial, sejam as de natureza pessoal – tornaram-se cada vez mais expostas.

A grande problemática que se coloca é que a exposição indevida pode ter efeitos nefastos, podendo acarretar desde a perda de competitividade de uma empresa em determinado mercado até a violação da privacidade de um ser humano.

Portanto, sendo a informação um ativo de valor, é preciso protegê-la.

Nesse sentido, o presente artigo propõe-se a elencar pontos de convergência entre o universo da Segurança da Informação e a legislação brasileira, considerando como recorte temporal a promulgação da Constituição Federal de 1988, a fim de demonstrar como os temas se correlacionam a ponto de culminarem na construção de um caminho com objetivos comuns.

2.Aspectos convergentes: segurança da informação e legislação brasileira

A Segurança da Informação é a ciência voltada à proteção da informação considerada um ativo do negócio – ou seja, aquilo que tem valor para uma organização, seja ela de natureza pública ou privada (empresas, governos, entidades sem fins lucrativos) – dos diferentes tipos de riscos operacionais, tais como ameaças internas e externas (eventos que podem ter impactos negativos, como empregados mal-intencionados, ataques cibernéticos, espionagem, concorrência desleal, fraudes digitais etc.) para mitigar riscos, aumentar o retorno sobre investimentos e garantir a continuidade do negócio.

Tal disciplina se propõe a estabelecer uma metodologia adequada para proteger esse ativo – seja em sua forma verbal, escrita, física, seja digital – baseada no estabelecimento de um conjunto de controles internos com capacidade de evitar exposição indevida, bem como detectar e sanar eventuais incidentes, criando uma cultura organizacional de proteção da informação.

Assim, trata-se, de uma ciência voltada à gestão da informação, pautada nos seguintes pilares: a) confidencialidade da informação, que consiste na premissa de que a informação precisa ser conhecida somente por quem precise conhecê-la para exercer suas atividades profissionais, baseada no princípio need to know ; b) disponibilidade da informação, com fulcro na premissa de que a informação deve estar disponível quando necessária para a execução dos trabalhos; c) integridade da informação, baseada na ideia de que a informação deve ser confiável, pois não sofreu alterações.

Adicionalmente, outros atributos também podem ser associados à Segurança da Informação, como a autenticidade (veracidade da autoria da informação), o não repúdio (o autor não tem meios para negar ser o …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
24 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1250394477/2-seguranca-da-informacao-sob-a-perspectiva-da-legislacao-brasileira-aspectos-convergentes-cyber-risk-ed-2021