Setor de TI e implantação de regras de proteção de dados: uma intersecção necessária.

um aspecto fundamental da governança de TI é a proteção da informação e de sua confidencialidade, integridade e disponibilidade

O Regulamento Geral de Proteção de Dados (GDPR) entrou em vigor no dia 25/05 afetando profundamente o modo como os dados pessoais dos cidadãos europeus devem ser tratados. Um ponto tem me chamado a atenção (aqui pelos lados do Brasil) muita gente do direito envolvida com os acontecimentos, mas pouca gente da área de Segurança da Informação – pelo menos essas pessoas não tem se manifestado – interessante esta constatação visto que a área mais afetada é a de SI especialmente na subárea de Governança de TI. Normas de proteção de dados afetam profundamente todo o processo de desenvolvimento, implantação e utilização de um sistema, afetam também a elaboração das políticas de segurança que devem ser muito mais rigorosas especialmente no quesito concessão de acesso. Tenho comigo a velha máxima de que as pessoas só devem ter acesso aos dados de que precisam para exercer bem sua função dentro de uma organização, nem mais, nem menos. Por exemplo, em um consultório a secretária não deve sob hipótese alguma ter acesso aos resultados dos exames dos pacientes que constam no sistema, porque essa informação é sensível, confidencial e possui alto valor de mercado . Diante disso, não tenho dúvidas de que o setor de TI é o mais afetado pelas mudanças trazidas por esse tipo de norma. Como o #GDPR não é um guia de como a proteção de dados deve ser implementada, mas é uma norma que prevê punições para quem não estiver em conformidade com os seus ditames, cabe ao profissional de TI, generalista ou especialista em #SI buscar na família #ISO27000 as especificações para a implantação de um sistema efetivo de gerenciamento de segurança da informação. Implementar a #ISO27001 é estar em conformidade com o GDPR e estar alinhado com a NIS Directive – legislação da EU sobre cibersegurança – o que significa estar apto para aproveitar oportunidades que surgirem ao redor do mundo. #direitodigital #digitalsecurity #womanintech #informationsecurity

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s