Qual é a relação entre a LGPD e a segurança da informação
A segurança da informação é importante, não apenas porque é um requisito exigido pela LGPD, mas também porque pode apoiar a boa governança de dados e ajudar a empresa a proteger seus segredos de negócio.
A LGPD determina que as empresas adotem medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Trata-se do princípio da segurança.
Isso significa que as empresas devem prover segurança apropriada para evitar que os dados pessoais que possuem sejam comprometidos acidentalmente ou deliberadamente.
Embora a segurança da informação muitas vezes seja confundida com segurança cibernética (proteção de redes e sistemas de informação contra ataques), ela vai muito além e também abrange outras ações, como medidas de segurança física e organizacional.
Tendo em conta o estado da técnica, os custos de implementação e a natureza, âmbito, contexto e finalidades do tratamento de dados, bem como o risco de variação da probabilidade e gravidade dos direitos e liberdades das pessoas físicas, os agentes de tratamento devem implementar medidas apropriadas para garantir um nível de segurança adequado ao risco.
A má gestão da segurança da informação deixa sistemas e serviços em risco e pode causar danos reais aos indivíduos – vidas podem até estar em perigo em alguns casos extremos.
A segurança da informação é importante, não apenas porque é um requisito exigido pela LGPD, mas também porque pode apoiar a boa governança de dados e ajudar a empresa a proteger seus segredos de negócio.
O princípio da segurança vai além da forma como a empresa armazena ou transmite informações. Todos os aspectos do seu processamento de dados precisam estar cobertos, não apenas a segurança cibernética.
Isso significa que as medidas de segurança implementadas devem procurar garantir que:
- Os dados possam ser acessados, alterados, divulgados ou excluídos apenas por aqueles autorizados a fazê-lo;
- os dados que a empresa possui estejam precisos e completos em relação ao motivo pelo qual ela os está processando; e
- os dados permaneçam acessíveis e utilizáveis, ou seja, se os dados forem acidentalmente perdidos, alterados ou destruídos, que a empresa possa ser capaz de recuperá-los e, portanto, evitar qualquer dano aos indivíduos envolvidos e aos seus negócios.
Em outras palavras, é preciso garantir a confidencialidade, integridade e disponibilidade dos dados.
Saiba como proteger os dados pessoais e os segredos de negócio em conformidade com a LGPD neste artigo.
Neste artigo você encontra um eBook sobre tudo o que a sua empresa precisa saber para escolher um DPO, o Data Protection Officer.