ANPD edita guia de segurança da informação para agentes de pequeno porte

ANPD edita Guia de Segurança da Informação para Agentes de Tratamento de Pequeno Porte

Segue Cartilha com as principais recomendações da ANPD para adequação das pequenas empresas em relação as medidas de segurança

Medidas de segurança da informação em relação aos dados pessoais são o conjunto de informações que visam à preservação da confidencialidade, integridade e disponibilidade da informação.

As medidas de segurança sugeridas pela ANPD devem ser entendidas como boas práticas a serem implantadas pelos agentes de tratamento de pequeno porte.

 

I – MEDIDAS ADMINISTRATIVAS

 

1 – Política de segurança da informação (PSI)

Possibilitar o planejamento, implementação e o controle de ações relacionadas à segurança da informação em uma organização.

É uma ferramenta que apoia a implementação de um processo estruturado.

Exemplos: previsão de revisão periódica e que contemple controles relacionados ao tratamento de dados pessoais, como por exemplo, cópias de segurança; uso de senhas; acesso à informação; compartilhamento de dados; atualização de softwares; uso de correio eletrônico; uso de antivírus, entre outros.

 

2 – Conscientização e treinamento

Os funcionários são conscientizados por meio de treinamentos e campanhas de conscientização sobre suas obrigações e responsabilidades relacionadas ao tratamento de dados pessoais.

Os funcionários são informados sobre as obrigações legais previstas na LGPD.

Algumas das informações úteis que são passadas aos funcionários:

• como utilizar controles de segurança dos sistemas de TI relacionados ao trabalho diário;

• como evitar de se tornarem vítimas de incidentes de segurança corriqueiros, tais como contaminação por vírus ou ataques de phishing, que podem ocorrer, por exemplo, ao clicar em links recebidos na forma de pop-up de ofertas promocionais ou em links desconhecidos que chegam por e-mail;

• como manter documentos físicos que contenham dados pessoais dentro de gavetas, e não sobre as mesas;

• como não compartilhar logins e senhas de acesso das estações de trabalho;

• como bloquear os computadores quando se afastar das estações de trabalho, para evitar o acesso indevido de terceiros;

• como seguir as orientações da política de segurança da informação

3 – Gerenciamento de Contratos

 

São elaborados termos de confidencialidade para que não haja divulgação de informações confidenciais, evitando assim abusos de privilégio, exigindo-se assinatura do funcionário/colaborador.

Regras que são passadas para fornecedores e parceiros;

• regras sobre compartilhamentos;

• relações entre controlador-operador;

• orientações sobre o tratamento a ser realizado com vedação a tratamentos incompatíveis com as orientações do controlador.

II – MEDIDAS TÉCNICAS

 

1 – Controle de acesso

 

Identificação de quem acessa o sistema ou os dados;

• a autorização determina o que o usuário identificado pode fazer;

• a auditoria registra o que foi feito pelo usuário e gerenciamento de senhas.

2 – Segurança dos dados pessoais armazenados

 

São utilizados somente os dados necessários para as prestações de serviços;

Duração do tratamento de acordo com bases legais previstas na Política de Privacidade da empresa;

Controle de dispositivos de armazenamento externo como exemplo de pen drives;

Backups realizados regularmente;

Método eficaz de eliminação de informações que contenham dados pessoais.

3 – Segurança da Comunicação

 

Haver controle no gerenciamento do tráfego de rede como:

Manutenção de um sistema de firewall, que monitora, detecta e bloqueia ameaças, impedindo conexões a redes não confiáveis;

Proteção de serviços de e-mail, utilizando antivírus integrados, ferramentas anti-spam e filtros de e-mail;

Manutenção dos programas em suas versões mais atualizadas

Separação dos dispositivos privados do institucional.

 

Fonte: https://montezumarafael.jusbrasil.com.br/noticias/1322343042/anpd-edita-guia-de-seguranca-da-informacao-para-agentes-de-tratamento-de-pequeno-porte

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *