Se você acredita que segurança da informação se restringe a medidas da área de TI e se relacionam somente a hardware e softwares, pode acreditar que é muito mais do que isso.

A norma ISO 27.002 define segurança da informação como “a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio”.

A ISO 27.002 ainda destaca que a segurança da informação ocorre com a implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.

Uma vez estabelecidos e implementados, estes controles precisam ser monitorados, analisados e melhorados sempre onde for necessário para garantir a efetividade das medidas de segurança aplicadas.

Na Lei Geral de Proteção de Dados (LGPD) a segurança da informação deve ser estabelecida de forma a garantir a confidencialidade, disponibilidade e integridade dos dados.

O capítulo VII da LGPD trata da segurança e das boas práticas de proteção e privacidade de dados. O primeiro tópico deste capítulo é o Artigo 46, que diz o seguinte: “os agentes de tratamento (ou as empresas) devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.

Nós sempre ressaltamos o quanto a Segurança da Informação é fundamental para o projeto de adequação à LGPD. Afinal, a segurança está inclusa nos 10 princípios da LGPD como um requisito básico de conformidade.

Adaysa Fernandes
OAB MG 105.974