Migalhas de Peso

Segurança de informação - Cuidados básicos

Início de 2024: cibercriminosos também começam. Adotar medidas de segurança é vital. Normas como ISO 27002 e legislação, como a LGPD, fundamentais para proteger informações.

4/3/2024

Todos nós já ouvimos a frase: “O ano só começa depois do Carnaval”. Portanto, vamos lá, que 2024 está começando! Mas se está iniciando para nós, também está começando para os cibercriminosos.

Então, vamos conhecer e adotar algumas medidas de segurança para tornar o nosso ano mais seguro e portanto, mais produtivo.

Segundo a norma ISO 27002, a segurança é alcançada pela implementação de um conjunto adequado de controles, incluindo políticas, processos, procedimentos, estrutura organizacional e funções de software e hardware. Já a segurança da informação “trata de ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações”1.

A base legislativa da gestão da segurança de informação está no Marco Civil da Internet e no decreto 8.771/16. Com a edição da LGPD – lei 13.709, de 14 de agosto de 20182, a segurança de informação ganhou melhores contornos, dispondo o artigo 46 que: “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”, bem como que essas medidas “deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução” (§ 2º do artigo 46).

Contudo, apesar da regulamentação prevista nas legislações citadas e das medidas de segurança que o legislador determina sejam adotadas, a possibilidade de ocorrerem violações, hackeamentos, vazamentos, jamais poderá ser descartada.

Desse modo, vale destacar alguns cuidados considerados básicos para o exercício da segurança de informação no seu dia-a-dia e no de sua empresa ou negócio.

Destacam-se como cuidados quanto à proteção pessoal:

Ainda, devido ao habitual envolvimento com trabalho, estudos e as mais diversas funções, destacam-se alguns cuidados quanto à proteção em ambiente corporativo:

Nunca é demais rememorar que embora todos nós tenhamos algum conhecimento acerca de cuidados com a segurança de informação, é extremamente necessário que haja o comprometimento, seja com o cuidado pessoal, seja no âmbito corporativo, por meio do engajamento de equipes, colegas, colaboradores, tudo para o exercício efetivo de medidas de segurança e proteção, pois em geral os cibercriminosos esperam uma falha dos usuários e dos titulares de dados, para serem bem-sucedidos em suas constantes tentativas de ataque. 

Que possamos “iniciar” o ano de 2024 adotando medidas para proteger e cuidar dos dados e informações que utilizamos em nosso dia-a-dia e em nossas atividades, de modo a estarmos sempre atentos e cuidadosos. O sucesso da segurança de informação exige espírito colaborativo e responsável de todos envolvidos.

---------------------------

1 Disponível em: https://www.gov.br/gsi/pt-br/dsic/glossario-de-seguranca-da-informacao-1. Último acesso em: 12 fev 2024.

2 Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Último acesso em: 12 fev 2024.

Carmen Gloria Arriagada Berríos
Especialista em Direito Civil, Processo Civil e Digital (in progress). MBA pela FGV. Certificada em Privacidade e Proteção de Dados pela FGV e DPB. Sócia do escritório Pereira Gionédis Advogados.

Veja mais no portal
cadastre-se, comente, saiba mais

Leia mais

Migalhas de Peso

Os principais cuidados com a privacidade e a segurança da informação em época de black friday

23/11/2023
Migalhas de Peso

Boas práticas de segurança da informação - Proteção de dados físicos

27/7/2022

Artigos Mais Lidos

Decisão importante do TST sobre a responsabilidade de sócios em S.A. de capital fechado

20/12/2024

Planejamento sucessório e holding patrimonial: Cláusulas restritivas societárias

20/12/2024

As perspectivas para o agronegócio brasileiro em 2025

20/12/2024

A sua empresa monitora todos os gatilhos e lança as informações dos processos trabalhistas no eSocial?

20/12/2024

O futuro dos contratos: A tecnologia blockchain e o potencial dos smart contracts no Brasil

20/12/2024