Voltar ao topo

Blog e Artigos

Conheça os erros mais comuns relacionados à segurança da informação e o papel do programa de adequação à LGPD

Por Andréia Sabi – OAB/SC 49.200 - Advogada e Consultora em Compliance, Atuação nas áreas de Direito Empresarial e Direito de Saúde. Especialista em Liderança, Gestão e Auditoria em Sistemas de Saúde.

Um Sistema de Gestão de Segurança da Informação (SGSI) é uma ferramenta corporativa a partir do qual a empresa passa a adotar estratégias, políticas, planos e controles para ampliar a segurança dos dados. A estrutura de um SGSI pode ser baseada em diversos frameworks entre eles a ISO 27001, a metodologia COSO, entre outros.

Independente da metodologia adotada, por meio da implementação desse sistema será possível identificar os riscos e os erros mais comuns nesta área.

Alguns dos erros comuns na área de Segurança da informação são:
·        Falta de manutenção de equipamentos.
. Falha no ajuste de processos de segurança da informação.
·        Ausência de atualização de softwares.
·        Utilização de senhas fracas.
·        Ausência de criptografia de dados.
·        Inexistência de Políticas de Uso de equipamentos e de Redes.
·        Carência de treinamentos e capacitação dos colaboradores relacionado aos cuidados e boas práticas com dados pessoais.

Referidos erros podem ser mitigados ou corrigidos caso a empresa possua uma visão clara de seus ativos e vulnerabilidades.

Portanto, é preciso buscar um conjunto de práticas e dispor de recursos para promover a confidencialidade, integridade, autenticidade e disponibilidade dos dados.  

Este é um dos papéis do Programa de Adequação à LGPD.