Please use this identifier to cite or link to this item: https://ric.cps.sp.gov.br/handle/123456789/6877
Title: Análise de impacto na proteção de dados
Other Titles: Data protection impact analysis
Authors: SONEHARA, Igor Mechi
CASSIANO, Lucas Garcia da Silva
Advisor: GASETA, Edson Roberto
Other contributor: BATTILANA, Rodrigo Brito
VICENTINI, Eduardo Antonio
type of document: Monografia
Keywords: Informação - segurança;Sistemas de informação;Dados pessoais;Dados pessoais (legislação)
Issue Date: 8-Jul-2020
Publisher: 004
Citation: SONEHARA, Igor Mechi, CASSIANO, Lucas Garcia da Silva. Análise de impacto na proteção de dados, 2020. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Segurança da Informação) - Faculdade de Tecnologia de Americana, Americana, 2020
Abstract: Devido ao rápido crescimento da internet, foram surgindo ameaças que se aproveitam de um ambiente inseguro e ausente de políticas de segurança, causando grandes prejuízos à privacidade dos usuários, além do impacto nas empresas e organizações. Consequentemente, surgiu a necessidade de garantir a confidencialidade, integridade e disponibilidade dos dados. Surgiu assim no Brasil a Lei Geral de Proteção de Dados Pessoais, estabelecendo regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais em território nacional. Para ajudar as empresas a entrarem em conformidade com a lei, em especial com a análise de impacto, um dos itens obrigatórios, o presente trabalho propõe o uso da norma ISO/IEC 27005, que tem como foco a gestão de riscos em segurança da informação como guia para implementação da lei.
Due to the rapid growth of the internet, threats that take advantage of an unsafe environment and lacking in security policies have emerged, causing big damage to the users privacy, in addition to the impact on companies and organizations. Consequently, the need to guarantee the confidentiality, integrity and availability of data. Thus, the General Law for the Protection of Personal Data emerged in Brazil, establishing rules on the collection, storage, treatment and sharing of personal data in national territory. To help companies to enter and comply with the law, especially with the Impact Assessment, one of the mandatory items, this work proposes the use of ISO/IEC 27005, which focuses on risk management in security information as a guide for law enforcement.
URI: http://ric.cps.sp.gov.br/handle/123456789/6877
Appears in Collections:Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
1S2020_ Igor Mechi Sonehara_OD0880.pdf
  Restricted Access
970.56 kBAdobe PDFView/Open Request a copy
Comprovante - Igor Mechi Sonehara.docx
  Restricted Access
72.87 kBMicrosoft Word XMLView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.