Análise de impacto na proteção de dados

Abstract

Devido ao rápido crescimento da internet, foram surgindo ameaças que se aproveitam de um ambiente inseguro e ausente de políticas de segurança, causando grandes prejuízos à privacidade dos usuários, além do impacto nas empresas e organizações. Consequentemente, surgiu a necessidade de garantir a confidencialidade, integridade e disponibilidade dos dados. Surgiu assim no Brasil a Lei Geral de Proteção de Dados Pessoais, estabelecendo regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais em território nacional. Para ajudar as empresas a entrarem em conformidade com a lei, em especial com a análise de impacto, um dos itens obrigatórios, o presente trabalho propõe o uso da norma ISO/IEC 27005, que tem como foco a gestão de riscos em segurança da informação como guia para implementação da lei.

Due to the rapid growth of the internet, threats that take advantage of an unsafe environment and lacking in security policies have emerged, causing big damage to the users privacy, in addition to the impact on companies and organizations. Consequently, the need to guarantee the confidentiality, integrity and availability of data. Thus, the General Law for the Protection of Personal Data emerged in Brazil, establishing rules on the collection, storage, treatment and sharing of personal data in national territory. To help companies to enter and comply with the law, especially with the Impact Assessment, one of the mandatory items, this work proposes the use of ISO/IEC 27005, which focuses on risk management in security information as a guide for law enforcement.