Metodologia de Avaliação de Riscos e Medidas de Segurança na Proteção de Dados Pessoais
Resumo
Este artigo trata de aspectos relacionados com a proteção de dados pessoais, da criação das leis gerais de proteção de dados, assim como quais são as alternativas que as empresas estão buscando para atender aos requisitos de segurança demandados por tais leis. Além disso, é apresentada uma metodologia de avaliação de risco e segurança para suportar as empresas no atendimento dos requisitos de segurança demandados pela Lei Geral de Proteção de Dados do Brasil (LGPD).Referências
ABNT NBR ISO 27001:2006 - Tecnologia da informação - Técnicas para segurança - Sistemas de Gestão de Segurança da Informação – Requisitos.
ABNT NBR ISO 27002:2005 - Tecnologia da informação - Técnicas para segurança - Código de prática para a gestão de segurança da informação.
Cots, Márcio, Oliveira, Ricardo. Lei Geral de Proteção de Dados Pessoais Comentada. Primeira edição. São Paulo: Thomson Reuters Brasil, 2018.
ENISA. Guidelines for SMEs on the security of personal data processing. Dezembro de 2016. Disponível em: https://www.enisa.europa.eu/publications/guidelines-for-smeson-the-security-of-personal-data-processing. Acesso em: 15/06/2019.
ISACA. Key Tips & Takeaways for GDPR Implementation Using COBIT® 5. Disponível em: http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Adopting-GDPR-Using-COBIT-5.aspx. Acesso em: 10/-6/2019.
ISO 27K Forum. Mapping between GDPR (EU General Data Protection Regulation) and ISO27k. Nov. 2016. Disponível em: https://www.iso27001security.com/ISO27k_GDPR_mapping_release_1.docx. Acesso em: 21/06/2019.
LGPD. LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil daInternet). Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm. Acesso em: 21/06/2019.
Lima, C. C. Carvalho. Objeto, Aplicação material e Aplicação territorial. In: Maldonado, Viviane et al. Comentários ao GDPR – Regulamento Geral de Proteção de Dados da União Europeia. 1ª. ed. SP: Revista Tribunais/Thomson Reuters, 2018.
Mendes, L. Schertel. Privacidade e proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. 1ª. ed. São Paulo: Saraiva Educação, 2014.
GDPR. REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 abril 2016. Tratamento de dados pessoais e livre circulação, que revoga a Diretiva 95/46/CE. Disponível em: https://eur-lex.europa.eu/legalcontent/PT/TXT/PDF/?uri=CELEX:32016R0679&from=PT. Acesso em: 15/06/2019.
ABNT NBR ISO 27002:2005 - Tecnologia da informação - Técnicas para segurança - Código de prática para a gestão de segurança da informação.
Cots, Márcio, Oliveira, Ricardo. Lei Geral de Proteção de Dados Pessoais Comentada. Primeira edição. São Paulo: Thomson Reuters Brasil, 2018.
ENISA. Guidelines for SMEs on the security of personal data processing. Dezembro de 2016. Disponível em: https://www.enisa.europa.eu/publications/guidelines-for-smeson-the-security-of-personal-data-processing. Acesso em: 15/06/2019.
ISACA. Key Tips & Takeaways for GDPR Implementation Using COBIT® 5. Disponível em: http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Adopting-GDPR-Using-COBIT-5.aspx. Acesso em: 10/-6/2019.
ISO 27K Forum. Mapping between GDPR (EU General Data Protection Regulation) and ISO27k. Nov. 2016. Disponível em: https://www.iso27001security.com/ISO27k_GDPR_mapping_release_1.docx. Acesso em: 21/06/2019.
LGPD. LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil daInternet). Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm. Acesso em: 21/06/2019.
Lima, C. C. Carvalho. Objeto, Aplicação material e Aplicação territorial. In: Maldonado, Viviane et al. Comentários ao GDPR – Regulamento Geral de Proteção de Dados da União Europeia. 1ª. ed. SP: Revista Tribunais/Thomson Reuters, 2018.
Mendes, L. Schertel. Privacidade e proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. 1ª. ed. São Paulo: Saraiva Educação, 2014.
GDPR. REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 abril 2016. Tratamento de dados pessoais e livre circulação, que revoga a Diretiva 95/46/CE. Disponível em: https://eur-lex.europa.eu/legalcontent/PT/TXT/PDF/?uri=CELEX:32016R0679&from=PT. Acesso em: 15/06/2019.
Publicado
02/09/2019
Como Citar
NAKAMURA, Emilio; FORMIGONI FILHO, José Reynaldo; IDE, Marcos Cesar.
Metodologia de Avaliação de Riscos e Medidas de Segurança na Proteção de Dados Pessoais. In: WORKSHOP DE REGULAÇÃO, AVALIAÇÃO DA CONFORMIDADE E CERTIFICAÇÃO DE SEGURANÇA, 5. , 2019, São Paulo.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2019
.
p. 11-16.
DOI: https://doi.org/10.5753/wrac.2019.14032.
