Já ouviu falar nela? A famosa LGPD, que para alguns atrapalha, outros ficam felizes, mas sempre é assim. Estamos na sexta parte, de onde vemos hoje o próximo artigo pertinente à segurança digital, o Art. 50, três parágrafos.
Este artigo traz bastante escrita, justamente, falando da documentação que assim deve ser. Trazendo aqui de forma sucinta, essa documentação recebe o nome de “Política de Segurança de Informação”, responsável por conter várias definições da empresa, processos, padronizações, entre elas, conter em uma seção um “livro de regras” que foi escrito levando em consideração os aspectos e necessidades (boas práticas, governança), que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
Esse programa de governança estipulado pela lei pede no mínimo a demonstração do comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento das normas, que seja aplicável a todo o conjunto de dados pessoais que estejam sob controle, adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados. Essas políticas devem ser baseadas em impactos e riscos à privacidade, integrado a estrutura de mecanismos de supervisão internos e externos, planos de resposta a incidentes e atualização constante do ambiente, além disso, demonstrar a efetividade desses planos, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, e, consequentemente, a lei.
Tudo para sempre chegar no objetivo final, estabelecer relação de confiança com o titular dos dados, ou seja, teu cliente.
Na próxima coluna tratarei do próximo artigo, vale lembrar que é importante os ver por completo, então, se perdeu algum, volte e leia. Qualquer dúvida ou maior interesse, só chamar, estamos à disposição.
Leia também!
Lei Geral de Proteção de Dados - Parte 1
Lei Geral de Proteção de Dados - Parte 2
Lei Geral de Proteção de Dados - Parte 3
Lei Geral de Proteção de Dados - Parte 4
Lei Geral de Proteção de Dados - Parte 5
Digital é segurança
Conectado com confiança e proteção por S NEXT Cibersegurança