Recentemente, a Autoridade Nacional de Proteção de Dados divulgou um Guia Orientativo no qual elencou práticas esperadas no que tange à Segurança da Informação no âmbito de empresas de pequeno porte que realizam, assim como esperado, o tratamento de dados pessoais e estão sujeitas às disposições da Lei Geral de Proteção de Dados (Lei 13.709/2018).
A necessidade de um documento como esse se justifica na ideia de que a implementação e manutenção de medidas que atendam aos padrões de mercado de Segurança de Informação demandam, em sua maioria, elevado investimento financeiro. Quando lidamos com agentes de tratamento e empresas de pequeno porte, esses investimentos estão, muitas vezes, distantes de sua realidade.
Em contrapartida, isso não significa que esses empreendimentos não poderão ou não deverão tomar medidas de segurança para preservar a confidencialidade, integridade e disponibilidade de informações que transpassam por sua operação.
Neste sentido, foi desenvolvido o Guia Orientativo que trouxe à mesa medidas tangíveis por agentes de tratamento de pequeno porte, para que possam contemplar o Princípio da Segurança e garantir a segurança da informação prevista na lei em relação a dados pessoais.
As medidas elencadas, portanto, virão no sentido de instituir boas práticas dentro das instituições, muito mais focadas no fator humano do que no fator tecnológico em si. São elas:
- O desenvolvimento de um conjunto de diretrizes e regras de segurança da informação (Política de Segurança da Informação – PSI);
- Conscientização de equipes acerca das obrigações legais existentes na legislação e treinamento para que possam utilizar os sistemas dispositivos de acordo com noções mínimas de segurança;
- Gerenciamento contratual para que os contratos trabalhistas, de prestação de serviço, parceiros e fornecedores contenham cláusulas pertinentes ao tratamento de dados;
- Adoção de medidas técnicas de segurança, quais sejam: gestão de controle de acesso às pastas e camadas do sistema; adequado gerenciamento de senhas; adoção de autenticação multifatorial em senhas, serviços de nuvem e sistemas diversos;
- Realização de backups periódicos para prevenir a perda de dados;
- A utilização de firewalls e antivírus licenciados;
Certamente, atender a esses padrões é apenas um passo para estar plenamente em conformidade com a Lei Geral de Proteção de Dados, que, agora, se prova acessível, inclusive, às empresas de pequeno porte.
Não deixe a adequação da sua empresa à Lei Geral de Proteção de Dados na mão de amadores! A Struecker Hungaro possui larga experiência na execução de adequações e está constantemente atualizando a sua equipe nessa matéria!
Não deixe de falar com a nossa advogada consultora!
