Publicado em 19 Jan 2021

A gestão da prática para a proteção dos dados pessoais (DP)

Redação

Os DP são aqueles que podem ser usados para identificar, localizar ou entrar em contato com um indivíduo e incluem informações como nome, data de nascimento, local de residência, informações de cartão de crédito, número de telefone, raça, sexo, ficha criminal, idade e registros médicos. Cada organização armazena e usa os DP, sejam informações sobre seus funcionários ou clientes. Até mesmo escolas e universidades armazenam as DP de seus alunos, enquanto hospitais armazenam dados de pacientes. Os DP que sua empresa armazena são altamente atraentes para possíveis invasores que podem vende-los no mercado negro a um preço atraente. Os DP podem ser usados para qualquer número de atividades criminosas, incluindo roubo de identidade, fraude e ataques de engenharia social. Nem é preciso dizer que é absolutamente vital que indivíduos e empresas protejam seus DP. A falha em proteger esses dados deixa a empresa aberta a ataques de hackers altamente direcionados, pesadas multas regulatórias e perda de confiança e lealdade do cliente. Comece identificando todas os DP que a empresa armazena ou usa. Se for um fornecedor de software, pode ter detalhes do banco do cliente e informações de login que precisa proteger. As agências governamentais armazenam os DP como números de segurança social, endereços, detalhes de passaporte e números de licença. Depois de identificar todos os DP que a empresa armazena, pode-se começar a implementar uma série de medidas para proteger esses dados. Assim, deve-se entender os objetivos de controle, controles e diretrizes para implementar controles, para atender aos requisitos identificados por uma avaliação de risco e impacto relacionada à proteção dos DP.

Hayrton Rodrigues do Prado Filho – 

As informações de identificação pessoal flutuam na internet e até mesmo em casa. O público, e às vezes as empresas, fornecem essas informações gratuitamente, sem considerar totalmente as consequências ou sem primeiro determinar se as medidas de proteção adequadas estão em vigor. Tanto as empresas quanto os consumidores precisam entender os riscos e as salvaguardas recomendadas antes de liberar ou armazenar informações privadas.

Por isso, deve-se avaliar se suas informações privadas estão seguras. Descubra as melhores práticas para proteger os DP. Existe um documento, editado pelo National Institute of Standards and Technology (NIST) que fornece as diretrizes para uma abordagem baseada em risco a fim de proteger a confidencialidade dos DP. Destinado principalmente às agências federais dos USA, o guia fornece informações que outras organizações podem considerar úteis. Acesse o texto no link https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf

Os DP s...

Target

Facilitando o acesso à informação tecnológica