Publicado em 31 out 2023

A gestão dos riscos de privacidade no tratamento dos dados pessoais (DP)

Redação

Há diferenças entre a gestão de riscos da segurança da informação e a gestão de riscos de privacidade para organizações que tratam os DP. Hoje, as avaliações de privacidade têm se concentrado principalmente nos impactos sobre os indivíduos, como aqueles identificados por meio de uma avaliação de impacto de privacidade. Embora as avaliações de privacidade possam priorizar os impactos sobre a privacidade de um indivíduo, é necessário considerar como tais impactos sobre a privacidade de um indivíduo podem contribuir para o risco organizacional global. Isso pode ajudar as organizações a criar confiança, implementar medidas técnicas e organizacionais, melhorar a comunicação e o suporte ao compliance com as obrigações legais, evitando ao mesmo tempo impactos negativos na reputação, nos resultados e nas perspectivas futuras de crescimento. Os eventos de privacidade podem ter consequências para a organização, mesmo na ausência de impactos adversos sobre os titulares de DP. Existem diretrizes para gestão de riscos de privacidade organizacional e os requisitos normativos fornecem orientações às organizações para a integração de riscos relacionados ao tratamento de DP como parte de um programa de gestão de riscos de privacidade organizacional. Pode-se distinguir o impacto que o tratamento de DP pode ter sobre um indivíduo com consequências para a organização, como os danos à sua reputação. Também fornece as especificações para incorporar as consequências organizacionais de impactos negativos da privacidade sobre indivíduos; e as consequências organizacionais de eventos de privacidade que prejudiquem a organização sem causar qualquer impacto prejudicial à privacidade dos indivíduos.

Da Redação – 

O risco de privacidade é a probabilidade de os indivíduos enfrentarem problemas resultantes do processamento de dados e o impacto desses problemas caso ocorram. Ele inclui as medidas técnicas que carecem de salvaguardas adequadas, ataques nas redes sociais, malware móvel, acesso de terceiros, negligência resultante de configuração inadequada, software de segurança desatualizado, engenharia social e falta de encriptação. O risco de privacidade pode existir durante todo o ciclo de vida dos dados, por isso é importante gerir e governar os dados de forma adequada. Várias atividades de gestão de riscos de privacidade podem ser realizadas durante o ciclo de vida dos dados. A concepção de um quadro de gestão de riscos de privacidade é o primeiro passo para garantir a validação e a proteção de dados, para monitorizar e controlar os dados e para cumprir todas as leis e regulamentos aplicáveis.

Assim, para identificar com precisão os riscos por meio de cenários baseados em ativos, a organização deve identificar os ativos relacionados ao tratamento de DP. Os ativos podem incluir os próprios DP; os sistemas, aplicação ...

Artigo atualizado em 02/01/2024 05:14.

Target

Facilitando o acesso à informação tecnológica