Fonte: Opice Blum, Bruno e Vainzof Advogados, e Valor Econômico
SEGURANÇA DA INFORMAÇÃO | Cada empresa tem suas particularidades, ainda mais em questões de segurança da informação. Por isso, nem sempre é fácil estabelecer prioridades para um projeto ou mesmo uma área inteira no início de um ciclo.
Em artigo para o Valor Econômico, o sócio do Opice Blum Advogados Caio César Carvalho Lima baseia-se na legislação e na atuação da ANPD para sugerir cinco ações para 2023:
1. treine os colaboradores em segurança da informação para fortalecer a cultura organizacional da proteção de dados e engajar a equipe.
2. inclua nos contratos cláusulas de privacidade, segurança da informação e confidencialidade, considerando o volume e a natureza dos dados tratados.
3. estruture mecanismos para validar o nível de segurança de terceiros, de acordo com o risco potencial de cada parceiro.
4. atualize a política de segurança da informação e o plano de resposta a incidentes, entre outros documentos, para que representem a situação vigente da organização.
5. revise e ajuste permissões de acesso, implementando (se possível) duplo fator de autenticação, para reduzir riscos.
“Além de observar esses pontos, é essencial documentar todas as ações realizadas, pois a ANPD ou outro ente regulador pode solicitar evidência do cumprimento dos aspectos acima”, conclui o artigo.
Confira as medidas detalhadas aqui.