Olá, Pessoal!
Tudo bem? Eu sou o Charles Carvalho, Gerente de Proteção de Dados da Cielo.
Hoje trago mais uma pauta relacionada ao tema de Privacidade e Proteção dos
Dados.
Você
já conhece as boas práticas e frameworks de mercado para as áreas de
Privacidade e Segurança da Informação?
Os Frameworks
de Privacidade e Segurança são conjuntos de diretrizes que as organizações buscam
seguir para proteger as informações de forma mais assertiva, garantindo a
conformidade do ambiente. Por isso, vou te apresentar os principais e as suas
finalidades:
- NIST Privacy
Framework: é uma ferramenta voluntária destinada a ajudar as organizações a
identificar e gerenciar riscos à privacidade para construir produtos e
serviços, protegendo ao mesmo tempo a privacidade dos indivíduos.
- CIS Controls: os controles de
Segurança Crítica e Privacidade (CIS Controls) são um conjunto priorizado de
medidas para mitigar ataques cibernéticos as empresas, trazendo práticas
recomendadas para proteger aplicações e dados nos ambientes de tecnologia.
- Gartner (IT
Score for Privacy): é uma metodologia para avaliação de maturidade, diagnóstico e
priorização das atividades do Programa de Privacidade, buscando desenvolver um
roteiro para melhorar a segurança e o gerenciamento de riscos e permitir
negócios digitais.
- ISO 27001: é uma norma
internacional desenvolvida pela International Organization for Standardization
(ISO), que define os critérios para estabelecer um Sistema de Gerenciamento da
Segurança da Informação (SGSI). Ela orienta na identificação, avaliação e
tratamento dos riscos relacionados à segurança da informação, auxiliando as
organizações a resguardarem seus ativos de informações.
- ISO 27701: é uma extensão da ISO
27001, que possibilita que as empresas estendam seu SGSI (Sistema de Gestão de
Segurança da Informação), para um SGPI (Sistema de Gestão da Privacidade da
Informação). Essa extensão auxilia as organizações na gestão dos riscos
associados ao processamento de dados pessoais a partir da determinação de
diretrizes relacionadas a questões como: o consentimento do titular dos dados,
a minimização da coleta de informações e a responsabilidade no tratamento dos
dados pessoais.
- Diretrizes
sobre a Proteção da Privacidade e Fluxos Internacionais de Dados Pessoais: é
uma norma internacional criada pela Organização para a Cooperação e
Desenvolvimento Econômico (OCDE) com o intuito de padronizar as salvaguardas de
privacidade no compartilhamento internacional de dados pessoais entre os países
membros.
Os frameworks
são essenciais para orientar as empresas na proteção das informações,
garantindo o alinhamento com as regulamentações e fortalecendo a confiança do
cliente, além de serem fundamentais para promover uma cultura de proteção de
dados e demonstrar comprometimento com a privacidade e a segurança.
O NIST Privacy
Framework, CIS Controls e
a OCDE
possuem versões gratuitas e você
pode acessá-los através dos seguintes links:
https://www.nist.gov/privacy-framework
https://www.cisecurity.org/insights/white-papers/cis-controls-v8-privacy-companion-guide
Acesse também o Guia de Frameworks de Privacidade e Segurança da Informação da Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos, por meio do link abaixo:
https://www.gov.br/governodigital/pt-br/privacidade-e-seguranca/ppsi/guia_framework_psi.pdf .
E você? Já conhecia essas metodologias?
Aproveite o espaço para compartilhar suas dúvidas e comentários.
Até a próxima!