A gestão da privacidade da informação

Normalmente, a privacidade de informações se refere a dados pessoais armazenados em sistemas de computador ou na nuvem. A necessidade de manter a privacidade das informações é aplicável às informações pessoais coletadas, como registros médicos, dados financeiros, registros criminais, registros políticos, informações relacionadas a negócios ou dados do site. A privacidade das informações também é conhecida como privacidade de dados. Dessa forma, deve-se estabelecer, implementar, manter e realizar a melhoria contínua de um Sistema de Gestão de Privacidade da Informação (SGPI).

A privacidade das informações é considerada um aspecto importante do compartilhamento de informações, pois, com o avanço da era digital, as vulnerabilidades de informações pessoais ou dados pessoais (DP) aumentaram. Ela pode ser aplicada de várias maneiras, incluindo criptografia, autenticação e mascaramento de dados – cada uma tentando garantir que as informações estejam disponíveis apenas para pessoas com acesso autorizado.

Essas medidas de proteção são voltadas para impedir a mineração de dados e o uso não autorizado de informações pessoais, que são ilegais em muitas partes do mundo. A privacidade das informações está relacionada a diferentes tipos de dados, incluindo: a da internet (privacidade online) em que todos os dados pessoais compartilhados estão sujeitos a problemas de privacidade. A maioria dos sites publica uma política de privacidade que detalha o uso pretendido pelo site de dados coletados online e/ou offline coletados.

Também, as informações financeiras são particularmente sensíveis, pois podem ser facilmente usadas para cometer fraudes online e/ou offline. A privacidade médica em que todos os registros médicos estão sujeitos a leis rigorosas que tratam dos privilégios de acesso do usuário. Por lei, os sistemas de segurança e autenticação geralmente são necessários para indivíduos que processam e armazenam registros médicos.

A NBR ISO/IEC 27701 de 11/2019 – Técnicas de segurança — Extensão da NBR ISO/IEC 27001 e NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes especifica os requisitos e fornece as diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da Informação (SGPI) na forma de uma extensão das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 para a gestão da privacidade dentro do contexto da organização. Este documento especifica os requisitos relacionados ao SGPI e fornece as diretrizes para os controladores de dados pessoais e operadores de DP que têm responsabilidade e responsabilização com o tratamento de DP. Este documento é aplicável a todos os tipos e tamanhos de organizações, incluindo as companhias públicas e privadas, entidades governamentais e organizações sem fins lucrativos, que são controladoras de DP e/ou que são operadoras de DP.

Leia o texto na íntegra, clicando aqui.