fbpx

Ainda é possível observar muitos responsáveis em implementar a LGPD com dúvidas sobre o que é Análise de Impacto.

Dentro da Lei Geral de Proteção de Dados, a Análise de Impacto é mencionada e tida como item obrigatório na avaliação dos controles na hora de se realizar o tratamento de dados dos Titulares.

O que fazer para atender essa necessidade?

Não se preocupe, existem algumas formas bem práticas de implementarmos isso. Para começar, precisamos entender que dentro da Segurança da Informação no lugar da Análise de Impacto nós utilizamos a Análise de Riscos.

Poxa, bacana a mudança! Mas como faço para sanar esse ponto?

Existem hoje algumas normas internacionais exclusivas para nortear a Análise de Riscos. Com elas, é possível efetivamente mensurar os impactos que os dados estão sujeitos e ditar os controles que podemos implementar para mitigar os riscos de cada cenário e ativos avaliados.

Podemos nortear esse trabalho por meio do uso da NBR ISO/IEC 27005 ou NBR ISO/IEC 31000, normativas internacionais que estabelecem os requisitos para a implementação de 3 pontos:

  1. Política de Análise de Riscos,
  2. Metodologia de Análise de Riscos,
  3. Matriz de Riscos e inventariar os ativos, processos e cenários envolvidos nessa avaliação.

Na conclusão das 3 etapas, você terá as informações de Impacto e os controles implementados na mitigação dos seus riscos. Além disso, terá também informações sobre possíveis “Riscos Residuais” que permeiam os ativos envolvidos. Mesmo caso eles possuam controles de mitigação, é muito importante que sejam considerados na elaboração do seu Relatório de Riscos ou Impacto para estar devidamente adequado à Lei Geral de Proteção de Dados.

Quer entender mais sobre Análise de Risco e outros conceitos dentro da LGPD?

Siga nossas Redes Sociais e acompanhe as novidades do Blog!

Faça a sua parte!

PLANO SI no Youtube

Acesse nosso canal no Youtube e saiba mais!

Nossa página: https://planosi.com.br

Nosso Blog: https://alessandromagalhaes.com

Nosso Facebook: https://fb.com/planoseguranca

#gdpr #lgpd #direitodigital #governanca #segurancadainformacao #empreendedor #advogada #tecnologiadainformacao #dpo #planosi #cibersecurity #seginfo #tecnologia #sistemasdeinformacao #hacking #empresario #ti #lei #contratos #segurançadedados #informática #auditoriadigital #hacker #profissionalliberal