LGPD O que é a Análise de Impacto e como deve ser realizada?

Muitos responsáveis em implementar a LGPD possuem dúvidas e mais dúvidas sobre Análise de Impacto, não é mesmo?

Dentro da legislação a Análise de Impacto é mencionada e trata-se de um ítem obrigatório para avaliação dos controles que serão efetivados para o tratamento dos dados dos Titulares.

E como devemos proceder para atender essa necessidade?

Não se preocupe, existem algumas formas bem práticas de implementarmos isso, mas para começar precisamos entender que dentro da Segurança da Informação, ao invés de Análise de Impacto nós iremos utilizar a Análise de Riscos.

Poxa, bacana a mudança, mas e agora como faço para sanar esse ponto sobre a Análise de Riscos?

Existem hoje algumas normas internacionais exclusivas para nortear a Análise de Riscos e efetivamente mensurar os impactos que os dados estão sujeitos e os controles que podemos implementar para mitigar os riscos de cada cenário e ativo avaliados.

Podemos nortear esse trabalho através no uso da NBR ISO/IEC 27005 ou NBR ISO/IEC 31000 que são estas normativas internacionais que estabelecem os requisitos para a efetiva implementação de;

  1. Política de Análise de Riscos,
  2. Metodologia de Análise de Riscos,
  3. Matriz de Riscos e inventariar os ativos, processos e cenários envolvidos nessa avaliação.

Na conclusão destas 3 etapas, você terá as informações de impacto e controles implementados na mitigação dos seus riscos, além disso terá também informações sobre possíveis “Riscos Residuais” que permeiam os ativos envolvidos, mesmo que possuam controles de mitigação, e é muito importante que sejam considerados na elaboração de seu Relatório de Riscos ou Impacto como dada a nomenclatura da Lei Geral de Proteção de Dados.

Faça a sua parte!

PLANO SI no Youtube

Acesse nosso canal no Youtube e saiba mais!

Nossa página: https://planosi.com.br

Nosso Blog: https://alessandromagalhaes.com

Nosso Facebook: https://fb.com/planoseguranca

#gdpr #lgpd #direitodigital #governanca #segurancadainformacao #empreendedor #advogada #tecnologiadainformacao #dpo #planosi #cibersecurity #seginfo #tecnologia #sistemasdeinformacao #hacking #empresario #ti #lei #contratos #segurançadedados #informática #auditoriadigital #hacker #profissionalliberal

COMO IMPLEMENTAR A LGPD COM O CHECKLIST DE ADEQUAÇÃO

Este Guia irá lhe disponibilizar de forma prática e didática um Checklist de Adequação com informações sobre o entendimento da Regulamentação, suas Definições, o papel do DPO (Data Protection Officer), Conformidade Jurídica e muito mais.

Informe o seu melhor email para que possa enviar o e-book a você.

Verifique no seu e-mail.