Lei 13.709 : uma análise dos aspectos técnicos informáticos
Carregando...
Arquivos
Data de Submissão
Data de Defesa
2019-06-24
Edição
Autores
Orientadores
Coorientadores
Montemezzo, Patrícia
Editores
Título da Revista
ISSN da Revista
Título de Volume
Editor
Descrição
A evolução das tecnologias de informação e da comunicação trouxe diversas facilidades para as pessoas. Hoje, muitos serviços são prestados, tanto por entidades públicas como privadas, de forma prática e rápida, utilizando meios digitais, como compras, inscrições em diversos tipos de eventos e transações bancárias. Muitos destes serviços solicitam dados pessoais, os quais são fornecidos e, nem sempre, é sabido como estes são mantidos em segurança posteriormente. Com o objetivo de regulamentar a maneira como os dados pessoais são tratados pelas empresas, foi aprovada a Lei 13.709/18, apresentando seus deveres e responsabilidades. Desta forma, foi desenvolvido este trabalho, através de uma análise técnica na Lei 13.709/18, buscando identificar os requisitos técnicos de segurança da informação da mesma. A análise de três estudos de caso foi utilizada para validar os requisitos identificados, o que proporcionou a percepção de que as empresas precisam melhorar seus processos de gerenciamento da segurança da informação, não somente por requisito da Lei 13.709, mas por manter práticas e procedimentos que sejam eficazes para eliminar ou diminuir prejuízos por incidentes de quebra de segurança (sic).
Resumo
The evolution of information and communication technologies has been making everyday?s activities easier. Nowadays, many services are provided by both public and private entities using digital means, such as shopping, enrollment in various types of events and banking transactions. Most of these services request personal data, what rises questions on how safe is this information storage. Brazil has approved Law 13.709/2018 with the purpose of regulating how companies should manage personal data, in addition to clarifying their duties and responsibilities. Thus, this work was developed with the technical analysis of Law 13.709/18, to identify the technical requirements of information security. The analysis of three case studies was used to validate the identified requirements, providing the perception that companies need to improve their processes of information security management. This process doesn?t only refer to Law 13.709/18, but also to maintain practices that are effective in eliminating or reducing damages from information security breachs (sic).