Como Criar uma Política Criptográfica Para LGPD

A criptografia pode ser uma área muito complexa e você precisa garantir que sua política cobre os aspectos técnicos específicos da sua organização. Lançam pelos fornecedores novos dispositivos e técnicas, e sua política pode precisar atualizar à medida que métodos mais eficazes entrem em uso e em seu ambiente.

No entanto, você também precisará garantir que o uso da criptografia permaneça dentro dos limites legais.

Um componente chave no conjunto de controles disponíveis para as organizações protegerem suas informações é o uso de técnicas criptográficas para “embaralhar” dados, de modo que eles não possam acessar sem o conhecimento de uma chave.

Dessa forma, usam controles criptográficos para alcançar vários objetivos relacionados à segurança da informação, incluindo:

  1. Confidencialidade – garantindo que não possam ler as informações por pessoas não autorizadas

  2. Integridade – provando que os dados não foram alterados em trânsito ou no armazenamento

  3. Não-repúdio – demonstra se um evento ocorreu ou não, ou também se o indivíduo enviou alguma mensagem.

A necessidade de controles criptográficos destaca na avaliação de risco e obviamente não será aplicável em todos os casos. No entanto, quando seu uso puder fornecer o nível de proteção exigido, ele deve se aplicar de acordo com as disposições estabelecidas nesta política.

No entanto, esse controle se aplica a todos as operações, pessoas e processos que constituem os sistemas de informações da organização, incluindo membros do conselho, diretores, funcionários, fornecedores e outros terceiros que têm acesso aos sistemas.

As políticas e procedimentos a seguir são relevantes para este documento:

  1. Política de Aceitação pelo Usuário

  2. Política de Dispositivos Móveis

  3. Política de Segurança de Rede

Portanto, há muitas maneiras diferentes de criar politicas. Se a sua organização já possui um método padrão você deve usá-lo, mas se não tiver nenhum tipo de controle, o uso das nossas politicas é perfeitamente aceitável, e ela está disponível no E-book LGPD.

5 visualizações0 comentário

Posts recentes

Ver tudo