A princípio, a Política de Dispositivos Móveis para LGPD deve fornecer a todos os funcionários e outras partes interessadas que usam dispositivos móveis pela organização ou que desejam usar seus próprios dispositivos. Além disso, talvez seja necessário alterá-lo com base na atitude da sua organização em relação ao TSPD.
A computação móvel é uma parte cada vez maior da vida cotidiana, à medida que os dispositivos se tornam menores e mais poderosos. No entanto, à medida que as capacidades aumentam, os riscos também aumentam.
Nesse sentido, os controles de segurança que evoluíram para proteger o ambiente de trabalho estático ignoram facilmente quando se usa um dispositivo móvel além dos limites dos escritórios.
Dispositivos móveis incluem itens como:
Laptops;
Tablets;
Smartphones;
Relógios inteligentes.
Antes de mais nada, o objetivo desta política é definir os controles que devem estar em vigor ao usar dispositivos móveis. Destina-se a conter os seguintes riscos:
Perda ou roubo de dispositivos móveis, incluindo os dados neles
Introdução de vírus e malwares para a rede
Perda da reputação
Nesse sentido, é importante que os controles estabelecidos nesta política sejam observados em todos os momentos, inclusive no uso e transporte de dispositivos móveis.
Esta política deve se aplicar a todos as operações, pessoas e processos que constituem os sistemas de informações da organização, incluindo membros do conselho, diretores, funcionários, fornecedores e outros terceiros que têm acesso aos sistemas.
As políticas e procedimentos a seguir são relevantes para este documento:
Portanto, há muitas maneiras diferentes de criar politicas. Se a sua organização já possui um método padrão você deve usá-lo, mas se não tiver nenhum tipo de controle, o uso das nossas politicas é perfeitamente aceitável, e ela está disponível no E-book LGPD.
Essa política deve ser fornecida a todos os funcionários e outras partes interessadas que usam dispositivos móveis fornecidos pela organização ou que desejam usar seus próprios dispositivos. Talvez seja necessário alterá-lo com base na atitude da sua organização em relação ao TSPD.