Definição¶

A Política de Segurança da Informação é um conjunto de diretrizes que visa proteger a confidencialidade, integridade e disponibilidade das informações, incluindo dados pessoais. Esse documento fornece diretrizes e apoio para a gestão da segurança em uma organização e deve ser escrito de acordo com os requisitos do negócio, bem como com as leis e regulamentos relevantes. Essas políticas são fundamentais para assegurar que as ações da organização estejam alinhadas às normativas de proteção de dados.

Fatos principais¶

• A organização deve revisar e adequar sua Política de Segurança da Informação à LGPD, conforme o art. 6º, inciso VII [source].
• É requerido que haja uma política vigente que disponha sobre diretrizes de proteção de dados pessoais, de acordo com os artigos 6º e 50 da LGPD [source].
• Políticas de segurança devem ser divulgadas e aprovadas pelo conselho de administração e disponibilizadas para todo o pessoal [source].
• A regularidade na revisão da política e a avaliação das mudanças no ambiente organizacional são fundamentais para garantir sua eficácia [source].

Relações¶

• relacionado com: Governança, Privacidade, Procedimentos de Segurança, Regulamentos de Segurança
• contrasta com: Insegurança da Informação, Conformidade

Referências legais¶

• LGPD, Art. 6º — princípios do tratamento de dados pessoais.

Contradições / incertezas¶

• N/A

Notas¶

A implementação de uma Política de Segurança da Informação sólida é fundamental para minimizar riscos e garantir que a organização atue de acordo com as melhores práticas de segurança estabelecidas pela legislação. Além disso, a política de segurança da informação é essencial para estabelecer uma cultura de segurança dentro da organização e para assegurar que todos os colaboradores estão cientes da sua importância.