Pular para o conteúdo
Compliance MSPA

Principio Da Seguranca

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

É o princípio que exige, de forma clara, que as empresas utilizem medidas de segurança (técnicas e administrativas) para proteger os dados pessoais.

Este princípio torna obrigatória a adoção de ações práticas (como usar antivírus, firewall, criptografia, controlo de acesso e realizar treinos) para evitar acessos não autorizados, vazamentos, perdas ou qualquer tipo de tratamento indevido.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD define este princípio como a “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.” (Fonte: LGPD, Art. 6º, VII)

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Medidas Técnicas: Implementar autenticação de dois fatores (MFA) para aceder ao e-mail, criptografar os discos dos notebooks da empresa, manter firewalls e antivírus atualizados.

  • Medidas Administrativas: Criar uma Política de Segurança da Informação (PSI), realizar treinos de conscientização contra phishing, estabelecer uma política de Controlo de Acesso (definindo quem pode ver quais dados).

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais comum é confundir o “Princípio da Segurança” (a obrigação legal de proteger) com o “Princípio da Prevenção” (a obrigação de agir antes que o dano ocorra). Eles são complementares: a Prevenção é a filosofia proativa, e a Segurança é a aplicação prática dessa filosofia através de ferramentas e políticas. Achar que apenas ter um bom antivírus é suficiente ignora as medidas administrativas (processos e pessoas), que são igualmente exigidas.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Este princípio é a base para as sanções mais pesadas da ANPD. Quando um Incidente de Segurança (como um vazamento) acontece, a primeira coisa que a Autoridade vai investigar é: “Quais medidas de segurança (Princípio da Segurança) a empresa tinha implementado para evitar isso (Princípio da Prevenção)?”. A ausência ou fragilidade dessas medidas é um fator agravante que pode aumentar drasticamente o valor de uma multa.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Medidas de Segurança

  • Princípio da Prevenção

  • Política de Segurança da Informação (PSI)

  • Incidente de Segurança

  • Controle de Acesso

  • Confidencialidade

  • Integridade

  • Disponibilidade