_edited_e.png)
Entenda alguns critérios básicos para estruturação de uma boa política de segurança da informação.
Olá caros leitores,
Como de costume, semanalmente temos trazido informações práticas acerca da implementação da lgpd.
Nesse sentido, para a completa adequação empresarial aos regulamentos da LGPD, existem alguns mecanismos e ferramentas extremamente importantes para essa adequação e uma delas é a PSI.
PSI = Política de segurança da informação, nada mais é que um documento que possui a função principal de orientar e estabelecer diretrizes sobre a proteção das informações coletadas pela empresa.
Tais orientações e diretrizes são dirigidas aos funcionários da organização acerca dos padrões de segurança adotados pela empresa, podendo se estender para clientes e fornecedores.
Diante disso, para que haja a confecção e implementação de uma boa política de segurança de informação ela deve conter três camadas principais:
1 - Operacional - tendo por objetivo a definição dos procedimentos inerentes aos processos internos adotados pela empresa;
2 - Tática - seu objetivo é a padronização de normas, as quais devem observar todos os meandros da empresa, independente de seu “nível”.
3 - Estratégica - tem como premissa a definição de diretrizes e planos de aplicação das deliberações e resoluções implementadas pela empresa;
Além disso, é de extrema importância que a redação de tal política seja de fácil entendimento, e sua aplicação deve ser vertical, sendo aprovada e praticada pelo mais alto nível da hierarquia da empresa, com base em critérios éticos, passando a fazer parte de uma cultura interna à ser implementada.
Quer entender mais sobre lei geral de proteção de dados? Como implementar a lgpd de forma prática? Acesse nosso site: https://www.eoliveiradvocacia.com e leia na íntegra!