Escolar Documentos
Profissional Documentos
Cultura Documentos
DCTIMARINST Nº 30-17
Assunto: Norma sobre a adequação dos Sistemas Digitais e Banco de Dados existentes na MB
às boas práticas de segurança para proteção dos Dados Pessoais.
1 – PROPÓSITO
- 1 de 5 -
63394.000383/2021-92
DCTIMARINST Nº 30-17
uso na MB. Esta Instrução Normativa se aplica apenas aos SD e à informações em meio digital
armazenadas em Sistemas de Gerenciamento de Banco de Dados (SGBD).
2 - DISPOSIÇÕES GERAIS
A Segurança da Informação deve ser uma preocupação constante durante o todo ciclo de vida
dos SD, desde a fase de planejamento. Com o advento da Lei Geral de Proteção de Dados (LGPD),
os dados pessoais passaram a ter um tratamento especial. De acordo com a referida Lei, “os
agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a
proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou
ilícito”.
Entende-se por tratamento toda operação realizada com dados pessoais, como as que se
referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência, difusão ou extração. Vale ressaltar que os
agentes de tratamento não são somente aqueles que realizam o tratamento de dados pessoais em
si (Operador), mas também aqueles a quem compete as decisões referentes ao tratamento
(Controlador).
Nesta Instrução Normativa serão abordados as medidas mínimas necessárias para mitigar os
riscos de vazamento de dados pessoais, bem como tratar os possíveis incidentes.
- 2 de 5 -
63394.000383/2021-92
DCTIMARINST Nº 30-17
D. Tal procedimento não apenas serve como uma oportunidade de identificação de lacunas como
também auxilia a elaboração do Relatório de Impacto à Proteção de Dados Pessoais (RIPD),
documento definido na LGPD (Artigos 10 e 38) e detalhado na referência E.
- 3 de 5 -
63394.000383/2021-92
DCTIMARINST Nº 30-17
5- Tratamento de Incidentes
- 4 de 5 -
63394.000383/2021-92
DCTIMARINST Nº 30-17
6 - VIGÊNCIA
Esta DCTIMARINST entra em vigor na presente data.
- 5 de 5 -
63394.000383/2021-92