Escolar Documentos
Profissional Documentos
Cultura Documentos
Esta lição corresponde a 1 pontos. Você recebeu 1 ponto(s) de um total de 1 pontos até agora.
A abordagem para identificar as medidas e controles de segurança a serem aplicados sobre os ativos organizacionais, ou seja, nos
documentos e registros da organização, ocorre em etapas:
A abordagem para identificação das medidas e controles de segurança é embasada no mapeamento realizado pela planilha Controles
LGPD, na qual consta o mapeamento das medidas de segurança desdobradas em controles a serem aplicados sobre os principais ativos
organizacionais: bases de dados, documentos, equipamentos, locais físicos, pessoas, sistemas e unidades organizacionais.
A medida de segurança, mencionada no artigo 46 da LGPD, representa o objetivo de alto nível, declarando o que se espera alcançar com a
aplicação da medida.
O controle representa ações específicas de segurança que podem ser aplicadas sobre os ativos organizacionais para se alcançar a medida
de segurança.
Na planilha, a ordem em que se encontram as medidas de segurança não tem relação com seu grau de importância, ou seja, o item Política
de Segurança não é nem mais nem menos importante que o item Registro de eventos e rastreabilidade.
Dependendo das circunstâncias, os controles de segurança de uma de quaisquer das medidas de segurança podem ser
importantes. Assim, convém que cada instituição implemente as referidas medidas, identificando quais controles são
aplicáveis, quão importantes eles são e qual a aplicação para os processos individuais do negócio e do tratamento dos dados
pessoais. Portanto, a relação das medidas e controles não estão em ordem de prioridade.
Medidas de Segurança
Na tabela a seguir são descritas, em ordem alfabética, as medidas de segurança constantes da planilha Controle LGPD com a finalidade de
proporcionar melhor entendimento da relação entre tais medidas e os respectivos controles.
DESCRIÇÃO
MEDIDA DE SEGURANÇA[1]
Para cada medida de segurança, são elencados controles a serem aplicados sobre os ativos organizacionais.
[1] As medidas de segurança e os controles constantes da planilha Controles LGPD foram embasados na ABNT/ISO 27002:2013 e ISO/IEC
29151:2016(E). O Anexo A da ISO/IEC 29151:2016(E) não foi considerado.
Voltar Avançar
Você completou 33% da lição
33%