
Gestão de Riscos de Segurança e Privacidade da Informação
Por Valentine Gostynska*
Uma das principais preocupações atuais das empresas é evitar prejuízo e danos na imagem decorrente de um vazamento de dados pessoais de seus clientes.
Este, entre outros motivos, fortalece o cumprimento da Lei Geral de Proteção de dados – LGPD, em vigor desde 2019, que levanta a necessidade de proteger os dados pessoais através de medidas de segurança, tanto técnicas como administrativas, visando a redução de riscos sobre os ativos de informação, em diversos artigos, tais como:

O infográfico abaixo apresenta o fluxo resumido de avaliação e tratamento de riscos de segurança da informação, processo de suma importância que visa a busca de ações preventivas para evitar incidentes e outras ocorrências relacionadas a vazamento de dados pessoais:
Fluxo genérico de avaliação e tratamento de riscos:

Observe que, se a Gestão de Riscos for eficiente, haverá visibilidade das ameaças e das vulnerabilidades (fragilidades) e desta forma, será possível planejar os controles de segurança que protegerão seus ativos de acessos não autorizados ou indevidos, mitigando os riscos e a ocorrências de incidentes, danos, crises ou desastres.
(*) Valentine Gostynska é Consultora da AuditSafe especializado em Segurança Cibernética, Gestão de Riscos e Privacidade.