Classificação da informação: entenda a relação com a LGPD! - Blog Athena Security: Tecnologia e segurança para o seu negócio
Classificação da informação: entenda a relação com a LGPD!

A Lei Geral de Proteção de Dados entra em vigor apenas no final de 2020 e cabe às empresas se prepararem desde já, fazendo a transição para as novas regras de manipulação de dados pessoais. A nova legislação determina que o controlador, ou seja, a empresa que está manipulando os dados, fique responsável pela segurança dessas informações e informe de maneira clara os objetivos desse uso. Nesse cenário, a classificação da informação ganha muito mais importância.

Definir a categoria dos dados armazenados permite aos gestores indicar qual é o melhor nível de proteção para cada um, de forma que sejam escolhidas ferramentas específicas para essa proteção. Neste post, vamos entender melhor o que é a classificação da informação, a sua relação com a LGPD e como fazê-la. Confira!

Afinal, o que é classificação da informação?

A ISO 27001 define a classificação da informação como o processo que tem como foco garantir o nível adequado de proteção aos dados. Essa classificação deve ter como base o valor, a criticidade, e os requisitos legais que envolvem essas informações.

O objetivo inicial da classificação da informação é a mitigação de vazamento de dados ou o acesso inadequado devido a falta de informação sobre o tipo de dados disponível.

A classificação da informação ajuda às empresas a ficarem alinhadas a LGPD — Lei Geral de Proteção de Dados —, que define as formas como as empresas devem coletar, tratar, proteger e publicar dados pessoais e sensíveis de clientes. Quanto mais organizado for a classificação, melhor será o tratamento da informação e menor será o risco da empresa infringir a lei.

Quem deve fazer a classificação da informação?

Quando falamos em classificação da informação, logo achamos que esse processo deve ser feito pelo setor de TI, tão ligado ao tema segurança de dados. Mas na verdade, o profissional que cria e manipula uma informação é o responsável pela classificação dela, ficando a seu critério a alteração de nível a qualquer momento. As boas práticas indicam que um dado deve ser classificado e rotulado antes de começar a ser manipulado — acessado e distribuído.

Como deve ser feita essa classificação?

A política de segurança da informação da empresa é o documento que define os níveis de classificação das informações, e como será aplicado pelos próprios colaboradores.

Não existe uma regra, cada empresa deve definir o nível de classificação que achar mais interessante para os seus processos. Apesar de não haver um critério objetivo, há algumas classificações que são mais comuns, como por exemplos:

  • Público — as informações que podem ser disponibilizadas e acessíveis a qualquer pessoa;
  • Interno — são informações que podem ser acessadas apenas por colaboradores da empresa;
  • Confidencial — são informações acessíveis a apenas um grupo de pessoas autorizadas;
  • Restrito — dados acessíveis apenas a pessoas selecionadas.

Como vimos no post, a classificação da informação e a LGPD andam lado a lado, enquanto a lei define como deve ser feito a manipulação dos dados, o sistema de classificação limita o acesso a eles, garantindo mais segurança e ajudando a empresa a permanecer dentro da legislação.

Gostou do post? Então, assine já a nossa newsletter e receba em primeira mão as nossas novidades.

 

Thiago Cabral

Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.

Powered by Rock Convert

COMENTÁRIOS

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Share This