A política de segurança da informação (PSI) consiste em um conjunto de diretrizes e regras que tem por objetivo possibilitar o planejamento, a implementação e o controle de ações relacionadas à segurança da informação em uma organização.
A elaboração de uma PSI e sua implementação são incentivadas pela ANPD aos agentes de tratamento, inclusive os de pequeno porte, porque evidenciam boa-fé e diligência na segurança dos dados pessoais sob sua custódia e fornecem as diretrizes para a gestão da segurança da informação.
O propósito fundamental da PSI é ser uma ferramenta que apoie a implementação de um processo estruturado de segurança da informação adequado a cada organização, considerando seu negócio e seu porte.
Nesse sentido, a ANPD sugere que, quando possível, seja estabelecida pela organização uma política de segurança da informação, ainda que simplificada, com previsão de revisão periódica e que contemple controles relacionados ao tratamento de dados pessoais, como por exemplo, cópias de segurança, uso de senhas, acesso à informação, compartilhamento de dados, atualização de softwares, uso de correio eletrônico, uso de antivírus, entre outros.
Lembrando que a PSI só tem algum valor, se for possível evidenciar que as suas diretrizes, realmente estão sendo implementadas pela organização.
Se você precisa de ajuda para criar a PSI de sua organização, pode contar com o apoio da Safecomply.
Possuímos equipe especializada e uma plataforma de GRC própria que pode apoiar a sua organização em todas as etapas de adequação à LGPD.
Comments