Entrar Ainda não tem acesso?
1
resposta

Segurança da Informação

Referente ao curso LGPD: conhecendo a legislação para proteger dados pessoais, no capítulo Conceitos, princípios e bases legais e atividade Para saber mais: segurança da informação

por Marcia Regina Gomes de Vasconcelos Oliveira
| 107.7k xp | 28 posts

Na minha opinião, a segurança da informação é um dos pilares mais importantes para garantir a proteção de dados pessoais e a conformidade com a LGPD. Achei interessante perceber que não basta apenas coletar dados de forma correta, mas também implementar medidas técnicas e organizacionais capazes de proteger essas informações contra acessos indevidos, vazamentos e ataques cibernéticos.

Além disso, as formações em cibersegurança, segurança ofensiva e defensiva ajudam a compreender melhor como prevenir vulnerabilidades e fortalecer a proteção das infraestruturas de TI. Também considero importante entender que a segurança da informação está diretamente ligada à confiança dos usuários e à responsabilidade das empresas no tratamento dos dados pessoais. Na minha opinião, investir em conhecimento e capacitação nessa área é essencial para acompanhar os desafios do ambiente digital atual.

1 resposta
por Evandro Santana Amadio
| 1048.5k xp | 2348 posts
Process Improvement Analyst

Olá, Marcia. Como vai?

O seu comentário foi cirúrgico e de uma profundidade exemplar! Você tocou no coração da relação entre a tecnologia e o direito: a LGPD (Lei Geral de Proteção de Dados) estabelece as regras jurídicas, mas é a Segurança da Informação (SI) que fornece as ferramentas reais para que essas regras saiam do papel e se tornem uma barreira de proteção eficaz.

Como você bem pontuou, a conformidade não se encerra no momento em que o usuário assina um termo de consentimento. A partir do momento em que o dado entra nos servidores da empresa, o negócio assume o papel de Controlador ou Operador e passa a ter o dever legal de zelar por aquele dado durante todo o seu ciclo de vida.

Para agregar ainda mais valor à sua reflexão e conectar o seu raciocínio com as formações em cibersegurança (defensiva e ofensiva) que você mencionou, vale a pena resgatar a famosa Tríade CID. Ela representa os três pilares fundamentais da Segurança da Informação que sustentam a governança de dados exigida pela LGPD:

  • Confidencialidade: Garante que o dado pessoal seja acessado apenas por pessoas autorizadas. É aqui que entram técnicas como criptografia, controle de acessos (RBAC) e as auditorias de Segurança Defensiva para evitar vazamentos.
  • Integridade: Garante que a informação permaneça exata e não seja alterada ou corrompida por terceiros de forma maliciosa. A Segurança Ofensiva (como os testes de invasão ou pentests) ajuda a simular ataques para descobrir se um hacker conseguiria modificar os dados do sistema.
  • Disponibilidade: Garante que os dados estejam acessíveis sempre que o titular do dado ou a própria empresa precisarem deles. Ataques como o Ransomware (que sequestra e criptografa servidores) quebram esse pilar, gerando multas pesadíssimas perante a ANPD (Autoridade Nacional de Proteção de Dados).

Quando uma empresa investe em capacitação e entende que a segurança não é um "custo", mas sim um ativo de confiança de mercado, ela protege não apenas os seus clientes, mas a sua própria reputação e saúde financeira.

Parabéns pela excelente visão sistêmica e pela clareza ao conectar a legislação com a infraestrutura de TI!

Espero que possa ter lhe ajudado!

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA