THE COMPLIANCE AND GOVERNANCE PROGRAMS IN COMPANIES

COMPLIANCE BETWEEN INFORMATION SECURITY POLICIES AND LGPD

Authors

  • Calígena Batista de Paiva Silva Universidade Federal do Rio Grande do Norte (UFRN)
  • Liliana Bastos Pereira Santo de Azevedo Rodrigues Universidade Portucalense Infante D. Henrique

Keywords:

COMPLIANCE, GOVERNANCE, INFORMATION SECURITY, General Data Protection Law, GDPL

Abstract

The purpose of this work is to articulate the compliance requirements of business organizations arising from the General Data Protection Law with the benefits of structuring it within the scope of a Compliance and Corporate Governance Program. Thus, the general objective of the research is to present how the LGPD, the Information Security Policies and the Compliance and Governance programs can interact to provide a better adaptation of companies to the rules established by the data protection legislation. This is a research with a qualitative approach, where reference bibliographies were consulted. The article is structured with three development sections, addressing the General Data Protection Law, Information Security Policies and Compliance and Governance within the organization, all with the aim of demonstrating the importance of complying with the rules established by external legislation and internal regulations regarding information security.  

Downloads

Download data is not yet available.

Author Biographies

Calígena Batista de Paiva Silva, Universidade Federal do Rio Grande do Norte (UFRN)

Aluna-pesquisadora no Grupo de Pesquisa em Compliance e Governança do Educompliance. Licenciada em Matemática (2018) pelo Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte - IFRN campus Santa Cruz. Pós-graduada em Ens. de Ciências Naturais e Matemática (2020), pelo IFRN campus Parnamirim. Atualmente cursando Bacharelado em Direito na Universidade Federal do Rio Grande do Norte - UFRN.

Liliana Bastos Pereira Santo de Azevedo Rodrigues, Universidade Portucalense Infante D. Henrique

Consultora e Mentora em Compliance, Presidente e Fundadora da Educompliance, Professora Universitária e Advogada (Brasil-OAB/RN 12.777 e Portugal 52.461P). Associada no escritório Melo e Araújo Sociedade de Advogados, responsável pelos serviços de assessoria, consultoria e certificação em compliance. Bolsista de Pesquisa e Inovação da FAPERN no Instituto de Gestão de Águas do Estado do Rio Grande do Norte - IGARN. Aluna especial do Doutorado em Educação na Universidade Federal do Rio Grande do Norte. Fundadora da Comissão de Compliance da OAB/RN e da ABA/RN. Possui graduação e mestrado em Ciências Jurídico-Empresariais pela Universidade Portucalense Infante D. Henrique (2010), títulos revalidados, no Brasil, pela Universidade Federal do Rio Grande do Norte (UFRN). Frequentou o Doutoramento em Ciências Jurídico-Criminais na Faculdade de Direito da Universidade de Coimbra. Avaliadora do INEP/MEC para o Ensino Superior. Investigadora do Instituto Jurídico da Portucalense. Membro da Rede Governança Brasil (RGB). Foi Professora de Graduação em Ciências Contábeis, Administração e Direito da Universidade Federal do Rio Grande do Norte (UFRN) e Professora da Escola do Direito na Universidade Potiguar (UnP). Professora convidada de Pós-Graduação do Centro Universitário do Rio Grande do Norte (UniRN), da Universidade Potiguar (UnP) e do Centro Universitário Facex (UniFacex). Autora dos livros "Lavagem de Dinheiro e Crime Organizado" (2016), "Introdução ao Compliance (livro digital)" (2020), "Legislação Aplicada ao Compliance (livro digital)" (2020), "7 Passos para Implementar um Programa de Compliance (livro digital)" (2020) e "Compliance Bancário (livro digital)" (2020).

References

ABNT. NBR ISO/IEC 27002:2005: Tecnologia da Informação – Técnicas de segurança – Código de prática para a gestão da segurança da informação. Rio de Janeiro, 2005.

BRASIL, Lei Federal n.º 13.709, de 14 de agosto de 2018. Brasília, DF. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 7 mar 2023.

DIAS, Cláudia. Segurança e Auditoria da Tecnologia da Informação. Axcel Books. Rio de Janeiro, 2000.

FONTES, Edison. Políticas e Normas para segurança da informação. Como desenvolver, implantar e manter regulamentos para a proteção da informação nas organizações. Rio de Janeiro: Brasport, 2012.

IBGC. Governança Corporativa. Disponível em: https://www.ibgc.org.br/conhecimento/governanca-corporativa. Acesso em: 3 abr 2023.

LAUREANO, Marcos Aurelio Pchek. Gestão de Segurança da Informação. 2005. Disponível em: www.mlaureano.org/aulas_material/gst/apostila_versao_20.pdf. Acesso em: 22 fev 2023.

LENTO, Luiz Otávio Botelho; DA SILVA FRAGA, Joni; LUNG, Lau Cheuk. A nova geração de modelos de controle de acesso em sistemas computacionais. Sociedade Brasileira de Computação, 2006.

PINHEIRO, Patricia Peck. Proteção de Dados Pessoais: Comentários à Lei n. 13.709/2018-LGPD. São Paulo: Saraiva Educação, 2020.

SANTOS, Diogo de Almeida Viana dos. Compliance e Legislação Anti-corrupção: Uma perspectiva comparada. Revista Brasileira de Filosofia do Direito, Salvador, v. 4, ed. 1, p. 260-281, 2018.

Downloads

Published

2024-07-13

How to Cite

Batista de Paiva Silva, C., & Bastos Pereira Santo de Azevedo Rodrigues, L. . (2024). THE COMPLIANCE AND GOVERNANCE PROGRAMS IN COMPANIES: COMPLIANCE BETWEEN INFORMATION SECURITY POLICIES AND LGPD. Law and Public Policy Review, 5(1). Retrieved from https://seer.unirio.br/rdpp/article/view/12780

Issue

Vol. 5 No. 1 (2023): Revista Direito das Políticas Públicas

Section

Doutrina

License

Attribution non-commercial creative commonslicense (BY-NC). Allows one to copydistributeexhibit, execute, as well as create derivative Works, except for comercial purposesunder the condition of giving credit tothe original author, in the manner specified by the authoror licensor.