THE COMPLIANCE AND GOVERNANCE PROGRAMS IN COMPANIES
COMPLIANCE BETWEEN INFORMATION SECURITY POLICIES AND LGPD
Keywords:
COMPLIANCE, GOVERNANCE, INFORMATION SECURITY, General Data Protection Law, GDPLAbstract
The purpose of this work is to articulate the compliance requirements of business organizations arising from the General Data Protection Law with the benefits of structuring it within the scope of a Compliance and Corporate Governance Program. Thus, the general objective of the research is to present how the LGPD, the Information Security Policies and the Compliance and Governance programs can interact to provide a better adaptation of companies to the rules established by the data protection legislation. This is a research with a qualitative approach, where reference bibliographies were consulted. The article is structured with three development sections, addressing the General Data Protection Law, Information Security Policies and Compliance and Governance within the organization, all with the aim of demonstrating the importance of complying with the rules established by external legislation and internal regulations regarding information security.Downloads
References
ABNT. NBR ISO/IEC 27002:2005: Tecnologia da Informação – Técnicas de segurança – Código de prática para a gestão da segurança da informação. Rio de Janeiro, 2005.
BRASIL, Lei Federal n.º 13.709, de 14 de agosto de 2018. Brasília, DF. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 7 mar 2023.
DIAS, Cláudia. Segurança e Auditoria da Tecnologia da Informação. Axcel Books. Rio de Janeiro, 2000.
FONTES, Edison. Políticas e Normas para segurança da informação. Como desenvolver, implantar e manter regulamentos para a proteção da informação nas organizações. Rio de Janeiro: Brasport, 2012.
IBGC. Governança Corporativa. Disponível em: https://www.ibgc.org.br/conhecimento/governanca-corporativa. Acesso em: 3 abr 2023.
LAUREANO, Marcos Aurelio Pchek. Gestão de Segurança da Informação. 2005. Disponível em: www.mlaureano.org/aulas_material/gst/apostila_versao_20.pdf. Acesso em: 22 fev 2023.
LENTO, Luiz Otávio Botelho; DA SILVA FRAGA, Joni; LUNG, Lau Cheuk. A nova geração de modelos de controle de acesso em sistemas computacionais. Sociedade Brasileira de Computação, 2006.
PINHEIRO, Patricia Peck. Proteção de Dados Pessoais: Comentários à Lei n. 13.709/2018-LGPD. São Paulo: Saraiva Educação, 2020.
SANTOS, Diogo de Almeida Viana dos. Compliance e Legislação Anti-corrupção: Uma perspectiva comparada. Revista Brasileira de Filosofia do Direito, Salvador, v. 4, ed. 1, p. 260-281, 2018.