A importância dos Planos de Continuidade de Negócios nos RPPS`s.

A importância dos Planos de Continuidade de Negócios nos RPPS`s.

Os avanços na legislação que trata de dados pessoais e segurança da informação tem forçado cada vez mais as empresas e instituições a adotarem medidas de proteção a confidencialidade, integridade e disponibilidade dessas informações. 

A LGPD, que regulamente a no Brasil o uso de dados pessoais deixa essa obrigação bem clara quando no artigo 6º, VII que aquele que trata dados pessoais deve utilizar “medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”. O chamado princípio da segurança, traz de certa forma uma inovação jurídica que obriga os controladores adotarem medidas e processos que protejam os dados pessoais utilizados.

Nesse cenário, regimes previdenciários próprios, que normalmente tratam grandes volumes de dados, boa parte eles de grande sensibilidade, devem cada vez mais estarem atentos as questões de segurança da informação e proteção de dados pessoais. Isso envolve mais do que simplesmente contratar ferramentas ou tecnologias como Firewalls, Antivírus ou uso de Criptografia. Hoje é indispensável, não somente para evitar as punições estabelecidas pela Lei, mas também para minimizar os riscos para as pessoas cujos dados são tratados, que os RPPS’s implantem processos de Gestão e Resposta a Incidentes e Planos de Continuidade de Negócios.

O objetivo principal do gerenciamento de incidentes é deixar a organização preparada para atuar e responder de forma efetiva a incidentes de segurança, e em especial aqueles envolvendo dados pessoais e exige a implantação de políticas e um plano de resposta que sejam capazes de conduzir a organização e seu time de resposta a incidentes durante a crise e minimizar os riscos para a instituição e para os titulares dos dados pessoais.

Levando em consideração o aumento significativo de incidentes envolvendo dados pessoais nos últimos anos e as consequências para as instituições que venham a ser atacadas, especialmente aquelas estabelecidas na LGPD, é indispensável que os RPPS estabeleçam processos capazes de monitorar e responder a incidentes de forma oportuna e adequada.


Leia também:

Marketing Arima

Deixe uma resposta