Utilização do Plano de Continuidade de Negócios como Ferramenta para Adequação à Lei Geral de Proteção de Dados

Autores

  • Ana Rita Akayama Kanagusku Fatec Americana
  • Maria Cristina Aranda Fatec Americana

Palavras-chave:

Plano de Continuidade de Negócios, Proteção de Dados, LGPD

Resumo

A Lei Geral de Proteção de Dados (LGPD) estabelece requisitos específicos para a proteção e o tratamento adequado de dados pessoais, enfatizando aspectos dos três principais pilares da Segurança da Informação: Confidencialidade, Integridade e Disponibilidade (CID) desses dados. No entanto, a referida lei é associada quase que instintivamente à privacidade de dados, o foco nesse caso, recai sobre a Confidencialidade, enquanto os aspectos de Integridade e Disponibilidade não são contemplados com o mesmo destaque. Nesse contexto, o Plano de Continuidade de Negócios (PCN) pode ser uma ferramenta fundamental para atendimento dessa demanda, com estratégias e planos de ações que consigam garantir em situações adversas, o pleno funcionamento dos serviços essenciais, entre os quais está a proteção de dados. A integração adequada de um PCN com os requisitos da LGPD, permite às organizações não apenas cumprirem com as exigências legais, mas também fortalecerem sua resiliência e garantir a proteção abrangente dos dados.  O presente estudo emprega o método dedutivo, embasado em pesquisa bibliográfica e documental, além de uma sucinta análise do PCN de uma empresa privada, focalizando sua conformidade com os requisitos estabelecidos pela LGPD.

Referências

ADVISERA. NFPA 1600 vs. ISO 22301 – Similarities and differences, 2021. Disponível em: https://advisera.com/27001academy/blog/2013/11/05/nfpa-1600-vs-iso-22301-similarities-and-differences/. Acesso em 03 nov. 2023.

BANCO DO BRASIL. Política da gestão da continuidade dos negócios: segurança, 2022. Disponível em: https://www.bb.com.br/site/pra-voce/seguranca/politica-de-gestao-da-continuidade-de-negocios/#/. Acesso em: 18 jan. 2024.

BRASIL. Lei geral de proteção de dados: Lei nº 13.709, de 14 de agosto de 2018. Brasilia/DF: Diário Oficial da República Federativa do Brasil Diário Oficial da União, Brasília, DF, 15 ago. 2018. p.59.

BRUNO, Diogo; COSTA Margarida; RODRIGUES, Fernando. Auditoria a planos de continuidade de negócio. ISCAL, 2020. Disponível em: http://hdl.handle.net/10400.21/12731. Acesso em 20 dez. 2023.

ISO/IEC 22301. INTERNATIONAL STANDARD. Security and resilience: business continuity management systems: requirements. 2019.

ISO/IEC 27001. INTERNATIONAL STANDARD. Information security, cybersecurity and privacy protection: information security management systems: requirements, 2022.

ISO/IEC 27002. INTERNATIONAL STANDARD. Information security, cybersecurity and privacy protection: information security controls, 2022.

KPMG. Pesquisa da maturidade dos planos de continuidade de negócios no Brasil, 2021. Disponível em: https://assets.kpmg.com/content/dam/kpmg/br/pdf/2022/1/2021_ Maturidade%20dos%20PCN_ KPMG_final.pdf. Acesso em: 19 dez. 2023.

KYNDRYL. O que é um plano de continuidade de negócios?. 2022. Disponível em: https://www.kyndryl.com/br/pt/learn/plan#:~:text=O%20planejamento%20de%20continuidade%20de,in%C3%ADcio%20da%20d%C3%A9cada%20de%201970. Acesso em: 23 nov. 2023.

LAKATOS, Eva Maria; MARCONI, Marina de Andrade. Fundamentos de metodologia científica 1. 9. ed. São Paulo: Atlas, 2021. p.83.

MACREBANK. Plano de continuidade de negócios. Macre Empreendimentos Financeiros Ltda., 2022. Disponível em: https://macrebank.com.br/plano-de-continuidade-de-negocio.pdf. Acesso em: 19 jan. 2024.

MÓDULO. Risk & privacy & cibersecurity, 2021. Disponível em: https://www.modulo.com.br/ . Acesso em: 18 jan. 2024.

PEREIRA, J. R. Gestão de backup: um estudo de caso numa empresa prestadora de serviços de full outsourcing. Trabalho de conclusão de curso em Tecnologia em Segurança da Informação. Faculdade de Tecnologia de Americana, Americana, 2018. Disponível em: http://ric.cps.sp.gov.br/handle/123456789/3235. Acesso em: 19 jan. 2024.

SANTOS, Paulino Ferreira dos. Plano de continuidade de negócio. Lisboa: Universidade Lusófona de Humanidades e Tecnologias. 2019. Disponível em: http://hdl.handle.net/10437/10111. Acesso em: 18 dez. 2023.

TI INSIDE. Pandemia: apenas 12% das empresas tinham planos de continuidade de negócios ou gestão de crise. TI Inside, 15 setembro 2020. Disponível em: https://tiinside.com.br/15/09/2020/pandemia-apenas-12-das-empresas-tinha-planos-de-continuidade-de-negocios-ou-gestao-de-crises/. Acesso em: 24 abr. 2024.

Downloads

Publicado

13-11-2024

Como Citar

Akayama Kanagusku, A. R., & Aranda, M. C. (2024). Utilização do Plano de Continuidade de Negócios como Ferramenta para Adequação à Lei Geral de Proteção de Dados. FatecSeg - Congresso De Segurança Da Informação, 1. Recuperado de https://www.fatecourinhos.edu.br/fatecseg/index.php/fatecseg/article/view/203

Edição

v. 1 (2024): 2024: IV FatecSeg - Congresso de Segurança da Informação

Seção

Gestão & Governança

Licença

Copyright (c) 2024 FatecSeg - Congresso de Segurança da Informação

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.