A CNIL – Autoridade de Proteção de Dados da França – publicou hoje uma nova versão do seu guia para a segurança de dados pessoais.
Este guia destina-se a ajudar aqueles que tratam dados pessoais, lembrando-os das precauções básicas a serem tomadas. Esta nova versão leva em conta as últimas recomendações da CNIL em relação às senhas e ao registro.
Qual o conteúdo do guia?
A obrigação de segurança, que foi consagrada por lei ha 45 anos, foi reforçada pelo Regulamento Geral sobre a Proteção de Dados da Europa (o RGPD). No entanto, às vezes é difícil, quando não se está familiarizado com métodos de gerenciamento de risco, implementar tal abordagem e garantir que o mínimo tenha sido feito.
Por meio de 17 tópicos, o guia de segurança de dados pessoais da CNIL nos lembra das precauções básicas que devem ser implementadas sistematicamente, bem como as medidas destinadas a reforçar ainda mais a proteção de dados. Este guia é uma referência no campo da segurança.
O que há de novo na edição de 2023?
Para esta edição, as principais mudanças dizem respeito aos seguintes tópicos:
- O tópico nº 2, “Autenticação de usuários”” leva em conta a nova recomendação sobre senhas e outros segredos compartilhados adotada em 2022 pela CNIL. Em particular, inclui a noção de entropia de senha para oferecer maior liberdade na definição de políticas de senha e abandona a obrigação de renovar senhas para contas de usuários “clássicos”.
- O tópico nº 4, “Operações de rastreamento e gerenciamento de incidentes”, leva em conta a recomendação sobre o registro adotada em 2021. Ela explica como garantir a rastreabilidade dos acessos e ações em sistemas multiusuário, ao mesmo tempo em que estabelece um equilíbrio entre segurança, monitoramento e riscos associados.
- O tópico nº 12, “Supervisão de desenvolvimentos de TI”, também foi enriquecido com elementos do guia do RGPD para a equipe de desenvolvimento.
- Finalmente, o tópico nº 15, “Assegurando intercâmbios com outras organizações”, e o tópico nº 17, “Criptografando, pressionando ou assinando”, foram atualizados para levar em conta as mudanças nas práticas recomendadas atualmente.
Outras atualizações e melhorias mais específicas foram feitas para acompanhar a evolução das ameaças e do conhecimento.
A quem se destina este guia?
Este guia é destinado a todos os profissionais que utilizam dados pessoais. O chefe da organização, assim como suas equipes responsáveis pela proteção de dados e segurança da informação, encontrará nele os diferentes temas a serem abordados e um conjunto de medidas a serem implementadas.
Baixe aqui o Guia para a segurança de dados pessoais em francês. Já neste link você pode baixar o Guia para a segurança de dados pessoais em português (tradução automática).
Vamos que vamos e #colanopapai!
