Na última quinta-feira (17.05), a Associação Nacional dos Registradores de Pessoas Naturais (Arpen-Brasil) realizou a live Adaptação à LGPD – Parte II – A Política de Segurança da Informação e a LGPD – Questões Práticas, a segunda da série sobre o tema que tem o objetivo de instruir as serventias sobre a melhor maneira para se adaptar à Lei. A transmissão simultânea ocorreu nos canais da Arpen-Brasil no Facebook, Instagram e YouTube, e está disponível aqui.
Dando continuidade ao projeto que tem o objetivo de fornecer subsídios e instrumentos para promover as adaptações em suas unidades como determina a nova legislação, o presidente da Arpen-Brasil, Gustavo Fiscarelli, deu início à transmissão. “Começamos a tratar o tema ainda de forma despretensiosa, trazendo os conceitos gerais da LGPD e, dada a repercussão, demos sequência a uma série que começou há duas semanas, com o passo a passo do mapeamento de fluxos”.
Monete Hipólito Serra, diretora da Arpen/SP e representante do Registro Civil para a regulamentação da LGPD, destacou que há respaldo jurídico sobre o tema. “Já existe o Provimento 74, do Conselho Nacional de Justiça (CNJ), que fala sobre normas mínimas de segurança”. Notando muitas dúvidas dos participantes, inclusive no âmbito de investimento, lembrou que “não é necessário adquirir novas tecnologias, mas sim documentar boas práticas”.
O palestrante da noite, George Silva, consultor de segurança da informação da ZTH Security, falou sobre a importância do assunto para a sociedade como um todo. “A política de segurança da informação deve ser algo acessível a todos. As informações transitam a todo instante. Então é importante que chegue ao conhecimento do maior número de pessoas possível”.
Desta maneira, é necessário discutir sobre o tema de maneira recorrente. “Os dados sempre existirão, a questão é como serão trafegados e trocados entre sistemas e pessoas”. Silva também explicou que, para facilitar, o processo é separado em cinco tópicos, chamado de ciclo da vida da segurança da informação: “identificar, definir, proteger, responder e melhorar”.
É preciso identificar o tipo de informação que é coletada e como o sistema é utilizado. Em seguida, deve-se definir as regras de boas práticas para que se proteja esse ambiente. “Neste momento, nos utilizamos de mecanismos tecnológicos que garantam essa proteção. Algumas ferramentas estão no Provimento 74 e são obrigatórias nas serventias”, ressalta o palestrante.
A quarta etapa refere-se à criação de ferramentas de respostas a um possível incidente de segurança da informação. E, por fim, melhorar. “Se puderem transformar esse ciclo numa espécie de mantra, é o cenário perfeito”, sugere.
Fiscareli destacou a importância da política de segurança da informação. “Ela é necessária e, tal como todas as outras políticas, tem de ser personalizada, levando em consideração a sua realidade, mas sobretudo, deve prever as possibilidades daquela serventia sob o crivo do oficial”, finalizou.
Todo o passo a passo e as respostas as dúvidas mais frequentes estão disponíveis aqui. Mais de 290 pessoas acompanharam a transmissão simultânea nos canais oficias da Arpen-Brasil e o material apresentado pelo palestrante pode ser visto aqui.