Segurança e
Auditoria de Sistemas no Contexto da LGPD e Desenvolvimento de Softwares
A Lei Geral de
Proteção de Dados (LGPD), Lei Nº 13.709, sancionada em agosto de 2018 e efetiva
desde setembro de 2020 no Brasil, representa um marco significativo na
regulamentação de dados pessoais. Inspirada no Regulamento Geral sobre a
Proteção de Dados (GDPR) da União Europeia, a LGPD estabelece diretrizes
rigorosas para a coleta, armazenamento, tratamento e compartilhamento de dados
pessoais, impondo novas obrigações às organizações e fortalecendo os direitos
dos titulares dos dados (Brasil, 2018).
Fonte: BRASIL. Lei Nº 13.709, de 14 de Agosto de 2018. Lei Geral de
Proteção de Dados (LGPD). Disponível em:
https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso
em: 6 fev. 2024.
No contexto da LGPD, a auditoria de sistemas e o desenvolvimento seguro
de software assumem papéis fundamentais. A lei exige que as organizações adotem
medidas técnicas e administrativas para proteger os dados pessoais de acessos
não autorizados e de situações acidentais ou ilícitas de destruição, perda,
alteração, comunicação ou difusão. Neste cenário, a auditoria de sistemas
torna-se uma ferramenta essencial para assegurar que os controles de segurança
implementados sejam eficazes e estejam em conformidade com a legislação.
A auditoria de sistemas, no âmbito da LGPD, envolve a revisão e análise
crítica de todos os aspectos relacionados à segurança da informação, incluindo
políticas de segurança, procedimentos de controle de acesso, medidas de
criptografia, gestão de riscos e resposta a incidentes. O objetivo é
identificar lacunas que possam comprometer a segurança dos dados pessoais e
sugerir melhorias para fortalecer a proteção contra violações.
Além disso, a LGPD impulsiona a necessidade de um Desenvolvimento Seguro
de Software (Secure Software Development Life Cycle – SSDLC). O SSDLC enfatiza
a integração de práticas de segurança em todas as fases do desenvolvimento de
software, desde a análise de requisitos até o design, implementação, testes e
manutenção. Isso inclui a aplicação de técnicas como análise de código, testes
de penetração e revisões de segurança regulares para garantir que os
aplicativos sejam resistentes a vulnerabilidades e ataques cibernéticos.
A conformidade com a LGPD no desenvolvimento de software não é apenas
uma questão de cumprir regulamentações, mas também um fator crucial para
construir confiança com os usuários e melhorar a reputação da organização.
Empresas que demonstram compromisso com a segurança dos dados pessoais podem se
diferenciar no mercado, enquanto aquelas que falham em proteger esses dados
estão sujeitas a penalidades significativas sob a lei, incluindo multas de até
2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração.
Portanto, a LGPD desempenha um papel transformador na maneira como as
organizações brasileiras devem abordar a segurança da informação e o
desenvolvimento de software. A adoção de práticas robustas de auditoria de
sistemas e desenvolvimento seguro de software tornou-se indispensável para
garantir não apenas a conformidade legal, mas também para proteger a
integridade e a confidencialidade dos dados pessoais em um ambiente digital
cada vez mais complexo e ameaçado.
Após essas explanações, mãos à obra! Você deve enviar um
arquivo contendo as respostas das questões discriminadas a seguir. Cabe
ressaltar que é FUNDAMENTAL a apresentação dos conceitos de acordo com o seu
entendimento da disciplina. O arquivo deve conter um pequeno texto
dissertativo-argumentativo expondo as respostas de cada questão, ou seja, a
resposta de cada item deve ser realizada individualmente. Pelo apresentado,
responda as seguintes indagações:
1. Discuta como a LGPD impacta o ciclo de vida de desenvolvimento
de software, com ênfase nas práticas de segurança de dados desde a fase de
concepção até a fase de manutenção. Como essas práticas ajudam a garantir a
conformidade com a lei?
2. Explique o papel da auditoria de sistemas na identificação e
mitigação de ameaças cibernéticas, considerando o contexto da LGPD. Como a
auditoria ajuda as organizações a proteger dados pessoais contra essas ameaças?
3. Avalie a importância da criptografia e dos controles de acesso
robustos no desenvolvimento de softwares e aplicativos, à luz da LGPD. Como
essas medidas contribuem para a proteção de dados pessoais?
4. Considerando a LGPD, discuta o papel da análise de
vulnerabilidades e dos testes de penetração no desenvolvimento seguro de
software. Como essas atividades contribuem para a conformidade legal e proteção
de dados?
Material Complementar:
- Serpro. (2023). LGPD em 2 minutos — LGPD - Lei Geral de Proteção de
Dados Pessoais. Disponível em:
https://www.serpro.gov.br/lgpd/menu/a-lgpd/lgpd-em-2-minutos.
- LGPD News. (2023). Saiba tudo sobre auditoria LGPD. Publicado por Guia
de Investimento. Disponível em:
https://lgpdnews.com/2023/02/saiba-tudo-sobre-auditoria-lgpd.
- Linkedin (2023). Proteção dos dados pessoais: Auditoria de TI e
Segurança da Informação na era da LGPD. Disponível
em: https://pt.linkedin.com/pulse/prote%C3%A7%C3%A3o-dos-dados-pessoais-auditoria-de-ti-e-da-na-barroso-miranda
- Algar Tech. (Não divulgado). Auditoria de segurança da informação: por
que é importante ter essa prática na sua empresa? Disponível em:
https://algartech.com/pt/blog/auditoria-de-seguranca-da-informacao-por-que-e-importante-ter-essa-pratica-na-sua-empresa/.
IMPORTANTE:
1. Acesse o ambiente e navegue pelo Fórum, Sala do Café e Material da
Disciplina.
2. A entrega deve ser feita exclusivamente por meio do Template de entrega da
atividade MAPA padrão.
3. Antes de enviar sua atividade, certifique-se de que respondeu a todas
as perguntas, realize uma cuidadosa correção ortográfica e salve uma cópia do
documento em seu computador.
4. Após o envio não são permitas alterações, ou modificações. Logo, você
tem apenas uma chance de enviar o arquivo corretamente. Revise bem antes de
enviar.
5. Lembre-se de que evidências de cópias de materiais, incluindo de
outros acadêmicos, sem devidas referências, serão inquestionavelmente zeradas.
As citações e referências, mesmo que do livro da disciplina, devem ser
realizadas conforme as Normas ABNT.
6. Não são permitidas correções parciais no decorrer do módulo, ou seja,
o famoso: “professor, veja se minha atividade está certa?”. Isso invalida o
seu processo avaliativo. Lembre-se de que a interpretação da atividade também
faz parte da avaliação.
7. Procure sanar suas dúvidas junto à Mediação em tempo hábil,
considerando o tempo de resposta do professor e o prazo para postagem da
atividade.
8. Atenção ao prazo de entrega! Evite envio de atividade às pressas.
Você pode ter algum problema com internet, computador, software etc.,
e os prazos não serão flexibilizados, mesmo em caso de comprovação de
problema sistêmico.
9. Nossos recursos didáticos, tais como: o livro da disciplina, as
aulas ao vivo e conceituais, assim como os materiais extras, lhe auxiliarão na
elaboração dessa atividade. Navegue pelo seu ambiente.
Dúvidas?
Fale com o(a) Mediador(a)!
(15)98170-8778
