NOTÍCIAS
30 DE DEZEMBRO DE 2022
Diferença entre cybersegurança e segurança da informação
Por Miguel Rocha Junior*
Embora sejam temas muito similares, cybersegurança e segurança da informação possuem diferenças entre si. Conhecê-las é fundamental para melhorar a gestão e a estrutura de um negócio, tornando-o mais seguro.
Uma forma de começar a entender é conhecendo o campo de atuação de cada uma delas. Enquanto a segurança da informação é muito mais abrangente, formando um conjunto de estruturas, estratégias, ferramentas e processos que visa proteger os dados coletados, armazenados e utilizados dentro de uma empresa, a cybersegurança é focada basicamente na proteção de sistema e dados cibernéticos.
De acordo com a associação Information Systems Audit and Control Association (ISACA), cybersegurança é a proteção dos ativos de informação, por meio do tratamento de ameaças que põem em risco a informação que é processada, armazenada e transportada pelos sistemas de informação que estão interligados. Sendo assim, é definida como parte da segurança de dados.
Já a segurança da informação abrange dados financeiros e de performance, projetos, dados de stakeholders, seja em ambiente físico ou digital. Uma das suas finalidades é assegurar a continuidade da empresa, diminuir riscos, implantar processos e diretrizes, realizar treinamentos, para que as informações sensíveis ao negócio estejam sempre protegidas de uma divulgação indevida.
De forma resumida, pode-se dizer que cybersegurança é voltada para proteger hardware, software, infraestrutura e redes, enquanto a segurança da informação é inserida quando há o gerenciamento de pessoas, segurança física e cumprimento ou conscientização em relação a determinadas informações.
Em um mundo cada vez mais digitalizado, ambas tecnologias são de extrema importância para garantir a proteção de dados e o bom andamento das atividades dos cartórios, que lidam com muitas informações. Tanto que a Corregedoria Nacional de Justiça (CNJ) editou, em 2018, o Provimento nº 74, que dispõe sobre padrões mínimos de tecnologia da informação para a segurança, integridade e disponibilidade de dados.
Além da normativa nacional, foi publicada no mesmo ano a Lei Geral de Proteção de Dados (LGPD). Porém, muitas de suas sanções ganharam eficácia somente em agosto de 2021. O texto traz regras específicas para o tratamento de dados pessoais, definindo como devem ser cumpridas por entidades públicas ou privadas. Lembrando que o não cumprimento pode gerar penalidades que vão desde advertência e multa até suspensão do exercício da atividade de tratamento dos dados pessoais.
Mesmo sendo diferentes entre si, a segurança da informação e a cybersegurança se complementam, e tanto empresas quanto cartórios, precisam implementar praticas rígidas de proteção e assim cuidar do seu ativo mais importante: seus dados.
*Miguel Rocha Junior é um dos fundadores da Escriba Informatização Notarial e Registral, além de CEO da empresa.
Outras Notícias
Anoreg RS
19 DE OUTUBRO DE 2022
Cabe ao juízo de recuperação analisar constrição de bens de recuperanda
É de competência do juízo da recuperação judicial determinar a suspensão, ou não, dos atos de constrição...
Anoreg RS
19 DE OUTUBRO DE 2022
Artigo: O desrespeito à dignidade da pessoa humana em proposição do legislativo
A construção de nosso modelo constitucional baseou-se em fundamentos, princípios e alicerces que reverberam em...
Anoreg RS
19 DE OUTUBRO DE 2022
Artigo: O termo declaratório da união estável – da materialização do instrumento aos efeitos jurídicos possíveis
A Constituição Federal dispõe em seu art. 226 que a família é a base da sociedade, merecendo proteção...
Anoreg RS
19 DE OUTUBRO DE 2022
STJ nega perda de uma chance por extravio de livros societários em briga de herdeiros
Analisar a possibilidade de aplicação da teoria da perda de uma chance em Recurso Especial equivaleria ao reexame...
Anoreg RS
19 DE OUTUBRO DE 2022
Candidato deve estar a dois anos em cartório atual para concorrer à remoção
A fim de uniformizar, em âmbito nacional, as regras relacionadas ao período de interstício para participação em...