Segurança e Auditoria de Sistemas no Contexto da LGPD e Desenvolvimento de Softwares

Prévia do material em texto

Segurança e Auditoria de Sistemas no Contexto da LGPD e Desenvolvimento de 
Softwares
A Lei Geral de Proteção de Dados (LGPD), Lei Nº 13.709, sancionada em agosto de 
2018 e efetiva desde setembro de 2020 no Brasil, representa um marco significativo 
na regulamentação de dados pessoais. Inspirada no Regulamento Geral sobre a 
Proteção de
Olá, aluno(a)! Está com dificuldade ou sem tempo para elaborar 
essa MAPA? Iremos te ajudar! 
 (63) 99129-5554
MAPA - SEGURANÇA E AUDITORIA DE SISTEMAS - 
51/2024
Segurança e Auditoria de Sistemas no Contexto da LGPD e Desenvolvimento de Softwares
 
A Lei Geral de Proteção de Dados (LGPD), Lei Nº 13.709, sancionada em agosto de 2018 e 
efetiva desde setembro de 2020 no Brasil, representa um marco significativo na 
regulamentação de 
dados pessoais. 
Inspirada no 
Regulamento Geral 
sobre a Proteção de 
Dados (GDPR) da 
União Europeia, a 
LGPD estabelece 
diretrizes rigorosas para 
a coleta, 
armazenamento, 
tratamento e 
compartilhamento de 
dados pessoais, 
impondo novas 
obrigações às 
organizações e 
fortalecendo os direitos dos titulares dos dados (Brasil, 2018).
Fonte: BRASIL. Lei Nº 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados 
(LGPD). Disponível em: 
https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 6 fev. 
2024.
No contexto da LGPD, a auditoria de sistemas e o desenvolvimento seguro de software 
Segurança e Auditoria de Sistemas no Contexto da LGPD e Desenvolvimento de 
Softwares
A Lei Geral de Proteção de Dados (LGPD), Lei Nº 13.709, sancionada em agosto de 
2018 e efetiva desde setembro de 2020 no Brasil, representa um marco significativo 
na regulamentação de dados pessoais. Inspirada no Regulamento Geral sobre a 
Proteção de
assumem papéis fundamentais. A lei exige que as organizações adotem medidas técnicas e 
administrativas para proteger os dados pessoais de acessos não autorizados e de situações 
acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Neste 
cenário, a auditoria de sistemas torna-se uma ferramenta essencial para assegurar que os 
controles de segurança implementados sejam eficazes e estejam em conformidade com a 
legislação.
A auditoria de sistemas, no âmbito da LGPD, envolve a revisão e análise crítica de todos os 
aspectos relacionados à segurança da informação, incluindo políticas de segurança, 
procedimentos de controle de acesso, medidas de criptografia, gestão de riscos e resposta 
a incidentes. O objetivo é identificar lacunas que possam comprometer a segurança dos 
dados pessoais e sugerir melhorias para fortalecer a proteção contra violações.
Além disso, a LGPD impulsiona a necessidade de um Desenvolvimento Seguro de Software 
(Secure Software Development Life Cycle – SSDLC). O SSDLC enfatiza a integração de 
práticas de segurança em todas as fases do desenvolvimento de software, desde a análise 
de requisitos até o design, implementação, testes e manutenção. Isso inclui a aplicação de 
técnicas como análise de código, testes de penetração e revisões de segurança regulares 
para garantir que os aplicativos sejam resistentes a vulnerabilidades e ataques cibernéticos.
A conformidade com a LGPD no desenvolvimento de software não é apenas uma questão 
de cumprir regulamentações, mas também um fator crucial para construir confiança com os 
usuários e melhorar a reputação da organização. Empresas que demonstram compromisso 
com a segurança dos dados pessoais podem se diferenciar no mercado, enquanto aquelas 
que falham em proteger esses dados estão sujeitas a penalidades significativas sob a lei, 
incluindo multas de até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por 
infração.
Portanto, a LGPD desempenha um papel transformador na maneira como as organizações 
brasileiras devem abordar a segurança da informação e o desenvolvimento de software. A 
adoção de práticas robustas de auditoria de sistemas e desenvolvimento seguro de 
software tornou-se indispensável para garantir não apenas a conformidade legal, mas 
também para proteger a integridade e a confidencialidade dos dados pessoais em um 
ambiente digital cada vez mais complexo e ameaçado.
Após essas explanações, mãos à obra! Você deve enviar um arquivo contendo as respostas 
das questões discriminadas a seguir. Cabe ressaltar que é FUNDAMENTAL a apresentação 
dos conceitos de acordo com o seu entendimento da disciplina. O arquivo deve conter um 
pequeno texto dissertativo-argumentativo expondo as respostas de cada questão, ou seja, a 
resposta de cada item deve ser realizada individualmente. Pelo apresentado, responda as 
seguintes indagações:
1. Discuta como a LGPD impacta o ciclo de vida de desenvolvimento de software, com 
Segurança e Auditoria de Sistemas no Contexto da LGPD e Desenvolvimento de 
Softwares
A Lei Geral de Proteção de Dados (LGPD), Lei Nº 13.709, sancionada em agosto de 
2018 e efetiva desde setembro de 2020 no Brasil, representa um marco significativo 
na regulamentação de dados pessoais. Inspirada no Regulamento Geral sobre a 
Proteção de
ênfase nas práticas de segurança de dados desde a fase de concepção até a fase de 
manutenção. Como essas práticas ajudam a garantir a conformidade com a lei?
2. Explique o papel da auditoria de sistemas na identificação e mitigação de ameaças 
cibernéticas, considerando o contexto da LGPD. Como a auditoria ajuda as organizações a 
proteger dados pessoais contra essas ameaças?
3. Avalie a importância da criptografia e dos controles de acesso robustos no 
desenvolvimento de softwares e aplicativos, à luz da LGPD. Como essas medidas 
contribuem para a proteção de dados pessoais?
4. Considerando a LGPD, discuta o papel da análise de vulnerabilidades e dos testes de 
penetração no desenvolvimento seguro de software. Como essas atividades contribuem 
para a conformidade legal e proteção de dados?
Material Complementar:
– Serpro. (2023). LGPD em 2 minutos — LGPD – Lei Geral de Proteção de Dados 
Pessoais. Disponível em: https://www.serpro.gov.br/lgpd/menu/a-lgpd/lgpd-em-2-minutos.
– LGPD News. (2023). Saiba tudo sobre auditoria LGPD. Publicado por Guia de 
Investimento. Disponível em: https://lgpdnews.com/2023/02/saiba-tudo-sobre-auditoria-lgpd.
– Linkedin (2023). Proteção dos dados pessoais: Auditoria de TI e Segurança da 
Informação na era da LGPD. Disponível em: https://pt.linkedin.com/pulse/prote
%C3%A7%C3%A3o-dos-dados-pessoais-auditoria-de-ti-e-da-na-barroso-miranda
– Algar Tech. (Não divulgado). Auditoria de segurança da informação: por que é importante 
ter essa prática na sua empresa? Disponível em: https://algartech.com/pt/blog/auditoria-de-
seguranca-da-informacao-por-que-e-importante-ter-essa-pratica-na-sua-empresa/.