Mapa Mental - Direito Digital

Prévia do material em texto

Certificação Digital Princípios da LGPD Instituto Nacional de Finalidade exige que Tecnologia da Informação (ITI) tratamento de dados tenha é autoridade máxima da objetivo único e específico ICP-Brasil. definido. Medida Provisória 2.200-2/2001 Livre acesso garante ao iniciou Sistema Nacional de titular direito de Certificação Digital. consultar informações sobre Autoridade Certificadora seus dados tratados. Habilitada emite, renova e Não discriminação proíbe uso revoga certificados digitais de dados para fins e-CPF e e-CNPJ. discriminatórios ilícitos ou Revogação de certificado abusivos. ocorre em casos de emissão Término do tratamento imprópria ou comprometimento determina que dados sejam da chave privada. Direito descartados quando não mais necessários. Segurança da Informação Legislação e Crimes Digitais Proteção de dados físicos e Digital Lei (Lei Carolina digitais é foco principal da Dieckmann) tipifica crimes segurança da informação. informáticos como invasão e Confidencialidade restringe divulgação indevida. acesso à informação a pessoas Artigos 154-A e 154-B do Código Penal autorizadas. tratam de crimes cibernéticos Disponibilidade garante que a específicos. informação esteja acessível Crimes comuns na internet incluem quando necessária. injúria, difamação e calúnia, com Integridade assegura que a penas previstas no Código Penal. informação não seja alterada Furto de informações sigilosas visa indevidamente. Transparência e Privacidade obter logins e senhas para acesso não Provedores devem informar medidas autorizado. de segurança de forma clara e respeitando Multas por infrações à proteção de Criptografia dados podem chegar a 10% do Gestão e Normas ISO faturamento da empresa. Normas ISO 27000 estabelecem Criptografia assimétrica utiliza par Divulgação proativa obriga órgãos requisitos para sistemas de de chaves: pública e públicos a disponibilizar gestão de segurança da privada para segurança. informações de interesse público. informação. Chave pública é Engenharia social é método de ISO/IEC 27005 é específica para distribuída livremente, ataque que usa manipulação gestão de riscos em segurança enquanto chave privada psicológica para obter dados. da informação. é mantida em sigilo. Implementação das normas visa melhorar continuamente a Criptografia garante confidencialidade e proteção dos dados autenticidade das organizacionais. informações digitais. SGSI (Sistema de Gestão de História da Segurança da Informação) é base criptografia remonta à para controle e monitoramento. Grécia antiga, com significado de escrita escondida.