LEGISLAÇÃO / NORMAS TÉCNICAS / MATERIAL DE REFERÊNCIA
Legislação Relacionada
Lei Geral de Proteção de Dados Pessoais
- · Lei n. 13.709, de 14 de agosto de 2018 (LGPD)
- Lei n. 13.853, de 8 de julho de 2019 (altera a Lei n. 13.709)
- Criação da ANPD (citar)
Regulamento Europeu
Leis e Regulamentos
No Brasil temos diversas leis e regulamentos que, de alguma forma, tratam dos direitos do cidadão em relação à proteção de dados e ao seu direito à privacidade, nos mais diversos segmentos de atividades:
- Decreto n. 10.747, de 26 de agosto de 2020 (Estrutura Regimental da Autoridade Nacional de Proteção de Dados – ANPD)
- Decreto n. 10.222, de 5 de fevereiro de 2020 (Estratégia Nacional de Segurança Cibernética)
- Decreto n. 8.777, de 11 de maio de 2016 (Política de Dados Abertos do Governo Federal)
- Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet)
- Resolução BACEN n. 4.658 (Política de segurança digital para instituições financeiras)
- Decreto n. 7.962, de 15 de março de 2013 (Comércio eletrônico)
- Lei n. 12737, de 30 de novembro de 2012 (Tipificação criminal para delitos de informática)
- Lei n. 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação)
- Lei n. 12.414, de 9 de junho de 2011 (Consulta de cadastro positivo para fins de crédito)
- Decreto n. 6.523, de 31 de julho de 2008 (Serviço de Atenção ao Consumidor)
- Decreto n. 6.135, de 26 de junho de 2007 (Cadastro de programas sociais e intercâmbio de dados entre órgãos do Estado)
- Resolução n. 1.821/2007 do CFM (Digitalização e guarda de prontuários médicos)
- Lei 10.406, de 10 de janeiro de 2002 (Código Civil)
- Lei 9.507, de 12 de novembro de 1997 (Habeas Data)
- Lei Complementar n. 105, de 10 de janeiro de 2001 (Sigilo das operações das instituições financeiras)
- Lei n. 9.983, de 14 de julho de 2000 (Alteração e criação de dados falsos em sistemas da administração pública)
- Lei n. 9.296, de 24 de julho de 1996 (Interceptações telefônicas)
- Lei n. 9.472, de 16 de julho de 1997 (Lei Geral de Telecomunicações)
- Lei n. 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente)
- Constituição da República Federativa do Brasil de 1988
- Declaração Universal dos Direitos Humanos de 1948
Normas Técnicas
Para dar suporte ao desenvolvimento das ações e atividades do Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados, o TCE-RO adquiriu algumas normas que darão subsídio à Gestão de Segurança da Informação e Privacidade, descrevendo as diretrizes e práticas a serem adotadas durante o processo.
A seguir, destacamos as normas que fazem parte do acervo do TCE-RO que dão o embasamento das ações e boas práticas propostas, voltadas ao aprimoramento da Segurança da Informação e Privacidade de Dados nesta Corte durante a implantação do Programa.
| NORMA | DESCRIÇÃO | STATUS |
| ABNT NBR ISO/IEC 27.001:2013 | Sistema de gestão de Segurança da Informação – Requisitos | Adquirida |
| ABNT NBR ISO/IEC 27.002:2013 | Tecnologia da informação – Técnicas de segurança – Código de prática para a gestão da Segurança da Informação | Adquirida |
| ABNT NBR ISO/IEC 27.005:2011 | Gestão de Riscos de Segurança da Informação | Adquirida |
| ABNT NBR ISO/IEC 31.000:2018 (nova) | Gestão de riscos – Princípios e diretrizes | A ser adquirida |
| ABNT NBR ISO/IEC 27.003:2011 | Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações | A ser adquirida |
| ABNT NBR ISO/IEC 27014:2013 | Tecnologia da Informação — Técnicas de Segurança — Governança de segurança da informação | A ser adquirida |
| ABNT NBR ISO/IEC 27701:2020 | Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes | A ser adquirida |
| ABNT NBR ISO/IEC 29100:2020 | Tecnologia da informação — Técnicas de segurança — Estrutura de Privacidade | A ser adquirida |
| ABNT NBR 16167:2013 | Segurança da Informação — Diretrizes para classificação, rotulação e tratamento da informação | A ser adquirida |
| ISO/IEC 29134:2017 | Information technology – Security techniques – Guidelines for privacy impact assessment | Em fase final de publicação |
| ISO/IEC 29151:2017 | Information technology — Security techniques — Code of practice for personally identifiable information protection | Em fase final de publicação |
| ISO/IEC 27035-1:2016 | Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management | Em fase final de publicação |
| ISO/IEC 27035-2:2016 | Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response | Em fase final de publicação |
Resoluções e Portarias (citar e linkar todas)
Resolução 41, 121
Resoluções de criação do COSIC, alteração do COSIC, resolução de nomeação dos gestores de segurança
Portaria de nomeação dos integrantes do COSIC
Portaria de nomeação do DPO
Portaria de nomeação dos gestores
Portaria de nomeação para fazer parte do Grupo de Trabalho de discussão sobre a Lei Geral de Proteção de Dados. (SEI 5537/2020)
Portaria n. 4255, de 27 de agosto de 2020 – Receita Federal do Brasil (Regras para disponibilizar acesso, para terceiros, dos dados e informações)
Material de Referência
