LGPD-menu

LEGISLAÇÃO / NORMAS TÉCNICAS / MATERIAL DE REFERÊNCIA

Legislação Relacionada

Lei Geral de Proteção de Dados Pessoais

Regulamento Europeu

Leis e Regulamentos

No Brasil temos diversas leis e regulamentos que, de alguma forma, tratam dos direitos do cidadão em relação à proteção de dados e ao seu direito à privacidade, nos mais diversos segmentos de atividades:

Normas Técnicas

Para dar suporte ao desenvolvimento das ações e atividades do Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados, o TCE-RO adquiriu algumas normas que darão subsídio à Gestão de Segurança da Informação e Privacidade, descrevendo as diretrizes e práticas a serem adotadas durante o processo.

A seguir, destacamos as normas que fazem parte do acervo do TCE-RO que dão o embasamento das ações e boas práticas propostas, voltadas ao aprimoramento da Segurança da Informação e Privacidade de Dados nesta Corte durante a implantação do Programa.

NORMA DESCRIÇÃO STATUS
ABNT NBR ISO/IEC 27.001:2013 Sistema de gestão de Segurança da Informação – Requisitos Adquirida
ABNT NBR ISO/IEC 27.002:2013 Tecnologia da informação – Técnicas de segurança – Código de prática para a gestão da Segurança da Informação Adquirida
ABNT NBR ISO/IEC 27.005:2011 Gestão de Riscos de Segurança da Informação Adquirida
ABNT NBR ISO/IEC 31.000:2018 (nova) Gestão de riscos – Princípios e diretrizes A ser adquirida
ABNT NBR ISO/IEC 27.003:2011 Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações A ser adquirida
ABNT NBR ISO/IEC 27014:2013 Tecnologia da Informação — Técnicas de Segurança — Governança de segurança da informação A ser adquirida
ABNT NBR ISO/IEC 27701:2020 Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes A ser adquirida
ABNT NBR ISO/IEC 29100:2020 Tecnologia da informação — Técnicas de segurança — Estrutura de Privacidade A ser adquirida
ABNT NBR 16167:2013 Segurança da Informação — Diretrizes para classificação, rotulação e tratamento da informação A ser adquirida
ISO/IEC 29134:2017 Information technology – Security techniques – Guidelines for privacy impact assessment Em fase final de publicação
ISO/IEC 29151:2017 Information technology — Security techniques — Code of practice for personally identifiable information protection Em fase final de publicação
ISO/IEC 27035-1:2016 Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management Em fase final de publicação
ISO/IEC 27035-2:2016 Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response Em fase final de publicação

Resoluções e Portarias (citar e linkar todas)

Resolução 41, 121

Resoluções de criação do COSIC, alteração do COSIC, resolução de nomeação dos gestores de segurança

Portaria de nomeação dos integrantes do COSIC

Portaria de nomeação do DPO

Portaria de nomeação dos gestores

Portaria de nomeação para fazer parte do Grupo de Trabalho de discussão sobre a Lei Geral de Proteção de Dados. (SEI 5537/2020)

Portaria n. 4255, de 27 de agosto de 2020 – Receita Federal do Brasil (Regras para disponibilizar acesso, para terceiros, dos dados e informações)

Material de Referência

Artigos relacionados

Botão Voltar ao topo
Fechar