Portal de Programas de Pós-Graduação (UFBA)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

NPGA-P PROGRAMA DE PÓS-GRADUAÇÃO EM ADMINISTRAÇÃO (NPGA-P) ESCOLA DE ADMINISTRAÇÃO Telefone/Ramal: Não informado E-mail: danielamoscon@ufba.br https://posgraduacao.ufba.br/npga-p

Banca de DEFESA: NAIRA MARIA DA SILVA DUARTE

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE : NAIRA MARIA DA SILVA DUARTE
DATA : 08/11/2021
HORA: 14:30
LOCAL: Videoconfêrencia
TÍTULO:

A compreensão dos profissionais de TI quanto à lei geral de proteção de dados pessoais e suas implicações nas organizações.

PALAVRAS-CHAVES:

Segurança da Informação. Proteção dos Dados. Lei. Conformidade.

PÁGINAS: 186
RESUMO:

A evolução tecnológica tem como premissas aproximar países e sociedades, facilitar a comunicação, reduzir as distâncias e aproximar as diferenças culturais. No entanto, a coleta e manipulação de dados através de recursos tecnológicos tornam possível o uso indevido e abusivo por parte das pessoas e organizações. A vulnerabilidade das informações é uma questão social. Sendo assim, requer um controle maior nas políticas de segurança da informação. Contudo, os controles atuais não são suficientes para evitar os abusos que o mundo digital proporciona. Nos ambientes cada vez mais conectados, os controles e as regulamentações legais são essenciais para evitar as arbitrariedades que o uso discriminado das informações pode gerar para as organizações e/ou indivíduos. Considerando a utilização desmedida da informação, os países instituíram leis e direitos que fundamentam o uso e controle dos dados pessoais coletados. No Brasil, os requisitos da Lei 13.709 de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), envolvem diferentes mudanças de abordagem nas medidas de segurança da informação de uma organização. Sujeitas às exigências da Lei, as organizações públicas, privadas e paraestatais precisam considerar essas mudanças em sua infraestrutura tecnológica e na segurança da informação, além de outras medidas de controles, através de políticas de segurança da informação para assegurar a proteção dos dados pessoais, visando o direito à privacidade de seus clientes, empregados, parceiros e fornecedores, ainda, considerando que a adequação à Lei baseia-se em processos, pessoas e ferramentas. O adequar das Organizações quanto às exigências legais como instrumento de controle e monitoramento dos dados pessoais requer medidas restritivas da Política da Segurança da Informação. Para tal, é necessário verificar a compreensão dos profissionais de TI quanto à gestão de riscos no uso inadequado dos dados e os novos papéis e as responsabilidades que a Lei define, a transparência, a disseminação do conhecimento nas organizações, as regulamentações e os tratamentos das informações, observando as questões éticas dos profissionais de TI, no que diz respeito à privacidade dos dados pessoais sobre sua guarda e responsabilidade. Este trabalho tem como objetivo identificar como os profissionais de TI compreendem as exigências da LGPD e suas implicações para as organizações, além da necessidade de adoção de controles de segurança da informação. Assim, foram aplicadas pesquisas quantitativas e qualitativas, através de questionário Survey, com aproximadamente 70 gestores de TI, avaliando os impactos da LGPD nos controles dos dados nas suas organizações. Após a tabulação e análises estatísticas da pesquisa, os resultados foram apresentados em um Grupo Focal, mediado numa entrevista através da ferramenta Teams, com a participação de 16 Gestores de TI, quando foram expostas as opiniões e considerações referentes ao resultado da pesquisa aplicada. No final desse trabalho, com os diagnósticos consolidados, foram realizadas as avaliações, considerando os pressupostos da pesquisa na qual evidenciou-se que a compreensão e a conscientização dos profissionais de TI são relevantes para as adequações exigidas na Lei, quanto à segurança da informação nas organizações. O trabalho expôs os possíveis impactos, além das oportunidades que a adequação da Lei 13.709/2018 poderá gerar na Governança da Tecnologia da Informação (GTI), acatando os critérios e os controles da Segurança da Informação (SI), sobre a responsabilidade da TI no que visa às mitigações, aos riscos e à redução das vulnerabilidades dos dados pessoais tratados nas organizações.

MEMBROS DA BANCA:
Externo à Instituição - ADRIANO SANTOS ROCHA SILVA - UFS
Presidente - 728.879.075-49 - ANTONIO EDUARDO DE ALBUQUERQUE JUNIOR - Fiocruz-Ba
Interno - 1316015 - ERNANI MARQUES DOS SANTOS

Notícia cadastrada em: 05/11/2021 19:23