CIASC Empresas públicas e proteção de dados: estratégias para um futuro digital seguro -

Home
/
ARTIGO
/
Blog
/
Empresas públicas e proteção...

Confira como o CIASC trabalha para um ambiente digital seguro para todos os cidadãos de Santa Catarina.

A proteção de dados ocupa um papel central nas organizações modernas, especialmente em empresas públicas que lidam com informações sensíveis de milhões de cidadãos. O tema ganha relevância adicional com a chegada do Dia Internacional da Proteção de Dados, comemorado em todo o mundo em 28 de janeiro. Instituída pelo Conselho da Europa em 26 de abril de 2006, essa data tem o objetivo de conscientizar sobre a importância da privacidade e promover a proteção dos dados pessoais.

No Brasil, a proteção de dados pessoais está regulamentada pela Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (LGPD). A Lei trouxe coesão e uma lógica sistemática para o tratamento de dados, substituindo um modelo fragmentado por uma abordagem preventiva que protege direitos fundamentais como a privacidade. Como parte da implementação da LGPD, foi criada a Autoridade Nacional de Proteção de Dados (ANPD) em 2020 para desempenhar um papel essencial no ecossistema digital crescente atuando na proteção de dados, promovendo a conscientização, regulamentando tecnologias emergentes, como inteligência artificial, e garantindo a aplicação da Lei.

Pesquisa do DataSenado, em 2024, revelou que um em cada quatro brasileiros sofreu algum golpe digital nos últimos 12 meses em função de algum crime cibernético, tal como clonagem de cartão, fraude na internet ou invasão de contas bancárias. A atenção à proteção dos dados por parte das instituições e da sociedade assim como campanhas de conscientização revela-se, dessa forma, cada vez mais importante.

No final do ano passado, o Centro de Informática e Automação do Estado de Santa Catarina (CIASC) realizou ampla campanha em seus canais de divulgação sobre a segurança e proteção dos dados pessoais. A campanha de conscientização destacou a importância de adotar hábitos digitais seguros. Práticas como criar senhas robustas, evitar links suspeitos, verificar a origem de aplicativos e ajustar configurações de privacidade em redes sociais são fundamentais para proteger os dados pessoais.

Neste artigo, destacamos as principais políticas e práticas adotadas pelo CIASC para garantir a segurança da informação e a conformidade com a legislação, como a LGPD. A proteção de dados e a conformidade com a Lei se aplica a todas as soluções desenvolvidas e ofertadas pela empresa. Confira e saiba como trabalhamos para um ambiente digital seguro para todos os cidadãos de Santa Catarina.

Políticas e Sistemas de Gestão

As políticas de proteção de dados implementadas pelo CIASC seguem padrões internacionais, como as normas ISO 27000 e ISO 27001. Esses referenciais sustentam o Sistema de Gestão de Segurança da Informação (SGSI), que engloba gestão de riscos, treinamentos regulares para os colaboradores e protocolos específicos de segurança.

Recentemente, a empresa revisou suas políticas de acesso, abrangendo o uso de internet, VPN, dispositivos móveis, bancos de dados e áreas físicas como data centers. Diretrizes específicas sobre o uso de Inteligência Artificial (IA) estão em desenvolvimento, refletindo os desafios impostos por tecnologias emergentes e pela necessidade de regulação adequada em caráter federal e estadual quanto ao uso das IAs. Essa é uma dificuldade a ser enfrentada pelos órgãos, entidades e comunidade como um todo.

Infraestrutura de Segurança e Monitoramento

A gestão da segurança operacional está sob a responsabilidade da Coordenadoria de Segurança da Informação (COSEI). Entre as tecnologias utilizadas estão ferramentas de proteção de endpoint contra malwares, firewalls robustos e sistemas de backup. Além disso, um sistema de gestão de vulnerabilidades foi implantado para identificar e corrigir falhas em softwares e sites. Adicionalmente, auditorias contínuas monitoram ameaças e garantem a aplicação de protocolos de resposta a incidentes.

Educação e Treinamento

Para promover uma cultura de segurança, o CIASC realiza treinamentos regulares sobre LGPD e práticas de desenvolvimento seguro. Além disso, campanhas educacionais são conduzidas em parceria com a gerência de marketing, oferecendo materiais e orientações sobre navegação segura no ambiente digital.

A conscientização de colaboradores e cidadãos sobre a segurança de dados é um dos principais desafios, principalmente com tecnologias emergentes, como a inteligência artificial. Dessa forma, a ANPD tem desempenhado um papel essencial no debate sobre a regulação dessas tecnologias, garantindo que o uso intensivo de dados pessoais respeite os princípios da LGPD e proteja os direitos dos indivíduos.

Transparência e Proteção de Dados Sensíveis

O CIASC busca equilibrar a transparência com a proteção de dados sensíveis, garantindo que informações protegidas pela Lei de Acesso à Informação sejam tratadas com responsabilidade. Equipes especializadas trabalham para evitar que a segurança do Estado ou a privacidade dos cidadãos sejam comprometidas.

Confiança e Respeito aos Direitos dos Titulares

Ao implementar processos robustos para atender às solicitações dos titulares de dados, a empresa reafirma seu compromisso com a LGPD e outras legislações aplicáveis. Essa abordagem não apenas protege os cidadãos contra golpes, mas também reforça a confiança nos serviços públicos.

A proteção de dados exige uma combinação equilibrada de tecnologia, processos e educação. Em um mundo cada vez mais interconectado, garantir a segurança da informação é essencial para o desenvolvimento de uma sociedade digital confiante e sustentável.

Por: Marcel Vilmar da Silva – Data Protection Officer (DPO) do Centro de Informática e Automação do Estado de Santa Catarina (CIASC).

Francilene de Oliveira Silva – Pesquisadora em Inovação em Comunicação na Assessoria de Tecnologia e Inovação (ATI) e integrante da Gerência de Marketing e Comunicação do CIASC.

Notícias recentes

Empresas públicas e proteção de dados: estratégias para um futuro digital seguro

Janeiro Branco: CIASC promove palestra de conscientização sobre a saúde mental

Radar Meteorológico SC: tecnologia do CIASC no auxílio à gestão de crises em Santa Catarina

Relacionados

Confira algumas de nossas soluções

Websites

Desenvolva seu site institucional com uma interface amigável e que se adequa em diversos dispositivos.

Serviço de desenvolvimento e manutenção de websites alinhados com os padrões de navegação e tecnologia do Governo catarinense. Com interface simples e intuitiva, permitem aos usuários o gerenciamento do conteúdo do site de forma rápida e simples.

Antivírus

Proteja sua rede contra ataques maliciosos.

A solução de antivírus do Ciasc oferece proteção completa contra vários tipos de ameaças, por meio de monitoramento ativo, emissão de alertas e relatórios detalhados. Conta com uma interface intuitiva e recursos avançados que permitem gerenciar e identificar problemas de segurança.

VPN+

Proteja suas informações e garanta acesso confiável e seguro à internet.

Solução que cria uma conexão remota segura de usuários ou grupos de usuários, com tecnologia SSLVPN Client-to-site, que permite autenticação de dois fatores e criptografia avançada para proteção contra ameaças. Fácil de usar e escalável, é ideal para segurança de dados na mobilidade e trabalho remoto da Administração Pública em Santa Catarina.

Firewall

Opte por uma segurança de rede avançada e confiável, que garanta o sigilo e a privacidade das informações.

Camada de segurança de rede confiável para proteger as redes governamentais contra ameaças cibernéticas. Com interface fácil de usar, pode ser personalizada de acordo com as necessidades de cada organização. É escalável e eficaz contra ataques cibernéticos sofisticados, garantindo a integridade dos dados.

Colocation

Hospede seus servidores em um ambiente seguro, confiável e climatizado.

Solução de hospedagem de servidores físicos, com redundância de energia e climatização. Inclui medidas rigorosas de controle de acesso e monitoramento por câmeras, sensores e alarmes, com equipe técnica disponível 24 horas por dia para garantir o funcionamento dos equipamentos e a continuidade das operações.

VPS – Servidor Virtual Privado

Contrate seu próprio servidor virtual privado na Nuvem de Governo para armazenar e processar seus dados.

Solução que permite criar e gerenciar máquinas virtuais sem a necessidade de adquirir infraestrutura física. Flexível, escalável e com alta disponibilidade, oferece segurança e suporte especializado para proteger seus sistemas e dados.