Conheça as recomendações de segurança de dados do TCU
No Brasil, existem diversas recomendações, normas, leis e decretos do governo para garantir a segurança dos dados públicos.
Por exemplo, a Lei nº 9.983 prevê de 2 a 12 anos de prisão para quem inserir ou alterar dados da administração pública:
"Art. 313-A. Inserir ou facilitar, o funcionário autorizado, a inserção de dados falsos, alterar ou excluir indevidamente dados corretos nos sistemas informatizados ou bancos de dados da Administração Pública com o fim de obter vantagem indevida para si ou para outrem ou para causar dano:"
"Pena – reclusão, de 2 (dois) a 12 (doze) anos, e multa." (AC)
Além disso, o Tribunal de Contas da União possui um manual de boas práticas em segurança da informação, o qual, aliado à ISO 27002, estabelece diretrizes para implementar uma segurança de dados eficaz. Por exemplo, o manual determina que todo banco de dados deve ser auditado utilizando um sistema de auditoria como o IBM Guardium.