Você está aqui: Página Inicial / Blog / Criptografia dentro da GDPR e LGPD

Criptografia dentro da GDPR e LGPD

Quais a diferenças entre a lei brasileira de proteção de dados pessoais e a GDPR

Um conceito recorrente quando de trata de segurança da informação é criptografia. Ultimamente, qualquer pessoa que tenha o mínimo de conhecimento sobre como proteger seus dados pessoais pesquisa logo se determinado aplicativo usa criptografia. Mas afinal, por que é esse conceito é tão importante no mundo para leigos e experts de TI?

 

O que é Criptografia?

 

A palavra criptografia vem da junção dos termos gregos kruptós e graphía, que significam oculto e escrita, respectivamente. Assim, criptografia é qualquer tipo de escrita codificada que torne incompreensível as informações de determinado documento. Mas no mundo da tecnologia da informação, essa definição vai um pouco mais além.

Na dimensão digital, a criptografia é uma técnica que emprega fórmulas e algoritmos matemáticos para transformar um texto em um código cifrado. Essa técnica é utilizada muito eficientemente para a proteção de dados, uma vez que somente o emissor e o receptor podem entendê-la. Existem dois tipos de criptografia: a simétrica, que utiliza mesma chave de codificação para a decodificação; e a assimétrica, que utiliza uma chave para codificação e outra para a decodificação.


Como a GDPR e a LGPD tratam a questão da Criptografia?


A técnica da criptografia, que já era importante no meio de segurança da informação, ganhou ainda mais destaque com as leis de segurança da informação GDPR (da União Européia) e LGPD (do Brasil). Vamos analisar como essas duas leis abordam a criptografia e o que sua empresa pode fazer para garantir que todos os requisitos desse aspecto estejam sendo cumpridos. 

No caso da GDPR, há a exigência de que todos os dados dos usuários sejam criptografados, o que inclui pensar em sistemas de segurança para o gerenciamento das chaves. A LGPD, por sua vez, não obriga o uso de criptografia. Porém, exigem que técnicas seguras sejam adotadas para tornar os dados pessoais dos usuários ininteligíveis, e a solução mais óbvia para este requisito é, de fato, a criptografia. 

Infelizmente, a criptografia ainda pode não ser suficiente. Afinal, o maior risco de segurança da informação ainda são os usuários internos de uma empresa, sejam estes maliciosos ou não. Além de cuidar que sua companhia esteja seguindo os requisitos de encriptação de dados previstos nas leis, certifique-se de treinar seus usuários para correr ainda menos riscos. 

O Hacker Rangers é uma plataforma gamificada que traz soluções de conscientização em cibersegurança para empresas. Além de oferecer cursos, artigos e quizzes atualizados constantemente dentro das mudanças no mundo digital, recentemente lançamos um cursos sobre como aplicar a LGPD, explicando mais sobre a questão da criptografia e outros aspectos essenciais da lei. Saiba mais em www.hackerrangers.com.


Julia

Júlia Araújo
Produtora de Conteúdo na Perallis Security


Referências:

https://www.memphisnetwork.com.br/o-que-a-lgpd-fala-sobre-criptografia-dos-dados/

https://cio.com.br/gdpr-e-sua-relacao-com-a-criptografia/

https://blog.vindi.com.br/criptografia-de-dados-entenda-a-importancia/