Skip to main content

O papel da gestão de acessos privilegiados na LGPD

By 26 de dezembro de 2023fevereiro 5th, 2024Acessos e SSO, LGPD

O papel da gestão de acessos privilegiados na LGPDA gestão de acessos privilegiados é uma prática essencial para as organizações que lidam com dados sensíveis, pois permite controlar e monitorar o acesso de usuários que possuem permissões especiais para acessar recursos críticos, como bancos de dados, servidores, sistemas operacionais, aplicações, redes e dispositivos.

Uma das principais exigências da LGPD é a implementação de medidas técnicas e administrativas adequadas, com o intuito de garantir a segurança dos dados sensíveis. Isso evita o acesso não autorizado, a destruição, a perda, a alteração, a comunicação ou a difusão indevida desses dados. 

No artigo, veremos o papel da gestão de acesso privilegiado para as instituições a se adequarem à LGPD. Boa leitura!

O que são permissões especiais e por que elas são necessárias

As permissões especiais são aquelas que concedem a um usuário ou a um sistema a capacidade de realizar ações que normalmente não seriam permitidas no dia a dia e/ou a um usuário comum. Ações como alterar configurações, instalar programas, executar comandos, acessar bancos de dados, visualizar arquivos, entre outras. 

São necessárias também para realizar certas tarefas administrativas, de manutenção, de suporte ou de auditoria. Representam também um risco potencial para a segurança dos dados quando usadas de forma indevida, intencional ou acidentalmente.

Por que a gestão de acesso privilegiado é importante para a LGPD?

O conjunto de processos, políticas e ferramentas asseguram a concessão, utilização, revisão e revogação do acesso privilegiado de maneira segura e eficiente, em conformidade com as normas e regulamentações vigentes.

A gestão de acesso privilegiado ajuda a cumprir alguns princípios importantes para a LGPD, por exemplo:

Princípio da necessidade

Determina que o tratamento de dados deve ser limitado ao mínimo necessário para a realização de suas finalidades. Ao controlar quem acessa o quê, quando, onde, como e por quê, a gestão de acesso privilegiado evita o acesso excessivo ou desnecessário aos dados pessoais. Dessa maneira, reduz a exposição e a vulnerabilidade desses dados.

Princípio da responsabilização e da prestação de contas

Determina que o agente de tratamento de dados deve demonstrar a adoção de medidas capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

Ao monitorar e registrar todas as atividades realizadas pelos usuários privilegiados, permite a identificação, a rastreabilidade e a auditoria dos acessos aos dados pessoais. A ação facilita a detecção e a correção de eventuais incidentes, bem como a elaboração de relatórios e de evidências para as autoridades competentes.

Princípio da segurança

Determina que o agente de tratamento de dados utilize medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados. Isso inclui situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Ao implementar mecanismos de autenticação, autorização, criptografia, rotação de senhas, bloqueio de tela, alertas, entre outros, a gestão de acesso privilegiado previne e combate o acesso não autorizado ou indevido aos dados pessoais, aumentando a confidencialidade, a integridade e a disponibilidade desses dados.

Em resumo, a gestão de acesso privilegiado é uma prática essencial para as organizações que lidam com dados pessoais, pois permite controlar e monitorar o acesso de usuários que possuem permissões especiais para acessar recursos críticos, como bancos de dados, servidores, sistemas operacionais, aplicações, redes e dispositivos.

Com isso, ela ajuda a cumprir os princípios e os requisitos da LGPD, garantindo a segurança, a privacidade e a conformidade dos dados pessoais.

Leia também: