INFORMATION SECURITY AND DATA PROTECTION
DOI:
https://doi.org/10.63330/aurumpub.006-004Keywords:
Information security, Data protection, Digital risks, PrivacyAbstract
Information security and the protection of personal data form the central axis of this Final Paper, which discusses the importance of preserving organizations' information assets in the face of physical, logical, accidental or intentional threats. The main objective is to analyze the fundamentals of information security, the risks involved, contemporary threats and applicable legislation, with an emphasis on the General Data Protection Law (LGPD) and the General Data Protection Regulation (GDPR). The methodology adopted is of a bibliographical and documentary nature, based on specialized authors and national and international regulations. The work is structured in three chapters: the first deals with the fundamental concepts, principles and evolution of information security; the second deals with the threats that compromise the integrity and reliability of systems; the third analyzes personal data, protection mechanisms and legal requirements for the secure processing of information. The results indicate that information security must be treated as a continuous and strategic process, involving the participation of all levels of the organization, clear policies, preventive practices and strict compliance with current legislation. The conclusion is that, in an increasingly complex digital landscape, it is essential for public and private organizations to adopt a solid culture of information protection, integrating technology, governance and legal responsibility.
Downloads
References
ANDRESS, Jason. The Basics of Information Security: Understanding the Fundamentals of InfoSec. 2. ed. Amsterdam: Syngress, 2014.
Brasil. (2018). Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Recuperado de http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
CONSELHO DA OCDE. Recomendações sobre a Política de Criptografia. Paris: OCDE, 1997.
CONSELHO DA UNIÃO EUROPEIA. Directiva 2002/58/CE, de 12 de Julho de 2002, relativa à privacidade e às comunicações eletrónicas.
CONSELHO DA UNIÃO EUROPEIA. Directiva 2006/24/CE, de 15 de Março de 2006, sobre conservação de dados gerados no contexto de comunicações eletrónicas.
CONSELHO DA UNIÃO EUROPEIA. Directiva 95/46/CE, de 24 de Outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
DIBBLE, Caroline. GDPR: A Guide to the General Data Protection Regulation. London: IT Governance Publishing, 2020.
DINIS, José António Rodrigues. Guerra de Informação. 1. ed. Lisboa: Silabo, 2005.
DINIS, Pedro. Segurança da Informação e Cibercrime. Lisboa: Instituto da Defesa Nacional, 2005.
LIN, Jimmy; KIFER, Daniel. Data Management and Data Systems: Concepts and Applications. New York: Pearson, 2014.
LOPES, J. de Seabra. A proteção da privacidade e dos dados pessoais na sociedade da informação: tendências e desafios numa sociedade em transição. In: Estudos em homenagem ao Prof. Almeida Costa. Lisboa: Universidade Católica Portuguesa, s.d.
MITNICK, Kevin D.; SIMON, William L. The Art of Deception: Controlling the Human Element of Security. Indianapolis: Wiley Publishing, 2003.
Oliveira, C. G. B., & Silva, R. M. (2021). A Proteção dos Dados Pessoais Sensíveis: Questões Jurídicas e Éticas. In: Lima, Cíntia R.P. ANPD e LGPD: desafios e perspectivas. São Paulo: Almedina.
ONU – Organização das Nações Unidas. Declaração Universal dos Direitos Humanos, 1948.
PARLAMENTO EUROPEU. Regulamento (CE) nº 45/2001, relativo à proteção de dados nas instituições da União Europeia.
PELTIER, Thomas R. Information Security Risk Analysis. 3. ed. Boca Raton: Auerbach Publications, 2013.
PURDY, Grant. ISO 31000:2009 – Setting a New Standard for Risk Management. Risk Analysis, v. 30, n. 6, p. 881–886, 2010.
SHARMA, H.; MENON, S. Understanding Data Privacy and Protection. Delhi: Academic Press, 2020.
VAZ, Ana. Segurança da informação, proteção da privacidade e dos dados pessoais. Nação e Defesa, Lisboa, v. 117, p. 35-63, verão 2007. 3.ª série.
WOOD, Charles Cresson. Information Security Policies Made Easy. 12. ed. Baseline Software, 2004.
Downloads
Published
Issue
Section
License
Copyright (c) 2025 Alessandro Virgini de Oliveira (Autor)
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
