TCE-RO aprova norma que reforça segurança da informação e acesso a dados pessoais
O acesso à informação e aos recursos de tecnologias da informação no âmbito do Tribunal de Contas (TCE-RO) são alguns dos benefícios e diretrizes regulamentadas por meio de sua nova Política de Controle de Acesso (PCA).
Elaborada pelo Comitê de Segurança da Informação e Comunicação (COSIC) e aprovada recentemente pelo Conselho Superior de Administração (CSA), a PCA foi instituída por meio da Resolução nº 392/2023 e já se encontra disponível para consulta na intranet e no Portal da LGPD do Tribunal.
Na prática, o normativo estabelece controles de acesso e garante a segurança da informação e a proteção adequada de dados a todos os agentes públicos da Instituição (membros, servidores, estagiários, bolsistas e terceirizados). Para isso, engloba aspectos como identificação de usuários e contas de acesso, uso de senhas, autenticação e autorização e, ainda, no controle de registros de eventos, entre outros.
A norma permite que o controle de acesso auxilie, por exemplo, na proteção de informações críticas do Tribunal contra violações de segurança, ao limitar o acesso somente a usuários autorizados. Outro benefício é o melhor gerenciamento das identidades dos usuários e suas funções, pois reduz o risco de erros e a concessão de acesso indevido.
Também haverá um melhor monitoramento, uma vez que o controle de acesso possibilita identificar e acompanhar os usuários que possuem acesso às informações confidenciais (quando acessadas), o que ajuda a detectar atividades suspeitas e possíveis violações de segurança.
A Política de Controle e Acesso é, portanto, mais um importante regulamento para a segurança da informação e privacidade de dados no âmbito do Tribunal. Agora, ingressa em uma série de políticas específicas complementares que compõem o Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados do Tribunal (PCGSIPD/TCE-RO).