RISI: quais aspectos essenciais deve apresentar?

3 minutos para ler

Desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as organizações empresariais têm se preocupado com a adoção de boas práticas que garantam o cumprimento da lei. Nesse contexto, o Regulamento Interno de Segurança da Informação, também conhecido pela sigla RISI, desempenha um papel fundamental.

Neste artigo, você vai entender melhor o que é o RISI, suas características, função e importância prática nas empresas. Acompanhe e entenda!

O que é o RISI e qual sua função?

O RISI é um dos documentos interessantes para garantir a implementação da LGPD. O Regulamento Interno de Segurança da Informação, como o próprio nome sugere, é um documento que contempla um conjunto de regras e normas básicas. Elas devem ser seguidas para alcançar um nível apropriado de segurança da informação.

Nesse contexto, são definidas questões como: propriedades e finalidades dos equipamentos, responsabilidade dos usuários, direitos, regras de acessos, penalização em caso de descumprimento das regras, entre outros.

A ideia é estabelecer normas e, a longo prazo, criar uma cultura organizacional que preze pela proteção dos sistemas e, consequentemente, das informações que são tratadas, compartilhadas e armazenadas no âmbito da infraestrutura tecnológica da empresa.

O que não pode faltar no RISI?

Como você viu, o RISI é um documento que tem o propósito de regular o uso dos sistemas de informação de uma empresa. Nesse contexto, o documento deverá constar:

  • orientações com relação às atividades e ao uso seguro dos recursos da infraestrutura tecnológica da empresa;
  • diretrizes que forneçam suporte às atividades de segurança, prezando pela integridade, confidencialidade, autenticidade e disponibilidade das informações;
  • regras que assegurem que os recursos tecnológicos e humanos envolvidos no manuseio e processamento das informações estejam alinhados às exigências legais.

Um dos pontos que não pode faltar no RISI diz respeito ao uso da infraestrutura de informática da empresa, inclusive acesso às redes Wi-Fi. De forma geral, a orientação na formatação do RISI é de que se mantenha o histórico de acessos e seja proibida a utilização dos sistemas para armazenamento de dados e documentos pessoais dos usuários.

Além disso, os dados constantes na base são de propriedade da empresa, por isso, devem ser mantidos íntegros e inviolados. Os colaboradores e pessoas com acesso a essas informações devem se comprometer com relação ao cumprimento dessas orientações, sob pena de responsabilização.

Por que o RISI deve ser feito por profissionais especializados?

O RISI envolve questões de responsabilidade, tanto da empresa quanto dos usuários do sistema. Ao levar isso em consideração e somar ao fato de que o regulamento deve ser elaborado em consonância com a Lei Geral de Proteção de Dados, o suporte de advogados especializados é fundamental.

Por meio do suporte de especialistas, a sua empresa terá condições de avaliar melhor as demandas com relação à aplicação prática do RISI e à adequação das regras às necessidades legais vigentes e atreladas ao contexto operacional da sua empresa.

Gostou deste artigo sobre RISI e quer saber mais sobre como elaborar o documento na sua empresa? Então, entre em contato conosco e solicite orientações com nossos advogados especialistas em proteção de dados.

Você também pode gostar

Deixe um comentário