Os Controles CIS são a principal referência para implementação de segurança nas organizações. No Brasil, atendendo ao Artigo 50 da LGPD (Boas práticas e Governança), empresas e diversos órgãos do governos indicam e adotam os Controles de Segurança Crítica do CIS, para defesa e melhores práticas de proteção contra os ataques mais comuns aos sistemas e redes.
Aproveitando nossa experiência em traduzir documentos de referência e normas internacionais da ISO (da série 27000, 31000, 22300), foi possível uma força tarefa para publicar a versão 8 em português, oficialmente no site do CIS.
Privacy Guide
Recentemente, o CIS lançou também seu Guia de Privacidade (Privacy Companion Guide) que complementa os Controles CIS com melhores práticas e diretrizes considerando o contexto e impactos na privacidade.
O Guia alinha princípios de privacidade do FIPP - Fair Information Practice Principles e da regulamentação da União Europeia GDPR - General Protection Data Regulation, apoiando as equipes de TI, jurídico e outras, na identificação de oportunidades para integrar considerações de privacidade aos controles de segurança de dados.
O texto do Guia Complementar de Privacidade já está traduzido para português, e seu conteúdo pronto para publicação pelo CIS. Porém, como o documento original considera em sua metodologia apenas a referência aos princípios do FIPP e da GDPR, entendemos que no Brasil seria fundamental considerar também os respectivos princípios da LGPD. O CIS concordou e criamos então um anexo específico para a versão brasileira, para atendimento à LGPD - Lei Geral de Proteção de Dados Pessoais.
Este novo Anexo LGPD para a versão brasileira constitui uma valiosa referência para que as organizações levem em conta os aspectos de privacidade e tratamento de dados pessoais na implementação de seus controles de segurança, apoiando a conformidade com os princípios e requisitos da LGPD.
Como referência, segue a tabela que relaciona os Princípios da LGPD com os Princípios FIPP e GDPR relacionados no documento original.
Agora, a minuta do conteúdo do Anexo LGPD encontra-se disponível em consulta pública para revisão e comentários da sociedade, através do mesmo grupo específico no Linkedin que participou na revisão da tradução dos outros documentos CIS. Convidamos aos especialistas, associações e grupos de interesse que embarquem conosco nesta empreitada contribuindo com sugestões e revisão até 15 de junho.
Quaisquer dúvidas ou sugestões para a revisão do Anexo LGPD pode enviar email para cis8@modulo.com. Mais detalhes e informações sobre os Controles CIS e o Guia de Privacidade podem ser obtidos nas gravações disponíveis de apresentações específicas em nosso canal Youtube.
Abraços,
Alberto.
