| Título: | Estruturação dos dados, informações e processos em conformidade a Lei Geral de Proteção de Dados : estudo de caso do GALT Vestibulares |
| Autor(es): | Sampaio, Ana Carolina Ramalho |
| Orientador(es): | Victorino, Márcio de Carvalho |
| Assunto: | Segurança da informação
Brasil. Lei n. 13.179, de 14 de agosto de 2018
Lei Geral de Proteção de Dados
Gestão da informação
Engenharia social |
| Data de apresentação: | 23-Fev-2023 |
| Data de publicação: | 22-Set-2023 |
| Referência: | SAMPAIO, Ana Carolina Ramalho. Estruturação dos dados, informações e processos em conformidade a Lei Geral de proteção de Dados: estudo de caso do GALT Vestibulares. 2023. 86 f., il. Trabalho de Conclusão de Curso (Bacharelado em Biblioteconomia) — Universidade de Brasília, Brasília, 2023. |
| Resumo: | A gestão de segurança da informação consiste em um processo administrativo com objetivo
de gerenciar e assegurar a proteção dos dados e das informações. Uma das ferramentas
utilizadas é a Lei Geral de Proteção de Dados, Lei nº 13.709, de 14 de agosto de 2018, que
tem como objetivo garantir a livre formação de personalidade de cada indivíduo, a segurança
do dado pessoal, a liberdade e a privacidade. Como proposta, este trabalho visa, por meio de
um estudo de caso, estruturar os dados institucionais e informações de alunas e alunos, de
voluntárias e voluntários do cursinho preparatório GALT Vestibulares, de acordo com a Lei
Geral de Proteção de Dados, com intuito de mitigar a ação da engenharia social. Nesse
sentido, o trabalho tem como objetivos específicos: Explicar o plano de providências para
implementação da lei no contexto do GALT Vestibulares; Apresentar as ações tomadas em
relação a gestão da segurança da informação; Mensurar o efeito da implementação da Lei
Geral de Proteção de Dados no cursinho; Verificar se o desenvolvimento organizacional
relacionado a implementação foi correspondente ao plano de providências. A metodologia
utilizada se caracteriza como uma pesquisa qualitativa e de natureza aplicada quanto à
abordagem, e tem caráter explicativo. O ponto de vista que será apresentado é interno em
relação à organização, com maior importância do contexto da pesquisa e quantidade de fonte
de dados ampla. As informações apresentadas permitem compreender conceitos da Lei Geral
de Proteção de Dados e como foi realizada a implementação da lei no contexto de um
cursinho voluntário. Portanto, foi possível realizar a implementação e a estruturação dos
dados, mitigando a ação da engenharia social e evitando o vazamento dos dados, mesmo com
empecilhos devido à dificuldade em relação à resistência da cultura organizacional com
enfoque na importância da segurança da informação para alcançar os objetivos do projeto. |
| Abstract: | Information security management is an administrative process with the purpose of managing
and ensuring the protection of data and information. One of the tools used is the General Law
on Data Protection, number 13709 of 14 August 2018, which aims to guarantee each
individual's free personality formation, personal data security, freedom and privacy. As a
proposal, this work aims, through a case study, to structure the institutional data and
information of students and volunteers of the voluntary preparatory school GALT
Vestibulares, according to the General Law of Data Protection, in order to avoid the action of
social engineering. In this sense, the work has as specific objectives: To explain the plan of
action for the implementation of the law in the context of GALT Vestibulares; To present the
actions taken in relation to information security management; To measure the effect of the
implementation of the General Law of Data Protection in the preparatory school; To verify if
the organizational development related to the implementation was corresponding to the plan
of action. The methodology adopted, as to the approach, is characterized as a qualitative
research of an applied nature, with an explanatory character. The point of view that will be
presented is internal in relation to the organization, with greater importance of the research
context and ample amount of data source. The information presented allows understanding
concepts of the General Law on Data Protection and how the implementation of the law was
carried out in the context of a voluntary course. Therefore, it was possible to carry out the
implementation and structuring of the data, mitigating the action of social engineering and
avoiding the loss of data, even with difficulties due to the resistance of the organizational
culture focusing on the importance of information security to achieve the project objectives. |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Faculdade de Ciência da Informação, 2023. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Biblioteconomia
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
