Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Portal Gov.br Ministério da Gestão e da Inovação em Serviços Públicos
Acesso rápido
  • Acesso rápido
  • Órgãos do Governo
  • Acesso à Informação
  • Legislação
  • Acessibilidade
  • Redefinir Cookies
  • Mudar para o modo de alto contraste
Abrir menu principal de navegação
Governo Digital
  • Atendimento Gov.Br
    • Fale Conosco
  • Transformação Digital
    • Legislação
    • Trajetória da transformação digital
    • Quer transformar seu serviço?
    • Ferramentas
      • Plataforma gov.br
      • Design System
      • Modelo de Qualidade dos Serviços Públicos
      • Modelo de Custos de serviços públicos
      • VLibras
      • Automação de serviços
      • Autenticação gov.br
      • Pesquisa com usuários
      • Conecta gov.br
      • Acordos de Cooperação
      • Portal da Assinatura Eletrônica
      • Notifica gov.br
      • Plataforma de Avaliacao de Servicos
      • Unificação de Canais
    • Rede Nacional de Governo Digital
      • Mapa
    • Lista Serviços Digitais
      • Serviços Digitais 2019
      • Serviços Digitais 2020
      • Serviços Digitais 2021
      • Serviços Digitais 2022
      • Instituto Federal do Amazonas - IFAM
      • Instituto Federal de Educação, Ciência e Tecnologia Sudeste de Minas Gerais - IFMGSE
    • Planos Digitais
    • Redes Internacionais de Compartilhamento
    • Guia: 10 passos para a transformação digital em estados e municípios
    • Rede Federal de Ensino
    • Central de Qualidade
      • Perguntas frequentes sobre o Modelo de Qualidade
      • imagens
      • documentos
  • Estratégia de Governo Digital 2020-2022
    • Legislação
    • Estratégia de Governo Digital 2020-2022
    • Um governo centrado no cidadão
    • Um governo integrado
    • Um governo inteligente
    • Um governo confiável
    • Um governo transparente e aberto
    • Um governo eficiente
  • Sisp
    • Legislação
    • Sobre o SISP
      • Órgãos do SISP
    • Governança de Talentos
      • Analista em Tecnologia da Informação (OLD)
      • Gratificação do SISP - GSISP
      • Programa Capacita Gov.Br
      • Movimentação de ATI
      • Avaliação GSISP
      • Analista em Tecnologia da Informação
      • Gratificação do SISP - GSISP
    • Documentos
    • Suporte
      • Central de Serviços e Suporte do SISP
      • Perguntas Frequentes
    • Guia do Gestor
      • midia
      • links
      • Serviços
      • Documentos
      • Saiba Mais
      • Fiscalização e Gestão de Contratos de TIC
      • Análise de riscos para contratações de TIC
      • Plano de Transformação Digital do MEC
  • Contratações
    • Legislação
    • Perguntas e Respostas
    • Templates e Listas de Verificação
    • Orientações para Contratação e Renovação de Contratos Baseados em UST
    • Capacitações e Eventos sobre Contratação de Soluções de TIC
    • Catálogos de Soluções de TIC
    • Conceito de Solução de Tecnologia da Informação e Comunicação
  • Governança de Dados
    • Legislação
    • Conecta gov.br
      • Termos de Uso e de Politica de Privacidade
    • Comitê
    • Compartilhamento de Dados
    • Registros de Referência
      • Cadastro Base de Endereço
      • Registro de Referência de Municípios
      • Registro de Referência de Unidades Federativas
      • Registro de Referência de Países
      • Registro de Referência dos Servidores Civis do Poder Executivo Federal
      • Registro de Referência de Estruturas Organizacionais do Poder Executivo Federal
    • Catálogo de Bases de Dados
    • Interoperabilidade
    • Governo como Plataforma
    • Vocabulário Controlado
    • Cadastro Base do Cidadão
    • Tecnologias Emergentes
    • Sobre o Catálogo de Bases de Dados
    • Catálogo de Bases de Dados
    • Jornada de Governança de Dados
    • Jornada de Governança de Dados
  • Legislação
    • Lei do Governo Digital
    • SISP
    • Governança Digital
    • Conecta gov.br
    • Governança de Dados e Interoperabilidade
    • Segurança e Proteção de Dados
    • Governo Aberto
    • Contratações de TIC
    • Identificação Nacional Civil
    • Normas migração de sites e publicação no gov.br
    • Outras legislações correlatas
  • Experiência do Usuário
  • Capacitações
  • Assinatura Eletrônica
  • Conta gov.br
    • Perguntas Frequentes
  • VLibras
  • Segurança e Proteção de Dados
    • Framework privacidade e segurança
      • Questionário de Avaliação de Riscos de Segurança e Privacidade
      • Questionário de Diagnóstico e Índice de Adequação à Lei Geral de Proteção de Dados Pessoais (LGPD)
      • Questionário para Elaboração de Termo de Uso e Política de Privacidade para Serviços Públicos
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Guias e modelos
    • Treinamento, desenvolvimento e eventos
    • Gestão de riscos
    • Melhores práticas internacionais
    • Diagnóstico de maturidade de privacidade para adequação à LGPD
    • Diagnóstico de maturidade de segurança para adequação à LGPD
    • Reportar incidentes de segurança e outros problemas
    • Órgãos e atividades
    • Legislação
  • Estratégias e políticas digitais
    • Estratégia Federal de Desenvolvimento
    • Estratégia Brasileira para a Transformação Digital
    • Estratégia Brasileira de Inteligência Artificial
    • Política Nacional de Segurança da Informação
    • Estratégia Nacional de Segurança Cibernética
    • Estratégia Brasileira para Redes 5G
    • Política Nacional de Inovação
    • Estratégia Nacional de Inovação
    • Políticas e Planos de ação para Governo Aberto
    • Plano Nacional de Internet das Coisas
    • Planos de Transformação Digital
    • Computação em Nuvem
  • Dados Abertos
    • Legislação
    • Infraestrutura Nacional de Dados Abertos
    • Dados Abertos Governamentais
    • Como abrir os dados
    • Publique dados
    • Portal Brasileiro de Dados Abertos
    • Material de apoio
  • Acessibilidade Digital
    • Acessibilidade Digital
    • Modelo de Acessibilidade
    • Ferramentas
    • Referências e Modelos de Implementação
    • Material de apoio
    • Recursos de Acessibilidade
    • Eventos e Prêmios
  • Software Público
  • Startup GOV.BR
    • imagens
    • documentos
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Galeria de Aplicativos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termos de Uso
      • Sobre o gov.br
    • Acesse sua conta gov.br
    • Órgãos do Governo
    • Temas em Destaque
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • Instagram
Você está aqui: Página Inicial Segurança e Proteção de Dados Melhores práticas internacionais
Info

Melhores práticas internacionais

Quais as boas práticas internacionais em matéria de proteção de dados pessoais, segurança da informação e privacidade?
Compartilhe por Facebook Compartilhe por Twitter link para Copiar para área de transferência
Publicado em 29/11/2019 10h16 Atualizado em 28/11/2022 08h17

Contextualização

Existe um grande número de melhores práticas internacionais em matéria de privacidade, segurança da informação e proteção de dados. O Departamento de Privacidade e Segurança da Informação da Secretaria de Governo Digital busca incorporá-las sempre que possível em seus guias e modelos, pois tais medidas decorrem da experiência prática ao longo do tempo e estão frequentemente amparadas por um amplo debate entre organismos e fóruns internacionais, governos, entidades especializadas, empresas e profissionais técnicos da área de Tecnologia da Informação.

As listagens abaixo não têm a intenção de enumerar todas as práticas internacionais disponíveis, tampouco de recomendar organizações ou normas específicas em detrimento de outras. O objetivo das listagens é apenas auxiliar profissionais e demais interessados na busca por mais padrões e informações internacionais sobre segurança da informação, privacidade e proteção de dados.

Para informações sobre normas federais brasileiras vigentes, visite a página sobre legislação federal.

Padrões da Organização Internacional de Normalização (ISO)

A Organização Internacional de Normalização (International Organization for Standardization - ISO) é uma entidade internacional sediada em Genebra, Suíça. É uma entidade independente e não governamental que agrega 165 órgãos nacionais de normalização. No Brasil, uma parte significativa das normas produzidas pela ISO é traduzida e publicada pela Associação Brasileira de Normas Técnicas (ABNT):

  • ABNT NBR ISO 22301:2020 - Segurança e resiliência - Sistema de gestão de continuidade de negócios - Requisitos
  • ISO/IEC 27000:2018 - Information technology - Security techniques - Information security management systems - Overview and vocabulary
  • ABNT NBR ISO/IEC 27001:2022 - Segurança da informação, segurança cibernética e proteção à privacidade - Sistemas de gestão da segurança da informação - Requisitos
  • ABNT NBR ISO/IEC 27002:2022 - Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação
  • ABNT NBR ISO/IEC 27003:2020 - Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Orientações
  • ABNT NBR ISO/IEC 27004:2017 - Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Monitoramento, medição, análise e avaliação
  • ABNT NBR ISO/IEC 27005:2019 - Tecnologia da informação - Técnicas de segurança - Gestão de riscos de segurança da informação
  • ISO/IEC TS 27008:2019 - Information technology - Security techniques - Guidelines for the assessment of information security controls
  • ISO/IEC 27009:2020 - Information security, cybersecurity and privacy protection - Sector-specific application of ISO/IEC 27001 - Requirements
  • ISO/IEC 27010:2015 - Information technology - Security techniques - Information security management for inter-sector and inter-organizational communications
  • ABNT NBR ISO/IEC 27701:2019 Versão Corrigida:2020 - Técnicas de segurança - Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação - Requisitos e diretrizes
  • ABNT NBR ISO/IEC 31000:2018 - Gestão de riscos - Diretrizes
  • ABNT NBR IEC 31010:2021 - Gestão de riscos - Técnicas para o processo de avaliação de riscos
  • ABNT NBR ISO 31022:2020 - Gestão de riscos - Diretrizes para a gestão de riscos legais
  • ABNT ISO GUIA 73:2009 - Gestão de riscos - Vocabulário

Organização para a Cooperação e Desenvolvimento Econômico (OCDE)

A OCDE é um organismo internacional sediado em Paris, França, que trabalha para construir e aperfeiçoar políticas. O objetivo da Organização é desenhar políticas que incentivem a prosperidade, a igualdade, a oportunidade e o bem-estar para todos. A OCDE conta com 38 países-membros, além de parcerias estratégicas que incluem África do Sul, Brasil, China, Índia e Indonésia.

Deve ser salientado que o Brasil, embora ainda não seja membro integral do referido organismo, instituiu o Conselho para a Preparação e o Acompanhamento do Processo de Acessão da República Federativa do Brasil à OCDE, nos termos do Decreto nº  9.920, de 18 de julho de 2019. Além disso, diversos órgãos e entidades federais participam ativamente das atividades desempenhadas pela OCDE.

Algumas das recomendações e declarações da OCDE que se aplicam às áreas de privacidade, segurança da informação e proteção de dados são:

  • OECD/LEGAL/0449 - Recommendation of the Council on Artificial Intelligence
  • OECD/LEGAL/0415 - Recommendation of the Council on Digital Security Risk Management for Economic and Social Prosperity
  • OECD/LEGAL/0289 - Recommendation of the Council concerning Guidelines for Cryptography Policy
  • OECD/LEGAL/0188 - Recommendation of the Council concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data

Outros fóruns, instituições e normas

Outros exemplos relevantes de fóruns, instituições e práticas internacionais da área de segurança da informação, privacidade e proteção de dados abrangem:

  • Center for Internet Security (CIS) - The 18 CIS Controls
  • Open Web Application Security Project (OWASP) - OWASP Application Security Verification Standard
  • Open Web Application Security Project (OWASP) - OWASP Secure Coding Practices - Quick Reference Guide
  • Open Web Application Security Project (OWASP) - OWASP Top Ten
  • União Europeia - Regulamento Geral sobre a Proteção de Dados (GDPR)
  • European Data Protection Board - Guidelines, Recommendations, Best Practices
  • GDPR.EU - Cookies, the GDPR, and the ePrivacy Directive
  • Red Iberoamericana de Protección de Datos
  • Argentina - Dirección Nacional de Ciberseguridad
  • Austrália - Australian Cyber Security Centre
  • Canadá - Canadian Centre for Cyber Security
  • Canadá - Information and Privacy Commissioner of Ontario - Privacy by Design - The 7 Foundational Principles
  • Coreia - Korea Internet & Security Agency
  • Estados Unidos da América - Cybersecurity & Infrastructure Security Agency
  • Estados Unidos da América - NIST Cybersecurity Framework
  • Estônia - Information System Authority
  • França - Agence Nationale de la Sécurité des Systèmes d'Information
  • Irlanda - National Cyber Security Centre
  • Japão - National Center of Incident Readiness and Strategy for Cybersecurity
  • Países Baixos - National Cyber Security Centre
  • Reino Unido - National Cyber Security Centre
  • Uruguai - Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento
Tags: SGDLGPDgovernoSISPsegurançainformaçãodados pessoaisdadosmelhores práticasboas práticaspráticasinternacionalinternacionaisOCDEOECDISOABNTCISOWASPGDPRstandardsstandardframeworksframeworkpracticespracticepoliciespolicysetor públicoadministração pública
Compartilhe por Facebook Compartilhe por Twitter link para Copiar para área de transferência
  • Atendimento Gov.Br
    • Fale Conosco
  • Transformação Digital
    • Legislação
    • Trajetória da transformação digital
    • Quer transformar seu serviço?
    • Ferramentas
      • Plataforma gov.br
      • Design System
      • Modelo de Qualidade dos Serviços Públicos
      • Modelo de Custos de serviços públicos
      • VLibras
      • Automação de serviços
      • Autenticação gov.br
      • Pesquisa com usuários
      • Conecta gov.br
      • Acordos de Cooperação
      • Portal da Assinatura Eletrônica
      • Notifica gov.br
      • Plataforma de Avaliacao de Servicos
      • Unificação de Canais
    • Rede Nacional de Governo Digital
      • Mapa
    • Lista Serviços Digitais
      • Serviços Digitais 2019
      • Serviços Digitais 2020
      • Serviços Digitais 2021
      • Serviços Digitais 2022
      • Instituto Federal do Amazonas - IFAM
      • Instituto Federal de Educação, Ciência e Tecnologia Sudeste de Minas Gerais - IFMGSE
    • Planos Digitais
    • Redes Internacionais de Compartilhamento
    • Guia: 10 passos para a transformação digital em estados e municípios
    • Rede Federal de Ensino
    • Central de Qualidade
      • Perguntas frequentes sobre o Modelo de Qualidade
      • imagens
      • documentos
  • Estratégia de Governo Digital 2020-2022
    • Legislação
    • Estratégia de Governo Digital 2020-2022
    • Um governo centrado no cidadão
    • Um governo integrado
    • Um governo inteligente
    • Um governo confiável
    • Um governo transparente e aberto
    • Um governo eficiente
  • Sisp
    • Legislação
    • Sobre o SISP
      • Órgãos do SISP
    • Governança de Talentos
      • Analista em Tecnologia da Informação (OLD)
      • Gratificação do SISP - GSISP
      • Programa Capacita Gov.Br
      • Movimentação de ATI
      • Avaliação GSISP
      • Analista em Tecnologia da Informação
      • Gratificação do SISP - GSISP
    • Documentos
    • Suporte
      • Central de Serviços e Suporte do SISP
      • Perguntas Frequentes
    • Guia do Gestor
      • midia
      • links
      • Serviços
      • Documentos
      • Saiba Mais
      • Fiscalização e Gestão de Contratos de TIC
      • Análise de riscos para contratações de TIC
      • Plano de Transformação Digital do MEC
  • Contratações
    • Legislação
    • Perguntas e Respostas
    • Templates e Listas de Verificação
    • Orientações para Contratação e Renovação de Contratos Baseados em UST
    • Capacitações e Eventos sobre Contratação de Soluções de TIC
    • Catálogos de Soluções de TIC
    • Conceito de Solução de Tecnologia da Informação e Comunicação
  • Governança de Dados
    • Legislação
    • Conecta gov.br
      • Termos de Uso e de Politica de Privacidade
    • Comitê
    • Compartilhamento de Dados
    • Registros de Referência
      • Cadastro Base de Endereço
      • Registro de Referência de Municípios
      • Registro de Referência de Unidades Federativas
      • Registro de Referência de Países
      • Registro de Referência dos Servidores Civis do Poder Executivo Federal
      • Registro de Referência de Estruturas Organizacionais do Poder Executivo Federal
    • Catálogo de Bases de Dados
    • Interoperabilidade
    • Governo como Plataforma
    • Vocabulário Controlado
    • Cadastro Base do Cidadão
    • Tecnologias Emergentes
    • Sobre o Catálogo de Bases de Dados
    • Catálogo de Bases de Dados
    • Jornada de Governança de Dados
    • Jornada de Governança de Dados
  • Legislação
    • Lei do Governo Digital
    • SISP
    • Governança Digital
    • Conecta gov.br
    • Governança de Dados e Interoperabilidade
    • Segurança e Proteção de Dados
    • Governo Aberto
    • Contratações de TIC
    • Identificação Nacional Civil
    • Normas migração de sites e publicação no gov.br
    • Outras legislações correlatas
  • Experiência do Usuário
  • Capacitações
  • Assinatura Eletrônica
  • Conta gov.br
    • Perguntas Frequentes
  • VLibras
  • Segurança e Proteção de Dados
    • Framework privacidade e segurança
      • Questionário de Avaliação de Riscos de Segurança e Privacidade
      • Questionário de Diagnóstico e Índice de Adequação à Lei Geral de Proteção de Dados Pessoais (LGPD)
      • Questionário para Elaboração de Termo de Uso e Política de Privacidade para Serviços Públicos
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Guias e modelos
    • Treinamento, desenvolvimento e eventos
    • Gestão de riscos
    • Melhores práticas internacionais
    • Diagnóstico de maturidade de privacidade para adequação à LGPD
    • Diagnóstico de maturidade de segurança para adequação à LGPD
    • Reportar incidentes de segurança e outros problemas
    • Órgãos e atividades
    • Legislação
  • Estratégias e políticas digitais
    • Estratégia Federal de Desenvolvimento
    • Estratégia Brasileira para a Transformação Digital
    • Estratégia Brasileira de Inteligência Artificial
    • Política Nacional de Segurança da Informação
    • Estratégia Nacional de Segurança Cibernética
    • Estratégia Brasileira para Redes 5G
    • Política Nacional de Inovação
    • Estratégia Nacional de Inovação
    • Políticas e Planos de ação para Governo Aberto
    • Plano Nacional de Internet das Coisas
    • Planos de Transformação Digital
    • Computação em Nuvem
  • Dados Abertos
    • Legislação
    • Infraestrutura Nacional de Dados Abertos
    • Dados Abertos Governamentais
    • Como abrir os dados
    • Publique dados
    • Portal Brasileiro de Dados Abertos
    • Material de apoio
  • Acessibilidade Digital
    • Acessibilidade Digital
    • Modelo de Acessibilidade
    • Ferramentas
    • Referências e Modelos de Implementação
    • Material de apoio
    • Recursos de Acessibilidade
    • Eventos e Prêmios
  • Software Público
  • Startup GOV.BR
    • imagens
    • documentos
Redefinir Cookies
Redes sociais
  • Twitter
  • Instagram
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página