SEGUNDA FASE DA SEGURANÇA DA INFORMAÇÃO E LGPD APLICADO NO DESENVOLVIMENTO DE SOFTWARE GOVERNO ELETRÔNICO

Resumo

Segundo artigo com o principal objetivo de descrever as demais práticas adotadas em uma
empresa de desenvolvimento de software, relacionadas à Segurança da Informação e LGPD (Lei
Geral de Proteção de Dados), na construção e manutenção de aplicações seguras em e-government.
O Estudo de caso (pesquisa qualitativa) foi realizado em uma empresa que desenvolve Sistemas de
Gestão e Governo Eletrônico ficando explicita a necessidade de adoção de práticas relacionadas a
segurança da informação para que estivesse aderente aos requisitos da Lei 13.709/2018- LGPD. A
coleta de dados realizou-se diretamente no ambiente no qual a aplicação das práticas foram
observadas. A partir dessa observação das práticas de segurança, um modelo temático foi elaborado
tendo como eixos: Técnico, Cultural/Pessoal e Jurídico, em seguida para cada eixo uma subdivisão
em áreas mais específicas fora realizada, obtendo-se como resultado as seguintes áreas:
Desenvolvimento, Produto e TIC (no eixo Técnico), Interno e Externo (no eixo Cultural/Pessoal). O
eixo Jurídico não foi subdividido. Essa abordagem permitiu uma maior cobertura de ações e
identificação clara de cada prática adotada de forma individualizada, enumerando-as
sequencialmente dentro de cada área. Ao todo foram identificadas 42 práticas em uso, sendo
algumas adotadas exclusivamente pelo advento de segurança com foco na LGPD e outras já
existiam, sendo modificadas como necessário. Por fim, todas as práticas foram descritas de maneira
individual. Nesse segundo artigo serão abordadas asdemais práticas analisadas e que essas
possam contribuir e auxiliar outras instituições públicas e privadas na adoção delas no ambiente de
desenvolvimento de software.