GLOSSÁRIO

Confira abaixo os principais termos e suas definições que dão suporte à Segurança da Informação (SI) e à Lei Geral de Proteção de Dados Pessoais (LGDP).

Agentes de tratamento: Controlador e o operador;

Antivírus: Programa ou software desenvolvido para detectar, anular e eliminar vírus de computador ou dispositivo móvel;

Armazenamento em nuvem: Conjunto de recursos de armazenamento de dados que são provisionados em ambiente computacional de terceiros;

Ataque de forca bruta: Ataque que tenta violar as credenciais de um usuário, usando uma abordagem de tentativa e erro;

Autenticação em duas etapas: Também chamada de autenticação de dois fatores (2FA), é um método de autenticação que adiciona uma segunda camada de proteção no acesso a sistemas, contas de e-mails, aplicativos, dentre outros. Se baseia na combinação de dois componentes diferentes, que podem ser: algo que o usuário sabe; algo que o usuário possui; ou algo que é inerente (inseparável) do usuário, como a impressão digital ou a sua voz;

Autoridade Nacional de Proteção de Dados (ANPD): Órgão da APF responsável por zelar, implementar e fiscalizar o cumprimento da Lei 13.709, de 14 de agosto de 2018;

Armazenamento em nuvem: Conjunto de recursos de armazenamento de dados que são provisionados em ambiente computacional de terceiros;

Backup: Tarefa que consiste em realizar a cópia de segurança de dados. São cópias feitas para fins de arquivamento ou para salvaguardar arquivos na eventualidade de que os dados originais no ambiente de produção sejam danificados ou destruídos;

Banco de dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

Certificado digital: Documento eletrônico que possibilita comprovar a identidade de uma pessoa, uma empresa ou um site para assegurar as transações online;

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Cookie: Arquivo criado por sites visitados e que são salvos no computador do usuário, por meio do navegador;

Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável;

Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Dado anonimizado: Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Pseudonimização: Tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro;

Download – Ação de transferir (baixar) um ou mais arquivos que estão armazenados remotamente em um computador ou servidor, para o computador local do usuário, geralmente através da Internet;

Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

Encarregado: Pessoa responsável por atuar como canal entre controlador, titulares e Autoridade Nacional de Proteção de Dados;

Engenharia social: Técnica por meio da qual uma pessoa procura persuadir outra a executar determinadas ações ou obter informações sensíveis delas para executar ações maliciosas;

Espaço cibernético: Ambiente digital e complexo resultante da interação de pessoas, softwares e serviços na internet por dispositivos de tecnologia e redes conectadas;

Firewall: Recurso destinado a evitar acesso não autorizado a uma determinada rede de computadores.

HTTPS: Protocolo que utiliza certificados digitais para navegação segura na internet;

Incidente de Segurança da Informação: Indicado por um ou mais eventos de segurança da informação, confirmados ou sob suspeita, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação;

Logout – Processo que permite ao usuário sair ou desligar-se de um sistema, terminando a sua sessão de acesso a esse sistema;

Modo de navegação anônima: Funcionalidade implementada em navegadores web que é utilizada para evitar que o histórico de navegação, cookies e dados inseridos em formulários sejam salvos. Nesse modo de navegação, as atividades de acesso as páginas web permanecem visíveis para o provedor de acesso à Internet;

Malware: Programas criados para executar ações maliciosas no computador, como captura de senhas e danificação de arquivos e programas. Exemplos: Vírus, cavalo de troia, Backdoors, Keylogger, dentre outros;

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Phishing: Técnica de crime cibernético que usa fraude, truque ou engano para manipular as pessoas e obter informações do usuário;

Ransomware: Ameaça digital que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso aos dados pelo usuário;

Segurança Cibernética: Ações que objetivam preservar a confidencialidade, integridade e disponibilidade e a autenticidade das informações no espaço cibernético;

Segurança da Informação: Ações que objetivam preservar a confidencialidade, integridade, disponibilidade e a autenticidade das informações independente do tipo de informação e o meio onde elas estão armazenadas, ou são processadas, ou transmitidas;

Sistema operacional: Sistema projetado para coordenar as atividades e funções dos recursos de hardware, sistema de arquivos e de vários programas que são executados no computador ou dispositivo móvel. Exemplos: Windows, Linux, MacOS, Android e iOS;

Spam: Mensagem eletrônica indesejada, enviada em larga escala para lista de e-mails, fóruns, grupos de discussão ou dispositivos móveis através de SMS;

Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Transferência Internacional de dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

Upload: Ação de transferir (enviar) um ou mais arquivos que estão armazenados localmente em um computador, para outro computador ou servidor remoto, geralmente através da Internet;

Uso compartilhado de dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

Webmail: Serviço de correio eletrônico que pode ser acessado pela web, sem a necessidade de instalação de um software no computador.

Para compreensão de outros termos relacionados à segurança da informação e segurança cibernética orientamos a leitura do Glossário de Segurança da Informação, publicado na Portaria nº 93, de 26 de setembro de 2019, do Gabinete de Segurança Institucional.

Disponível em: https://www.in.gov.br/en/web/dou/-/portaria-n-93-de-26-de-setembro-de-2019-219115663