Início / Blog / Marco Civil e segurança
Blog · Conformidade

Marco Civil da Internet e a guarda de logs

A lei que rege a internet no Brasil não fala só de direitos: ela obriga empresas a guardar registros — e esses mesmos registros são a base para investigar qualquer incidente.

Em resumo

O Marco Civil da Internet (Lei nº 12.965/2014) define os direitos e deveres do uso da internet no Brasil e obriga a guarda de registros (logs): os provedores de conexão devem guardar os registros de conexão e os provedores de aplicação, os registros de acesso a aplicações, cada um por prazos definidos em lei. Além da conformidade, esses logs são o que permite investigar incidentes de segurança depois que algo acontece. Um SOC coleta, correlaciona e protege esses registros de forma contínua. Este conteúdo é informativo e não substitui consultoria jurídica.

O Marco Civil da Internet é a lei que estabelece os princípios, garantias, direitos e deveres de quem usa a internet no Brasil. Entre as obrigações que ele cria para empresas, uma costuma passar despercebida até virar um problema: a guarda obrigatória de registros de conexão e de aplicação. Não é apenas burocracia — são exatamente esses registros que, quando um incidente acontece, dizem quem acessou o quê, quando e de onde.

O que o Marco Civil exige de guarda de logs

A lei separa dois tipos de guarda, conforme o papel da empresa na cadeia:

A lei também define quem pode acessar esses registros e como: em regra, o conteúdo e a disponibilização a terceiros dependem de ordem judicial. Por isso a guarda tem que ser feita com sigilo, integridade e controle de acesso — guardar mal é tão problemático quanto não guardar.

Por que logs importam também para segurança

Guardar logs não é só cumprir a lei. Quando ocorre um incidente — um acesso indevido, um vazamento, uma fraude — a primeira pergunta é sempre a mesma: o que exatamente aconteceu? Sem registros, a resposta é um chute. Com registros bem guardados, é possível reconstruir a linha do tempo.

Ou seja: o mesmo registro que a lei exige por conformidade é o que dá visibilidade para a segurança. Uma coisa reforça a outra.

2 tipos
Conexão e aplicação
Brasil
Onde os dados ficam
24h
Coleta e correlação contínuas

Como um SOC coleta e protege esses registros

Guardar logs de forma que sirva tanto para a conformidade quanto para a segurança exige mais do que jogar arquivos em uma pasta. É aí que entra um SOC gerenciado:

O Argos, o SOC gerenciado 24h da NoBug, coleta e correlaciona logs sem parar, com uma equipe humana somada à IA fazendo a triagem em português. Todo o monitoramento roda com os dados no Brasil. Guardar logs e usá-los bem também é parte de uma postura de privacidade e segurança de dados mais ampla.

Leve com você
  • O Marco Civil da Internet obriga a guarda de registros de conexão e de acesso a aplicações, por prazos definidos em lei.
  • O acesso ao conteúdo desses registros, em regra, depende de ordem judicial — a guarda precisa de sigilo e integridade.
  • Os mesmos logs exigidos por conformidade são a base para investigar e detectar incidentes de segurança.
  • Um SOC coleta, correlaciona e protege esses registros de forma contínua — com o Argos, os dados ficam no Brasil.

Guarde e proteja seus logs do jeito certo

O Argos coleta e correlaciona seus registros 24 horas, com os dados no Brasil, prontos para conformidade e para investigar incidentes. A gente entende seu cenário numa conversa rápida e monta uma proposta sob medida.