SlideShare uma empresa Scribd logo

Você está preparado para o GDPR?

Transferir como PPTX, PDF
Centus Consultoria
Centus Consultoria

Palestra realizada em parceria com a DAMA, mostrando como a arquitetura corporativa e a linguagem ArchiMate são peças fundamentais para enfrentar os desafios do GDPR-General Data Protection Regulation

Negócios
1 de 43
Você Está Preparado para o GDPR? Antonio Plais
Antonio Plais • Analista de negócios, arquiteto de negócios, professional certificado TOGAF 9.1 e ArchiMate 3 • Mais de 40 anos de experiência em TI, marketing, desenvolvimento de produtos e negócios • Professor experiente e palestrante internacional • Membro do Fórum ArchiMate do The Open Group 2
Sobre a Centus Consultoria 3 Arquitetura Corporativa Gerenciamento de Decisões Análise de Negócios
BiZZdesign é uma empresa de software que suporta as organizações no Desenho e Realização de Mudanças nos Negócios 4
Isenção de responsabilidade: Este não é um aconselhamento jurídico Todos os diagramas nesta apresentação foram modelados usando a extensão de Segurança, Risco e Conformidade da linguagem ArchiMate®, através da ferramenta BiZZdesign Enterprise Studio 5
Mensagem de Hoje • O GDPR está chegando, e é melhor você prestar atenção! • Uma regulamentação rigorosa e abrangente sobre a proteção de dados • Arquitetos podem desempenhar um papel fundamental para assegurar a conformidade • Aproveite a sua arquitetura de forma eficaz • Analise e melhore a proteção de dados usando modelos de arquitetura • Suportado pela linguagem ArchiMate 6
O que é o GDPR? 7 Um monstro ameaçador…
O que é o GDPR? • Regulamento Geral sobre Proteção de Dados: Regulamento rigoroso da UE (com poder de lei) sobre proteção da privacidade • Entrará em vigor em 25 de Maio de 2018 • Se aplica a todas as organizações que operam na União Européia ou processam dados de residentes da UE, e não apenas aquelas localizados na UE  muitas empresas americanas e estrangeiras, incluindo brasileiras! • Multas de até 20 milhões de Euros ou 4% da receita anual a nível mundial 8
O que são Dados Pessoais? • "Qualquer informação relativa a uma pessoa natural identificada ou identificável ('sujeito de dados'); uma pessoa natural identificável é uma que possa ser identificada, direta ou indiretamente, em particular através de referência a um identificador como nome, número de identificação, dados de localização, identificador on-line, ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social desta pessoa natural" • Desta forma, configurar um cookie ou armazenar um endereço IP de um visitante da UE já pode tornar você responsabilizável… 9
Princípios-chave do GDPR 1. Legalidade, equidade e transparência 2. Limitação da finalidade 3. Minimização de dados 4. Precisão 5. Limitação de armazenamento 6. Integridade e confidencialidade 7. Responsabilização 10
Requisitos do GDPR (1) • Você é sempre responsável, mesmo se tiver terceirizado o processamento de dados • Proteção de dados por desenho e por padrão para assegurar a confidencialidade, integridade, disponibilidade e resiliência • Ter um processo para testar, apreciar e avaliar regularmente as medidas técnicas e organizacionais • Designar um Responsável pela Proteção de Dados • Demonstrar a conformidade! 11
Requisitos do GDPR (2) • Manter o controle de todos os dados pessoais que você armazene e de todas as suas atividades de processamento, incluindo a finalidade deste processamento, localização dos dados, terceiros que os recebem • Nenhum processamento ou perfilamento, sem permissão explícita do sujeito (salvo em condições aplicáveis específicas) • e não é permitido enterrar o consentimento no fundo de EULAs ou amarrá-lo desnecessariamente ao uso de serviços • Remover dados pessoais a pedido do sujeito 12
Requisitos do GDPR (3) • Realizar avaliações de impacto na proteção de dados para abordar os riscos aos direitos e liberdades das pessoas antes de implementar novos sistemas • Para a tomada de decisões e perfilamento automatizados, fornecer “informações significativas sobre a lógica envolvida” • Reportar uma quebra de segurança para as autoridades e as pessoas afetadas num prazo de 72 horas 13
O Papel dos Arquitetos 14 Como a Arquitetura Pode Ajudar a Assegurar a Conformidade
Por que a Arquitetura é a Chave • Você precisa de uma visão geral ampla do uso de dados pessoais • Por que razão foi coletada, como ela é processada, quem tem acesso, onde é armazenada, que terceiros estão envolvidos, que ameaças internas e externas existem... • A arquitetura é a principal fonte de informações • Segurança por desenho é essencial para um estado futuro seguro e conforme 15
Passos a Dar (1) 1. Colabore com colegas para atender à conformidade • Trabalhe com seu DPO, CISO, CRO e assessoria jurídica 2. Reúna um ‘inventário de privacidade’: • Classifique todos os seus dados e avalie se eles se qualificam como pessoais • Descreva a finalidade para a qual foram coletados; você tem o consentimento do sujeito para usá-los? • Preste especial atenção às categorias especiais de dados pessoais (por exemplo, relacionados à saúde, biometria, política, religião, etnia). Seu uso só é permitido em circunstâncias muito específicas! 16
Passos a Dar (2) 3. Analise o uso de dados pessoais • Comece com áreas de alto risco e os dados mais sensíveis • Modele fluxos de dados: quais aplicativos, processos, pessoas e partes usam este dados, em quais locais, para qual finalidade? 4. Avalie os riscos para os dados confidenciais • Onde você está vulnerável? O que poderia dar errado? 5. Defina os controles e medidas mitigadoras • Use padrões como ISO/IEC 27001 como base 17
Passos a Dar (3) 6. Priorize os riscos, atribua orçamentos e planeje as mudanças • Avalie o custo das medidas versus o risco (perda esperada) • Integre com o seu portfólio e roteiros de projetos/mudanças 7. Implemente e teste medidas e controles • Evidentemente, isso é o mais importante! 8. Demonstre a conformidade! E, naturalmente, atualize regularmente tudo isso! 18
Análise e Controle 19 Usando Modelos de Arquitetura para Mitigar Riscos e Garantir a Conformidade
Analise e Mitigue os Riscos • Sistematicamente analise ameaças e vulnerabilidades • Desenvolva medidas mitigadoras em conformidade com a classificação de segurança dos dados • No caso de sua segurança ser violada, avalie rapidamente o impacto potencial e tome as contramedidas adequadas • Ativamente, demonstre a conformidade para os reguladores 20
Processo de Gerenciamento de Riscos Incorporado 21 Com base em padrões internacionais como Open FAIR e ArchiMate
Use Modelos de Arquitetura • Classifique seus dados com atributos de segurança e privacidade relevantes • Use modelos de arquitetura para mostrar o fluxo, locais e processamento de dados pessoais através do panorama corporativo e de TI, e com terceiros • Modele a finalidade de utilização para avaliar a proporcionalidade do uso de dados por organizações, aplicativos e indivíduos 22
Modelo de Arquitetura de Fluxos e Dados 23
Modelo de Arquitetura de Fluxos e Dados 24
Mapa de Calor do Panorama 25 • Aplicativos coloridos conforme o nível de proteção necessário, baseado na classificação de privacidade dos dados que eles usam • Alta visibilidade proporcionada por uma ferramenta e repositório de arquitetura corporativa
Análises Mais Avançadas 26
Analise as Vulnerabilidades 27 Você pode, também, importar dados a partir de análises externas, por exemplo, testes de penetração
Atribua Perfis de Segurança aos Ativos 28
Defina as Medidas de Controle 29 Use, por exemplo, ISO/IEC 27001 como base para controles
Realize as Medidas de Controle 30 Como você deve realizar as medidas de controle definidas na etapa anterior?
Avalie o Efeito das Medidas de Controle 31
Mapas de Calor Fornecem Percepções 32 • Quais são as minhas vulnerabilidades mais críticas? • O que devo fazer sobre isso?
Apóie as Decisões da Gerência • Crie painéis de controle para suportar a visualização de risco e conformidade, priorizar os problemas e definir as medidas apropriadas • Use funcionalidade de gerenciamento de portfólios para ajudar você a decidir sobre investimentos em segurança • Ligue estes investimentos com o ciclo de vida e a evolução dos aplicativos, para criar roteiros integrados 33
Destacando Aplicações de Alto Risco 34 Gráfico do ciclo de vida de aplicativos filtrado para aplicativos de alto custo, alto risco
O Que se Segue? 35 Esteja Preparado a Tempo, Comece Hoje Mesmo!
Teste GDPR • Participe do nosso teste para ver quão pronto para o GDPR você está: http://www.surveygizmo.com/s3/3241516/how-ready- are-you-for-the-GDPR • Dá a você uma primeira ideia das coisas que você pode precisar pensar a respeito • Os resultados agregados estão disponíveis através de nosso blog, fique atento 36
"Você está ciente do GDPR?" 37
"Você conhece a localização de seus dados?" 38 Isto não é bom o suficiente!
Próximos Passos • Comece agora: Monte uma equipe, avalie o que você precisa fazer e vá em frente • Maio de 2018 está mais perto do que você imagina, e você pode precisar fazer um monte de trabalho • Bom suporte de ferramenta é essencial, você não pode fazer isso nas costas de um guardanapo • A Centus-BiZZdesign está aqui para ajudar você! 39
Como a BiZZdesign Suporta Você • Conteúdo pré-preenchido o para o GDPR, tais como: • Exemplo de ameaças e riscos • Medidas de controle, por exemplo, com base no padrão ISO/IEC 27001 • Análises aplicáveis • Consultoria empacotada • Ajuda com o que você precisa para modelar, e como fazer isso • Ajuda a configurar as análises de risco e definir as medidas mitigadoras corretas 40
Benefícios da Solução BiZZdesign • Pro-ativamente engajar os riscos de segurança e privacidade com uma abordagem de segurança por desenho • Aproveitar os modelos existentes para a análise de risco • Investir em segurança onde ela é importante • Assegurar e demonstrar a conformidade • Evitar pesadas multas e a perda de reputação… 41
E Finalmente Algumas Sugestões… • O texto do GDPR: eur-lex.europa.eu/legal- content/EN/TXT/?uri=consil:ST_5419_2016_INIT • Nosso teste GDPR: www.surveygizmo.com/s3/3241516/how-ready-are- you-for-the-GDPR • Modeling Enterprise Risk Management and Security with the ArchiMate Language https://www2.opengroup.org/ogsys/catalog/W172 • An Introduction to the Open FAIR Body of Knowledge https://www2.opengroup.org/ogsys/catalog/W148 42
43 Antonio Plais +55 31 99279-0290 antonioplais@centus.com.br www.centus.com.br br.linkedin.com/in/antonioplais/pt

Recomendados

Arquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsArquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsiMasters
 
TDC Recife 2019 - LGPD na prática
TDC Recife 2019 - LGPD na práticaTDC Recife 2019 - LGPD na prática
TDC Recife 2019 - LGPD na práticaPatrícia Castro
 
Privacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoPrivacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoDouglas Siviotti
 
Crea seguranca
Crea segurancaCrea seguranca
Crea segurancaAlexandre Fonseca
 
Segurança da Informação e Governança em TI
Segurança da Informação e Governança em TISegurança da Informação e Governança em TI
Segurança da Informação e Governança em TICongresso Catarinense de Ciências da Computação
 
Tdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackTdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackDouglas Siviotti
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignDouglas Siviotti
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedoresDouglas Siviotti
 

Recomendados

Arquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsArquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsiMasters
 
TDC Recife 2019 - LGPD na prática
TDC Recife 2019 - LGPD na práticaTDC Recife 2019 - LGPD na prática
TDC Recife 2019 - LGPD na práticaPatrícia Castro
 
Privacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoPrivacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoDouglas Siviotti
 
Crea seguranca
Crea segurancaCrea seguranca
Crea segurancaAlexandre Fonseca
 
Segurança da Informação e Governança em TI
Segurança da Informação e Governança em TISegurança da Informação e Governança em TI
Segurança da Informação e Governança em TICongresso Catarinense de Ciências da Computação
 
Tdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackTdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackDouglas Siviotti
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignDouglas Siviotti
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedoresDouglas Siviotti
 
LGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASLGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASWellington Monaco
 
Roadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL SecurityRoadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL SecurityRafael Maia
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisDouglas Siviotti
 
Prepare-se para a LGPD - Marcela Maciel - DevPP #15
Prepare-se para a LGPD - Marcela Maciel - DevPP #15Prepare-se para a LGPD - Marcela Maciel - DevPP #15
Prepare-se para a LGPD - Marcela Maciel - DevPP #15Felipe Blini
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TIWagner Silva
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
 
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaO que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaGraziela Brandão
 
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaMemória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaPaulo Garcia
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPDThiago Santiago
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...Wellington Monaco
 
TDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPDTDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPDDouglas Siviotti
 
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Ed Oliveira
 
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Fernando Nery
 
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
 
Governança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoGovernança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoTI Infnet
 
VaultCore e Lgpd
VaultCore e LgpdVaultCore e Lgpd
VaultCore e LgpdCarlos Serrano
 
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...ssuser4cf889
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informaçãoRodrigo Gomes da Silva
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresDebora Modesto
 

Mais conteúdo relacionado

Mais procurados

Roadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL SecurityRoadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL SecurityRafael Maia
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisDouglas Siviotti
 
Prepare-se para a LGPD - Marcela Maciel - DevPP #15
Prepare-se para a LGPD - Marcela Maciel - DevPP #15Prepare-se para a LGPD - Marcela Maciel - DevPP #15
Prepare-se para a LGPD - Marcela Maciel - DevPP #15Felipe Blini
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TIWagner Silva
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
 
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaO que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaGraziela Brandão
 
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaMemória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaPaulo Garcia
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPDThiago Santiago
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...Wellington Monaco
 
TDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPDTDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPDDouglas Siviotti
 
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Ed Oliveira
 
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Fernando Nery
 
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
 
Governança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoGovernança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoTI Infnet
 

Mais procurados (19)

LGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASLGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRAS
 
Roadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL SecurityRoadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL Security
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados Pessoais
 
Prepare-se para a LGPD - Marcela Maciel - DevPP #15
Prepare-se para a LGPD - Marcela Maciel - DevPP #15Prepare-se para a LGPD - Marcela Maciel - DevPP #15
Prepare-se para a LGPD - Marcela Maciel - DevPP #15
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TI
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
 
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaO que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
 
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaMemória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPD
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
 
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
 
TDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPDTDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPD
 
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD)
 
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019
 
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
 
Governança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoGovernança de TI e Segurança da Informação
Governança de TI e Segurança da Informação
 
VaultCore e Lgpd
VaultCore e LgpdVaultCore e Lgpd
VaultCore e Lgpd
 

Semelhante a Você está preparado para o GDPR?

RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...ssuser4cf889
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresDebora Modesto
 
Peti plano estratégico de tecnologia da informação
Peti plano estratégico de tecnologia da informaçãoPeti plano estratégico de tecnologia da informação
Peti plano estratégico de tecnologia da informaçãoBruno Cesar Silveira Emilio
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoRequisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoSidney Modenesi, MBCI
 
TDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full StackTDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full StackDebora Modesto
 
LGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdfLGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdfFernando Nery
 
Wiseminer Data Blending, Data Preparation & Analytics
Wiseminer Data Blending, Data Preparation & AnalyticsWiseminer Data Blending, Data Preparation & Analytics
Wiseminer Data Blending, Data Preparation & AnalyticsLeonardo Couto
 
Seguranca da informacao - ISSA
Seguranca da informacao - ISSASeguranca da informacao - ISSA
Seguranca da informacao - ISSARoney Médice
 
A Arquitetura Corporativa se encontra com o Gerenciamento de Riscos & Segurança
A Arquitetura Corporativa se encontra com o Gerenciamento de Riscos & SegurançaA Arquitetura Corporativa se encontra com o Gerenciamento de Riscos & Segurança
A Arquitetura Corporativa se encontra com o Gerenciamento de Riscos & SegurançaCentus Consultoria
 
Ciência de Dados: a revolução na tomada de decisões
Ciência de Dados: a revolução na tomada de decisõesCiência de Dados: a revolução na tomada de decisões
Ciência de Dados: a revolução na tomada de decisõesMarlesson Santana
 
Segurança da Informação - Políticas de Segurança
Segurança da Informação - Políticas de SegurançaSegurança da Informação - Políticas de Segurança
Segurança da Informação - Políticas de SegurançaNatanael Simões
 
Futurecom - Big data
Futurecom - Big dataFuturecom - Big data
Futurecom - Big dataFelipe Ferraz
 
2. FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO - 22.06.22.pdf
2. FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO - 22.06.22.pdf2. FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO - 22.06.22.pdf
2. FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO - 22.06.22.pdfPedro Alcantara
 
Palestra Big Data SCTI
Palestra Big Data SCTIPalestra Big Data SCTI
Palestra Big Data SCTIBruna Pereira
 

Semelhante a Você está preparado para o GDPR? (20)

RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informação
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para Desenvolvedores
 
Asi aula1
Asi aula1Asi aula1
Asi aula1
 
Peti plano estratégico de tecnologia da informação
Peti plano estratégico de tecnologia da informaçãoPeti plano estratégico de tecnologia da informação
Peti plano estratégico de tecnologia da informação
 
Lgpd abordagem
Lgpd abordagemLgpd abordagem
Lgpd abordagem
 
Asi aula1
Asi aula1Asi aula1
Asi aula1
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoRequisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informação
 
TDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full StackTDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full Stack
 
LGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdfLGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdf
 
Wiseminer Data Blending, Data Preparation & Analytics
Wiseminer Data Blending, Data Preparation & AnalyticsWiseminer Data Blending, Data Preparation & Analytics
Wiseminer Data Blending, Data Preparation & Analytics
 
Seguranca da informacao - ISSA
Seguranca da informacao - ISSASeguranca da informacao - ISSA
Seguranca da informacao - ISSA
 
A Arquitetura Corporativa se encontra com o Gerenciamento de Riscos & Segurança
A Arquitetura Corporativa se encontra com o Gerenciamento de Riscos & SegurançaA Arquitetura Corporativa se encontra com o Gerenciamento de Riscos & Segurança
A Arquitetura Corporativa se encontra com o Gerenciamento de Riscos & Segurança
 
Ciência de Dados: a revolução na tomada de decisões
Ciência de Dados: a revolução na tomada de decisõesCiência de Dados: a revolução na tomada de decisões
Ciência de Dados: a revolução na tomada de decisões
 
Segurança da Informação - Políticas de Segurança
Segurança da Informação - Políticas de SegurançaSegurança da Informação - Políticas de Segurança
Segurança da Informação - Políticas de Segurança
 
Futurecom - Big data
Futurecom - Big dataFuturecom - Big data
Futurecom - Big data
 
1 ementa
1 ementa1 ementa
1 ementa
 
2. FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO - 22.06.22.pdf
2. FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO - 22.06.22.pdf2. FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO - 22.06.22.pdf
2. FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO - 22.06.22.pdf
 
Palestra Big Data SCTI
Palestra Big Data SCTIPalestra Big Data SCTI
Palestra Big Data SCTI
 
BIG data
BIG dataBIG data
BIG data
 

Último

Conferência SC 24 | Estratégias de precificação: loja própria e marketplace
Conferência SC 24 | Estratégias de precificação: loja própria e marketplaceConferência SC 24 | Estratégias de precificação: loja própria e marketplace
Conferência SC 24 | Estratégias de precificação: loja própria e marketplaceE-Commerce Brasil
 
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?E-Commerce Brasil
 
Conferência SC 24 | Estratégias de diversificação de investimento em mídias d...
Conferência SC 24 | Estratégias de diversificação de investimento em mídias d...Conferência SC 24 | Estratégias de diversificação de investimento em mídias d...
Conferência SC 24 | Estratégias de diversificação de investimento em mídias d...E-Commerce Brasil
 
Questionárionnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn
QuestionárionnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnQuestionárionnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn
QuestionárionnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnGustavo144776
 
A LOGÍSTICA ESTÁ PREPARADA PARA O DECRESCIMENTO?
A LOGÍSTICA ESTÁ PREPARADA PARA O DECRESCIMENTO?A LOGÍSTICA ESTÁ PREPARADA PARA O DECRESCIMENTO?
A LOGÍSTICA ESTÁ PREPARADA PARA O DECRESCIMENTO?Michael Rada
 
Introdução à Multimídia e seus aspectos.pdf
Introdução à Multimídia e seus aspectos.pdfIntrodução à Multimídia e seus aspectos.pdf
Introdução à Multimídia e seus aspectos.pdfVivianeVivicka
 
66ssssssssssssssssssssssssssssss4434.pptx
66ssssssssssssssssssssssssssssss4434.pptx66ssssssssssssssssssssssssssssss4434.pptx
66ssssssssssssssssssssssssssssss4434.pptxLEANDROSPANHOL1
 
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...E-Commerce Brasil
 
Conferência SC 24 | Gestão logística para redução de custos e fidelização
Conferência SC 24 | Gestão logística para redução de custos e fidelizaçãoConferência SC 24 | Gestão logística para redução de custos e fidelização
Conferência SC 24 | Gestão logística para redução de custos e fidelizaçãoE-Commerce Brasil
 
Conferência SC 24 | Otimize sua logística reversa com opções OOH (out of home)
Conferência SC 24 | Otimize sua logística reversa com opções OOH (out of home)Conferência SC 24 | Otimize sua logística reversa com opções OOH (out of home)
Conferência SC 24 | Otimize sua logística reversa com opções OOH (out of home)E-Commerce Brasil
 
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagensEP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagensLuizPauloFerreira11
 
Conferência SC 24 | Omnichannel: uma cultura ou apenas um recurso comercial?
Conferência SC 24 | Omnichannel: uma cultura ou apenas um recurso comercial?Conferência SC 24 | Omnichannel: uma cultura ou apenas um recurso comercial?
Conferência SC 24 | Omnichannel: uma cultura ou apenas um recurso comercial?E-Commerce Brasil
 
Conferência SC 2024 | De vilão a herói: como o frete vai salvar as suas vendas
Conferência SC 2024 | De vilão a herói: como o frete vai salvar as suas vendasConferência SC 2024 | De vilão a herói: como o frete vai salvar as suas vendas
Conferência SC 2024 | De vilão a herói: como o frete vai salvar as suas vendasE-Commerce Brasil
 
Conferência SC 2024 | Tendências e oportunidades de vender mais em 2024
Conferência SC 2024 | Tendências e oportunidades de vender mais em 2024Conferência SC 2024 | Tendências e oportunidades de vender mais em 2024
Conferência SC 2024 | Tendências e oportunidades de vender mais em 2024E-Commerce Brasil
 
Conferência SC 24 | Inteligência artificial no checkout: como a automatização...
Conferência SC 24 | Inteligência artificial no checkout: como a automatização...Conferência SC 24 | Inteligência artificial no checkout: como a automatização...
Conferência SC 24 | Inteligência artificial no checkout: como a automatização...E-Commerce Brasil
 
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...E-Commerce Brasil
 
Analise Ergonomica FisioPrev aula de ergonomia
Analise Ergonomica FisioPrev aula de ergonomiaAnalise Ergonomica FisioPrev aula de ergonomia
Analise Ergonomica FisioPrev aula de ergonomiaGabrielPasquinelli1
 
Ética NO AMBIENTE DE TRABALHO, fundamentosdas relações.pdf
Ética NO AMBIENTE DE TRABALHO, fundamentosdas relações.pdfÉtica NO AMBIENTE DE TRABALHO, fundamentosdas relações.pdf
Ética NO AMBIENTE DE TRABALHO, fundamentosdas relações.pdfInsttLcioEvangelista
 
Conferência SC 24 | Estratégias omnicanal: transformando a logística em exper...
Conferência SC 24 | Estratégias omnicanal: transformando a logística em exper...Conferência SC 24 | Estratégias omnicanal: transformando a logística em exper...
Conferência SC 24 | Estratégias omnicanal: transformando a logística em exper...E-Commerce Brasil
 
Conferência SC 24 | Estratégias de precificação para múltiplos canais de venda
Conferência SC 24 | Estratégias de precificação para múltiplos canais de vendaConferência SC 24 | Estratégias de precificação para múltiplos canais de venda
Conferência SC 24 | Estratégias de precificação para múltiplos canais de vendaE-Commerce Brasil
 

Último (20)

Conferência SC 24 | Estratégias de precificação: loja própria e marketplace
Conferência SC 24 | Estratégias de precificação: loja própria e marketplaceConferência SC 24 | Estratégias de precificação: loja própria e marketplace
Conferência SC 24 | Estratégias de precificação: loja própria e marketplace
 
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
 
Conferência SC 24 | Estratégias de diversificação de investimento em mídias d...
Conferência SC 24 | Estratégias de diversificação de investimento em mídias d...Conferência SC 24 | Estratégias de diversificação de investimento em mídias d...
Conferência SC 24 | Estratégias de diversificação de investimento em mídias d...
 
Questionárionnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn
QuestionárionnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnQuestionárionnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn
Questionárionnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn
 
A LOGÍSTICA ESTÁ PREPARADA PARA O DECRESCIMENTO?
A LOGÍSTICA ESTÁ PREPARADA PARA O DECRESCIMENTO?A LOGÍSTICA ESTÁ PREPARADA PARA O DECRESCIMENTO?
A LOGÍSTICA ESTÁ PREPARADA PARA O DECRESCIMENTO?
 
Introdução à Multimídia e seus aspectos.pdf
Introdução à Multimídia e seus aspectos.pdfIntrodução à Multimídia e seus aspectos.pdf
Introdução à Multimídia e seus aspectos.pdf
 
66ssssssssssssssssssssssssssssss4434.pptx
66ssssssssssssssssssssssssssssss4434.pptx66ssssssssssssssssssssssssssssss4434.pptx
66ssssssssssssssssssssssssssssss4434.pptx
 
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
 
Conferência SC 24 | Gestão logística para redução de custos e fidelização
Conferência SC 24 | Gestão logística para redução de custos e fidelizaçãoConferência SC 24 | Gestão logística para redução de custos e fidelização
Conferência SC 24 | Gestão logística para redução de custos e fidelização
 
Conferência SC 24 | Otimize sua logística reversa com opções OOH (out of home)
Conferência SC 24 | Otimize sua logística reversa com opções OOH (out of home)Conferência SC 24 | Otimize sua logística reversa com opções OOH (out of home)
Conferência SC 24 | Otimize sua logística reversa com opções OOH (out of home)
 
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagensEP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
 
Conferência SC 24 | Omnichannel: uma cultura ou apenas um recurso comercial?
Conferência SC 24 | Omnichannel: uma cultura ou apenas um recurso comercial?Conferência SC 24 | Omnichannel: uma cultura ou apenas um recurso comercial?
Conferência SC 24 | Omnichannel: uma cultura ou apenas um recurso comercial?
 
Conferência SC 2024 | De vilão a herói: como o frete vai salvar as suas vendas
Conferência SC 2024 | De vilão a herói: como o frete vai salvar as suas vendasConferência SC 2024 | De vilão a herói: como o frete vai salvar as suas vendas
Conferência SC 2024 | De vilão a herói: como o frete vai salvar as suas vendas
 
Conferência SC 2024 | Tendências e oportunidades de vender mais em 2024
Conferência SC 2024 | Tendências e oportunidades de vender mais em 2024Conferência SC 2024 | Tendências e oportunidades de vender mais em 2024
Conferência SC 2024 | Tendências e oportunidades de vender mais em 2024
 
Conferência SC 24 | Inteligência artificial no checkout: como a automatização...
Conferência SC 24 | Inteligência artificial no checkout: como a automatização...Conferência SC 24 | Inteligência artificial no checkout: como a automatização...
Conferência SC 24 | Inteligência artificial no checkout: como a automatização...
 
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
 
Analise Ergonomica FisioPrev aula de ergonomia
Analise Ergonomica FisioPrev aula de ergonomiaAnalise Ergonomica FisioPrev aula de ergonomia
Analise Ergonomica FisioPrev aula de ergonomia
 
Ética NO AMBIENTE DE TRABALHO, fundamentosdas relações.pdf
Ética NO AMBIENTE DE TRABALHO, fundamentosdas relações.pdfÉtica NO AMBIENTE DE TRABALHO, fundamentosdas relações.pdf
Ética NO AMBIENTE DE TRABALHO, fundamentosdas relações.pdf
 
Conferência SC 24 | Estratégias omnicanal: transformando a logística em exper...
Conferência SC 24 | Estratégias omnicanal: transformando a logística em exper...Conferência SC 24 | Estratégias omnicanal: transformando a logística em exper...
Conferência SC 24 | Estratégias omnicanal: transformando a logística em exper...
 
Conferência SC 24 | Estratégias de precificação para múltiplos canais de venda
Conferência SC 24 | Estratégias de precificação para múltiplos canais de vendaConferência SC 24 | Estratégias de precificação para múltiplos canais de venda
Conferência SC 24 | Estratégias de precificação para múltiplos canais de venda
 

Você está preparado para o GDPR?

  • 1. Você Está Preparado para o GDPR? Antonio Plais
  • 2. Antonio Plais • Analista de negócios, arquiteto de negócios, professional certificado TOGAF 9.1 e ArchiMate 3 • Mais de 40 anos de experiência em TI, marketing, desenvolvimento de produtos e negócios • Professor experiente e palestrante internacional • Membro do Fórum ArchiMate do The Open Group 2
  • 3. Sobre a Centus Consultoria 3 Arquitetura Corporativa Gerenciamento de Decisões Análise de Negócios
  • 4. BiZZdesign é uma empresa de software que suporta as organizações no Desenho e Realização de Mudanças nos Negócios 4
  • 5. Isenção de responsabilidade: Este não é um aconselhamento jurídico Todos os diagramas nesta apresentação foram modelados usando a extensão de Segurança, Risco e Conformidade da linguagem ArchiMate®, através da ferramenta BiZZdesign Enterprise Studio 5
  • 6. Mensagem de Hoje • O GDPR está chegando, e é melhor você prestar atenção! • Uma regulamentação rigorosa e abrangente sobre a proteção de dados • Arquitetos podem desempenhar um papel fundamental para assegurar a conformidade • Aproveite a sua arquitetura de forma eficaz • Analise e melhore a proteção de dados usando modelos de arquitetura • Suportado pela linguagem ArchiMate 6
  • 7. O que é o GDPR? 7 Um monstro ameaçador…
  • 8. O que é o GDPR? • Regulamento Geral sobre Proteção de Dados: Regulamento rigoroso da UE (com poder de lei) sobre proteção da privacidade • Entrará em vigor em 25 de Maio de 2018 • Se aplica a todas as organizações que operam na União Européia ou processam dados de residentes da UE, e não apenas aquelas localizados na UE  muitas empresas americanas e estrangeiras, incluindo brasileiras! • Multas de até 20 milhões de Euros ou 4% da receita anual a nível mundial 8
  • 9. O que são Dados Pessoais? • "Qualquer informação relativa a uma pessoa natural identificada ou identificável ('sujeito de dados'); uma pessoa natural identificável é uma que possa ser identificada, direta ou indiretamente, em particular através de referência a um identificador como nome, número de identificação, dados de localização, identificador on-line, ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social desta pessoa natural" • Desta forma, configurar um cookie ou armazenar um endereço IP de um visitante da UE já pode tornar você responsabilizável… 9
  • 10. Princípios-chave do GDPR 1. Legalidade, equidade e transparência 2. Limitação da finalidade 3. Minimização de dados 4. Precisão 5. Limitação de armazenamento 6. Integridade e confidencialidade 7. Responsabilização 10
  • 11. Requisitos do GDPR (1) • Você é sempre responsável, mesmo se tiver terceirizado o processamento de dados • Proteção de dados por desenho e por padrão para assegurar a confidencialidade, integridade, disponibilidade e resiliência • Ter um processo para testar, apreciar e avaliar regularmente as medidas técnicas e organizacionais • Designar um Responsável pela Proteção de Dados • Demonstrar a conformidade! 11
  • 12. Requisitos do GDPR (2) • Manter o controle de todos os dados pessoais que você armazene e de todas as suas atividades de processamento, incluindo a finalidade deste processamento, localização dos dados, terceiros que os recebem • Nenhum processamento ou perfilamento, sem permissão explícita do sujeito (salvo em condições aplicáveis específicas) • e não é permitido enterrar o consentimento no fundo de EULAs ou amarrá-lo desnecessariamente ao uso de serviços • Remover dados pessoais a pedido do sujeito 12
  • 13. Requisitos do GDPR (3) • Realizar avaliações de impacto na proteção de dados para abordar os riscos aos direitos e liberdades das pessoas antes de implementar novos sistemas • Para a tomada de decisões e perfilamento automatizados, fornecer “informações significativas sobre a lógica envolvida” • Reportar uma quebra de segurança para as autoridades e as pessoas afetadas num prazo de 72 horas 13
  • 14. O Papel dos Arquitetos 14 Como a Arquitetura Pode Ajudar a Assegurar a Conformidade
  • 15. Por que a Arquitetura é a Chave • Você precisa de uma visão geral ampla do uso de dados pessoais • Por que razão foi coletada, como ela é processada, quem tem acesso, onde é armazenada, que terceiros estão envolvidos, que ameaças internas e externas existem... • A arquitetura é a principal fonte de informações • Segurança por desenho é essencial para um estado futuro seguro e conforme 15
  • 16. Passos a Dar (1) 1. Colabore com colegas para atender à conformidade • Trabalhe com seu DPO, CISO, CRO e assessoria jurídica 2. Reúna um ‘inventário de privacidade’: • Classifique todos os seus dados e avalie se eles se qualificam como pessoais • Descreva a finalidade para a qual foram coletados; você tem o consentimento do sujeito para usá-los? • Preste especial atenção às categorias especiais de dados pessoais (por exemplo, relacionados à saúde, biometria, política, religião, etnia). Seu uso só é permitido em circunstâncias muito específicas! 16
  • 17. Passos a Dar (2) 3. Analise o uso de dados pessoais • Comece com áreas de alto risco e os dados mais sensíveis • Modele fluxos de dados: quais aplicativos, processos, pessoas e partes usam este dados, em quais locais, para qual finalidade? 4. Avalie os riscos para os dados confidenciais • Onde você está vulnerável? O que poderia dar errado? 5. Defina os controles e medidas mitigadoras • Use padrões como ISO/IEC 27001 como base 17
  • 18. Passos a Dar (3) 6. Priorize os riscos, atribua orçamentos e planeje as mudanças • Avalie o custo das medidas versus o risco (perda esperada) • Integre com o seu portfólio e roteiros de projetos/mudanças 7. Implemente e teste medidas e controles • Evidentemente, isso é o mais importante! 8. Demonstre a conformidade! E, naturalmente, atualize regularmente tudo isso! 18
  • 19. Análise e Controle 19 Usando Modelos de Arquitetura para Mitigar Riscos e Garantir a Conformidade
  • 20. Analise e Mitigue os Riscos • Sistematicamente analise ameaças e vulnerabilidades • Desenvolva medidas mitigadoras em conformidade com a classificação de segurança dos dados • No caso de sua segurança ser violada, avalie rapidamente o impacto potencial e tome as contramedidas adequadas • Ativamente, demonstre a conformidade para os reguladores 20
  • 21. Processo de Gerenciamento de Riscos Incorporado 21 Com base em padrões internacionais como Open FAIR e ArchiMate
  • 22. Use Modelos de Arquitetura • Classifique seus dados com atributos de segurança e privacidade relevantes • Use modelos de arquitetura para mostrar o fluxo, locais e processamento de dados pessoais através do panorama corporativo e de TI, e com terceiros • Modele a finalidade de utilização para avaliar a proporcionalidade do uso de dados por organizações, aplicativos e indivíduos 22
  • 23. Modelo de Arquitetura de Fluxos e Dados 23
  • 24. Modelo de Arquitetura de Fluxos e Dados 24
  • 25. Mapa de Calor do Panorama 25 • Aplicativos coloridos conforme o nível de proteção necessário, baseado na classificação de privacidade dos dados que eles usam • Alta visibilidade proporcionada por uma ferramenta e repositório de arquitetura corporativa
  • 27. Analise as Vulnerabilidades 27 Você pode, também, importar dados a partir de análises externas, por exemplo, testes de penetração
  • 28. Atribua Perfis de Segurança aos Ativos 28
  • 29. Defina as Medidas de Controle 29 Use, por exemplo, ISO/IEC 27001 como base para controles
  • 30. Realize as Medidas de Controle 30 Como você deve realizar as medidas de controle definidas na etapa anterior?
  • 31. Avalie o Efeito das Medidas de Controle 31
  • 32. Mapas de Calor Fornecem Percepções 32 • Quais são as minhas vulnerabilidades mais críticas? • O que devo fazer sobre isso?
  • 33. Apóie as Decisões da Gerência • Crie painéis de controle para suportar a visualização de risco e conformidade, priorizar os problemas e definir as medidas apropriadas • Use funcionalidade de gerenciamento de portfólios para ajudar você a decidir sobre investimentos em segurança • Ligue estes investimentos com o ciclo de vida e a evolução dos aplicativos, para criar roteiros integrados 33
  • 34. Destacando Aplicações de Alto Risco 34 Gráfico do ciclo de vida de aplicativos filtrado para aplicativos de alto custo, alto risco
  • 35. O Que se Segue? 35 Esteja Preparado a Tempo, Comece Hoje Mesmo!
  • 36. Teste GDPR • Participe do nosso teste para ver quão pronto para o GDPR você está: http://www.surveygizmo.com/s3/3241516/how-ready- are-you-for-the-GDPR • Dá a você uma primeira ideia das coisas que você pode precisar pensar a respeito • Os resultados agregados estão disponíveis através de nosso blog, fique atento 36
  • 37. "Você está ciente do GDPR?" 37
  • 38. "Você conhece a localização de seus dados?" 38 Isto não é bom o suficiente!
  • 39. Próximos Passos • Comece agora: Monte uma equipe, avalie o que você precisa fazer e vá em frente • Maio de 2018 está mais perto do que você imagina, e você pode precisar fazer um monte de trabalho • Bom suporte de ferramenta é essencial, você não pode fazer isso nas costas de um guardanapo • A Centus-BiZZdesign está aqui para ajudar você! 39
  • 40. Como a BiZZdesign Suporta Você • Conteúdo pré-preenchido o para o GDPR, tais como: • Exemplo de ameaças e riscos • Medidas de controle, por exemplo, com base no padrão ISO/IEC 27001 • Análises aplicáveis • Consultoria empacotada • Ajuda com o que você precisa para modelar, e como fazer isso • Ajuda a configurar as análises de risco e definir as medidas mitigadoras corretas 40
  • 41. Benefícios da Solução BiZZdesign • Pro-ativamente engajar os riscos de segurança e privacidade com uma abordagem de segurança por desenho • Aproveitar os modelos existentes para a análise de risco • Investir em segurança onde ela é importante • Assegurar e demonstrar a conformidade • Evitar pesadas multas e a perda de reputação… 41
  • 42. E Finalmente Algumas Sugestões… • O texto do GDPR: eur-lex.europa.eu/legal- content/EN/TXT/?uri=consil:ST_5419_2016_INIT • Nosso teste GDPR: www.surveygizmo.com/s3/3241516/how-ready-are- you-for-the-GDPR • Modeling Enterprise Risk Management and Security with the ArchiMate Language https://www2.opengroup.org/ogsys/catalog/W172 • An Introduction to the Open FAIR Body of Knowledge https://www2.opengroup.org/ogsys/catalog/W148 42
  • 43. 43 Antonio Plais +55 31 99279-0290 antonioplais@centus.com.br www.centus.com.br br.linkedin.com/in/antonioplais/pt

Notas do Editor

  1. Uma declaração sobre a BiZZdesign.
  2. DPO – Data Protection Officer CISO – Chief Information Security Officer CRO – Chief Risk Officer
  3. FAIR - Factor Analysis of Information Risk