Este documento apresenta um inventário de dados pessoais realizado por José Edmir Pininga Duque em junho de 2022. O inventário lista informações sobre Pininga como formação acadêmica, experiência profissional e contatos e destaca a importância de realizar inventários de dados pessoais para avaliar riscos, priorizar medidas de segurança, atender direitos dos titulares e cumprir exigências regulatórias. O documento também discute benefícios adicionais como cuidado devido e dever de cuidado com dados pessoais.
2. Quem sou eu?
Slide 2
• José Edmir Pininga Duque
• Formação Ciência da Computação – UNICAP, Pós graduação
Segurança da informação - UNIRIO
• Evangelizador de SI
• SI da Alpargatas – 15 anos
• Professor – Faculdade Impacta de Tecnologia / IBTA
• Consultor/Palestrante
https://www.linkedin.com/in/jos%C3%A
9-edmir-pininga-duque-8564491/
8. O que nos espera?
Pareto 80/20
Esteja preparado para responder:
- Quantos RISCOS nós temos?
- Quantos restarão após a adequação?
9. Por que fazer inventário de dados pessoais?
Um bom
inventário
ajuda ...
Avaliação das atividades de tratamento em relação aos princípios da LGPD
(insumo para um gap analysis);
Elaboração do registro das operações de tratamento de dados pessoais (art.
37 da LGPD);
identificação de riscos de segurança e privacidade;
Priorização de medidas de segurança de acordo com os riscos para os titulares
e para o negócio;
Nas demandas de conformidade segurança, como: controles de acesso,
anonimização, criptografia etc.;
Identificação de compartilhamento de dados com 3ºs e onde há transferência
internacional;
Atendimento dos direitos dos titulares (pedido de acesso, remoção, retificação);
Avaliação e comunicação de impactos de incidentes (relatório de vazamento de
dados);
Possível demanda da ANPD (fiscalização, prestação de contas).
10. Outros benefícios de um inventário de dados pessoais
Cuidado devido: Um grau de proteção que uma pessoa
razoável aplica para proteger outros de danos.
Dever de cuidado: A responsabilidade de uma parte para
evitar danos a outras.
Fonte: Duty of Care Risk Analysis Standard
https://www.docra.org/