SlideShare uma empresa Scribd logo

INVETARIO DE DADOS-2.pdf

J
JoseEPininga

Este documento apresenta um inventário de dados pessoais realizado por José Edmir Pininga Duque em junho de 2022. O inventário lista informações sobre Pininga como formação acadêmica, experiência profissional e contatos e destaca a importância de realizar inventários de dados pessoais para avaliar riscos, priorizar medidas de segurança, atender direitos dos titulares e cumprir exigências regulatórias. O documento também discute benefícios adicionais como cuidado devido e dever de cuidado com dados pessoais.

Direito
1 de 12
Baixar para ler offline
INVENTÁRIO DE DADOS Pininga 06/2022
Quem sou eu? Slide 2 • José Edmir Pininga Duque • Formação Ciência da Computação – UNICAP, Pós graduação Segurança da informação - UNIRIO • Evangelizador de SI • SI da Alpargatas – 15 anos • Professor – Faculdade Impacta de Tecnologia / IBTA • Consultor/Palestrante https://www.linkedin.com/in/jos%C3%A 9-edmir-pininga-duque-8564491/
Onde tudo começa Alinhandoexpectativas
E os BDs LOGs, USUÁRIOS
E os BDs Solicitação da Rosa Jr
E os BDs
E os BDs
O que nos espera? Pareto 80/20 Esteja preparado para responder: - Quantos RISCOS nós temos? - Quantos restarão após a adequação?
Por que fazer inventário de dados pessoais? Um bom inventário ajuda ...  Avaliação das atividades de tratamento em relação aos princípios da LGPD (insumo para um gap analysis);  Elaboração do registro das operações de tratamento de dados pessoais (art. 37 da LGPD);  identificação de riscos de segurança e privacidade;  Priorização de medidas de segurança de acordo com os riscos para os titulares e para o negócio;  Nas demandas de conformidade segurança, como: controles de acesso, anonimização, criptografia etc.;  Identificação de compartilhamento de dados com 3ºs e onde há transferência internacional;  Atendimento dos direitos dos titulares (pedido de acesso, remoção, retificação);  Avaliação e comunicação de impactos de incidentes (relatório de vazamento de dados);  Possível demanda da ANPD (fiscalização, prestação de contas).
Outros benefícios de um inventário de dados pessoais Cuidado devido: Um grau de proteção que uma pessoa razoável aplica para proteger outros de danos. Dever de cuidado: A responsabilidade de uma parte para evitar danos a outras. Fonte: Duty of Care Risk Analysis Standard https://www.docra.org/
Formulários
Slide 12 Dúvidas The end

Recomendados

Seguranca da informacao - ISSA
Seguranca da informacao - ISSASeguranca da informacao - ISSA
Seguranca da informacao - ISSARoney Médice
 
Ii seminário big data brasil
Ii seminário big data brasilIi seminário big data brasil
Ii seminário big data brasilMarcos CAVALCANTI
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Módulo Security Solutions
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresDebora Modesto
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedoresDouglas Siviotti
 
Curso inteligência e contrainteligência
Curso inteligência e contrainteligênciaCurso inteligência e contrainteligência
Curso inteligência e contrainteligênciaMilton R. Almeida
 
Estamos levando a Segurança da Informação a sério?
Estamos levando a Segurança da Informação a sério?Estamos levando a Segurança da Informação a sério?
Estamos levando a Segurança da Informação a sério?Vitor Melo
 
Segurança da Informação e Governança em TI
Segurança da Informação e Governança em TISegurança da Informação e Governança em TI
Segurança da Informação e Governança em TICongresso Catarinense de Ciências da Computação
 

Recomendados

Seguranca da informacao - ISSA
Seguranca da informacao - ISSASeguranca da informacao - ISSA
Seguranca da informacao - ISSARoney Médice
 
Ii seminário big data brasil
Ii seminário big data brasilIi seminário big data brasil
Ii seminário big data brasilMarcos CAVALCANTI
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Módulo Security Solutions
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresDebora Modesto
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedoresDouglas Siviotti
 
Curso inteligência e contrainteligência
Curso inteligência e contrainteligênciaCurso inteligência e contrainteligência
Curso inteligência e contrainteligênciaMilton R. Almeida
 
Estamos levando a Segurança da Informação a sério?
Estamos levando a Segurança da Informação a sério?Estamos levando a Segurança da Informação a sério?
Estamos levando a Segurança da Informação a sério?Vitor Melo
 
Segurança da Informação e Governança em TI
Segurança da Informação e Governança em TISegurança da Informação e Governança em TI
Segurança da Informação e Governança em TICongresso Catarinense de Ciências da Computação
 
Você está preparado para o GDPR?
Você está preparado para o GDPR?Você está preparado para o GDPR?
Você está preparado para o GDPR?Centus Consultoria
 
Certificação profissional ISO 27002 Foundation
Certificação profissional ISO 27002 FoundationCertificação profissional ISO 27002 Foundation
Certificação profissional ISO 27002 FoundationFernando Palma
 
Docência na Educação Profissional com a Temática Segurança da Informação
Docência na Educação Profissional com a Temática Segurança da InformaçãoDocência na Educação Profissional com a Temática Segurança da Informação
Docência na Educação Profissional com a Temática Segurança da Informaçãomastroianni oliveira
 
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Cláudio Dodt
 
Monografia Heraldo
Monografia HeraldoMonografia Heraldo
Monografia HeraldoHeraldo Júnio Ferreira
 
A01 sistemas de informações gerenciais apresentação
A01 sistemas de informações gerenciais apresentaçãoA01 sistemas de informações gerenciais apresentação
A01 sistemas de informações gerenciais apresentaçãoLetícia Reis Rodrigues
 
Chief Intelligence Officer - O futuro está nas informações
Chief Intelligence Officer - O futuro está nas informaçõesChief Intelligence Officer - O futuro está nas informações
Chief Intelligence Officer - O futuro está nas informaçõesInstituto Maturi
 
EET_CTeSP AER_IntroducaoEmpreendedorismo_Ch2.pdf
EET_CTeSP AER_IntroducaoEmpreendedorismo_Ch2.pdfEET_CTeSP AER_IntroducaoEmpreendedorismo_Ch2.pdf
EET_CTeSP AER_IntroducaoEmpreendedorismo_Ch2.pdfRicardo Santos
 
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...MASSI Consultoria e Treinamento
 
Curriculum Vitae Paulo Pagliusi
Curriculum Vitae Paulo PagliusiCurriculum Vitae Paulo Pagliusi
Curriculum Vitae Paulo PagliusiPaulo Pagliusi, PhD, CISM
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoRequisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoSidney Modenesi, MBCI
 
CAPACITAÇÃO SGSI
CAPACITAÇÃO SGSICAPACITAÇÃO SGSI
CAPACITAÇÃO SGSIMenis_IKE
 
Inteligencia Competitiva conferencia
Inteligencia Competitiva conferenciaInteligencia Competitiva conferencia
Inteligencia Competitiva conferenciaInforma Group Latin America
 
Apresentacão Pagliusi Ciberseguranca.pdf
Apresentacão Pagliusi Ciberseguranca.pdfApresentacão Pagliusi Ciberseguranca.pdf
Apresentacão Pagliusi Ciberseguranca.pdfPaulo Pagliusi, PhD, CISM
 
TDC2013 - O que não é Análise de Negócios
TDC2013 - O que não é Análise de NegóciosTDC2013 - O que não é Análise de Negócios
TDC2013 - O que não é Análise de NegóciosCristiano Heringer
 
Wida - Pós Graduação em Big Data Estratégico
Wida - Pós Graduação em Big Data EstratégicoWida - Pós Graduação em Big Data Estratégico
Wida - Pós Graduação em Big Data EstratégicoMarcos CAVALCANTI
 
Ciência de Dados: a revolução na tomada de decisões
Ciência de Dados: a revolução na tomada de decisõesCiência de Dados: a revolução na tomada de decisões
Ciência de Dados: a revolução na tomada de decisõesMarlesson Santana
 
I Seminário Big Data Brasil
I Seminário Big Data BrasilI Seminário Big Data Brasil
I Seminário Big Data BrasilMarcos CAVALCANTI
 
Plano de negócios
Plano de negóciosPlano de negócios
Plano de negóciosAna Lucia Gouveia
 
Palestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosPalestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosDaryus Strategic Risk Consulting
 

Mais conteúdo relacionado

Semelhante a INVETARIO DE DADOS-2.pdf

Você está preparado para o GDPR?
Você está preparado para o GDPR?Você está preparado para o GDPR?
Você está preparado para o GDPR?Centus Consultoria
 
Certificação profissional ISO 27002 Foundation
Certificação profissional ISO 27002 FoundationCertificação profissional ISO 27002 Foundation
Certificação profissional ISO 27002 FoundationFernando Palma
 
Docência na Educação Profissional com a Temática Segurança da Informação
Docência na Educação Profissional com a Temática Segurança da InformaçãoDocência na Educação Profissional com a Temática Segurança da Informação
Docência na Educação Profissional com a Temática Segurança da Informaçãomastroianni oliveira
 
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Cláudio Dodt
 
A01 sistemas de informações gerenciais apresentação
A01 sistemas de informações gerenciais apresentaçãoA01 sistemas de informações gerenciais apresentação
A01 sistemas de informações gerenciais apresentaçãoLetícia Reis Rodrigues
 
Chief Intelligence Officer - O futuro está nas informações
Chief Intelligence Officer - O futuro está nas informaçõesChief Intelligence Officer - O futuro está nas informações
Chief Intelligence Officer - O futuro está nas informaçõesInstituto Maturi
 
EET_CTeSP AER_IntroducaoEmpreendedorismo_Ch2.pdf
EET_CTeSP AER_IntroducaoEmpreendedorismo_Ch2.pdfEET_CTeSP AER_IntroducaoEmpreendedorismo_Ch2.pdf
EET_CTeSP AER_IntroducaoEmpreendedorismo_Ch2.pdfRicardo Santos
 
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...MASSI Consultoria e Treinamento
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoRequisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoSidney Modenesi, MBCI
 
CAPACITAÇÃO SGSI
CAPACITAÇÃO SGSICAPACITAÇÃO SGSI
CAPACITAÇÃO SGSIMenis_IKE
 
TDC2013 - O que não é Análise de Negócios
TDC2013 - O que não é Análise de NegóciosTDC2013 - O que não é Análise de Negócios
TDC2013 - O que não é Análise de NegóciosCristiano Heringer
 
Wida - Pós Graduação em Big Data Estratégico
Wida - Pós Graduação em Big Data EstratégicoWida - Pós Graduação em Big Data Estratégico
Wida - Pós Graduação em Big Data EstratégicoMarcos CAVALCANTI
 
Ciência de Dados: a revolução na tomada de decisões
Ciência de Dados: a revolução na tomada de decisõesCiência de Dados: a revolução na tomada de decisões
Ciência de Dados: a revolução na tomada de decisõesMarlesson Santana
 
I Seminário Big Data Brasil
I Seminário Big Data BrasilI Seminário Big Data Brasil
I Seminário Big Data BrasilMarcos CAVALCANTI
 

Semelhante a INVETARIO DE DADOS-2.pdf (20)

Você está preparado para o GDPR?
Você está preparado para o GDPR?Você está preparado para o GDPR?
Você está preparado para o GDPR?
 
Certificação profissional ISO 27002 Foundation
Certificação profissional ISO 27002 FoundationCertificação profissional ISO 27002 Foundation
Certificação profissional ISO 27002 Foundation
 
Docência na Educação Profissional com a Temática Segurança da Informação
Docência na Educação Profissional com a Temática Segurança da InformaçãoDocência na Educação Profissional com a Temática Segurança da Informação
Docência na Educação Profissional com a Temática Segurança da Informação
 
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
 
Monografia Heraldo
Monografia HeraldoMonografia Heraldo
Monografia Heraldo
 
A01 sistemas de informações gerenciais apresentação
A01 sistemas de informações gerenciais apresentaçãoA01 sistemas de informações gerenciais apresentação
A01 sistemas de informações gerenciais apresentação
 
Chief Intelligence Officer - O futuro está nas informações
Chief Intelligence Officer - O futuro está nas informaçõesChief Intelligence Officer - O futuro está nas informações
Chief Intelligence Officer - O futuro está nas informações
 
EET_CTeSP AER_IntroducaoEmpreendedorismo_Ch2.pdf
EET_CTeSP AER_IntroducaoEmpreendedorismo_Ch2.pdfEET_CTeSP AER_IntroducaoEmpreendedorismo_Ch2.pdf
EET_CTeSP AER_IntroducaoEmpreendedorismo_Ch2.pdf
 
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...
 
Curriculum Vitae Paulo Pagliusi
Curriculum Vitae Paulo PagliusiCurriculum Vitae Paulo Pagliusi
Curriculum Vitae Paulo Pagliusi
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoRequisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informação
 
CAPACITAÇÃO SGSI
CAPACITAÇÃO SGSICAPACITAÇÃO SGSI
CAPACITAÇÃO SGSI
 
Inteligencia Competitiva conferencia
Inteligencia Competitiva conferenciaInteligencia Competitiva conferencia
Inteligencia Competitiva conferencia
 
Apresentacão Pagliusi Ciberseguranca.pdf
Apresentacão Pagliusi Ciberseguranca.pdfApresentacão Pagliusi Ciberseguranca.pdf
Apresentacão Pagliusi Ciberseguranca.pdf
 
TDC2013 - O que não é Análise de Negócios
TDC2013 - O que não é Análise de NegóciosTDC2013 - O que não é Análise de Negócios
TDC2013 - O que não é Análise de Negócios
 
Wida - Pós Graduação em Big Data Estratégico
Wida - Pós Graduação em Big Data EstratégicoWida - Pós Graduação em Big Data Estratégico
Wida - Pós Graduação em Big Data Estratégico
 
Ciência de Dados: a revolução na tomada de decisões
Ciência de Dados: a revolução na tomada de decisõesCiência de Dados: a revolução na tomada de decisões
Ciência de Dados: a revolução na tomada de decisões
 
I Seminário Big Data Brasil
I Seminário Big Data BrasilI Seminário Big Data Brasil
I Seminário Big Data Brasil
 
Plano de negócios
Plano de negóciosPlano de negócios
Plano de negócios
 
Palestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosPalestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de Riscos
 

INVETARIO DE DADOS-2.pdf

  • 2. Quem sou eu? Slide 2 • José Edmir Pininga Duque • Formação Ciência da Computação – UNICAP, Pós graduação Segurança da informação - UNIRIO • Evangelizador de SI • SI da Alpargatas – 15 anos • Professor – Faculdade Impacta de Tecnologia / IBTA • Consultor/Palestrante https://www.linkedin.com/in/jos%C3%A 9-edmir-pininga-duque-8564491/
  • 4. E os BDs LOGs, USUÁRIOS
  • 8. O que nos espera? Pareto 80/20 Esteja preparado para responder: - Quantos RISCOS nós temos? - Quantos restarão após a adequação?
  • 9. Por que fazer inventário de dados pessoais? Um bom inventário ajuda ...  Avaliação das atividades de tratamento em relação aos princípios da LGPD (insumo para um gap analysis);  Elaboração do registro das operações de tratamento de dados pessoais (art. 37 da LGPD);  identificação de riscos de segurança e privacidade;  Priorização de medidas de segurança de acordo com os riscos para os titulares e para o negócio;  Nas demandas de conformidade segurança, como: controles de acesso, anonimização, criptografia etc.;  Identificação de compartilhamento de dados com 3ºs e onde há transferência internacional;  Atendimento dos direitos dos titulares (pedido de acesso, remoção, retificação);  Avaliação e comunicação de impactos de incidentes (relatório de vazamento de dados);  Possível demanda da ANPD (fiscalização, prestação de contas).
  • 10. Outros benefícios de um inventário de dados pessoais Cuidado devido: Um grau de proteção que uma pessoa razoável aplica para proteger outros de danos. Dever de cuidado: A responsabilidade de uma parte para evitar danos a outras. Fonte: Duty of Care Risk Analysis Standard https://www.docra.org/