Proderj lgpd f nery 24jun2019
•0 gostou•761 visualizações
Denunciar
Compartilhar
Baixar para ler offline
Apresentação LGPD no 1o Forum Proderj de Segurança da Informação. Rio, 24 de junho de 2019
Recomendados
Mais conteúdo relacionado
Mais procurados
Mais procurados(20)
Similar a Proderj lgpd f nery 24jun2019
Similar a Proderj lgpd f nery 24jun2019(20)
Mais de Fernando Nery
Mais de Fernando Nery(20)
Último
Último(10)
Proderj lgpd f nery 24jun2019
- 1. Realização: Apoio: LGPD: Passo a Passo para Implementação Fernando Nery – fnery@modulo.com.br
- 2. Lei 13709/2018 Parametrizada Jurídico Regra de Negócio Segurança Conformidade Definição Regulação Organização Sistema / Conjunto de Dados Anonimização Boas práticas e governança Consentimento Contexto Crianças e Adolescentes Dados sensíveis Direito do titular DPO Gestão de Incidentes e Monitoramento PIA Poder público Regulação Relação de consumo Responsabilidade e Sanções Saúde Pública Segurança Cibernética Segurança e Defesa Transferência Internacional Seq Requisito Agrupamento Domínio Classificação Contexto Pergunta kb a38 Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial. PIA Jurídico Conformidade Organização A organização possui um relatório de impacto à proteção de dados? Organização: Contexto e aplicabilidade a38pu Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados. PIA Jurídico Conformidade Sistema / conjunto de dados Quais os tipos de dados coletados pela aplicação? Qual a metodologia utilizada para a coleta? Quais os recursos de segurança implementados? Qual a análise do controlador? Aplicação: Premissas para Tratamento de Dados
- 4. Dados em recepções e-social Uber, internet banking, utilities, ... Integração com redes sociais Dados públicos Dados de usuários do sistema (LDAP) Câmeras e Vídeo analítico Compartilhamento de dados entre órgãos ... Alguns desafios serão esclarecidos ... ... Foque no negócio!
- 5. Jurídico Regras de Negócio em Sistemas Segurança Cibernética LGPD Domínios paracompreender eatender alei
- 6. Diferentes especializações, cada uma puxando para suazonade conforto Jurídico Segurança Cibernética Sistemas TIC Ferramentas Gestão de Processos ... LGPD
- 7. Integre! Colabore! Compartilhe! Automatize! Foqueno negócio! Jurídico Segurança Cibernética Sistemas TIC Ferramentas Gestão de Processos ... LGPD
- 9. Avaliação • Avaliação da organização • Avaliação de processos de segurança cibernética Detalhamento • Visão detalhada dos departamentos e sistemas do escopo Implementação • Políticas • Processos • Capacitações • Implementação da Segurança Cibernética Execução • DPO • Relatório de impacto à proteção de dados pessoais (PIA) • Monitoramento • Resposta Escopo Recomendações Plano de Ação Workflow Ago 2020 Exemplo de Fases de um Projeto
- 10. Relevância a partir do negócio Impacto no Negócio
- 11. Escopo: Risco a partir dos ativos Risco Cibernético do Negócio!!
- 12. Escopo: Organização em camadas Departamentos, Processos de Negócio Sistemas e conjunto de dados Ativos Cibernéticos (ou da informação) Organização
- 13. Escopo e riscos cibernéticos OrganizaçãoAspectos institucionais Relevância do Negócio (departamentos e processos) Escopo e relevância dos sistemas Avaliação de riscos cibernéticos
- 14. Qual o tamanho do projeto? Aplicabilidade da LGPD na organização Escopo (proporcional da privacidade na organização) Toda a LGPD + Toda a Organização LGPD Aplicável + Escopo Proporcional
- 15. LGPD LGPDNovo Escopo Situação Atual Conformidade Situação Atual Conformidade Fases para Atendimento à LGPD
- 16. Prioridade na gestão Observar Monitorar Ajustar impacto Proteger Priorização do plano deação Impacto da privacidade (negócios, sistemas, ativos cibernéticos) Risco Funcional, Cibernético e Jurídico 1 2 7 6 3 9 8 5 4
- 19. Gestão de Riscos Compliance Gestão de Processos Segurança Cibernética LGPD Expansões
- 20. Sempre que possível adequar a políticas gerais Aproveitar a oportunidade para melhorar os processos Capacitar as pessoas Adotar uma metodologia (ABNT ISO 31000) Automatizar os processos Trocar experiências Algumas Sugestões
- 21. Obrigado! Realização: Apoio: LGPD: Passo a Passo para Implementação Fernando Nery – fnery@modulo.com.br