RGPD / GDPR - Desafios para as empresas com tratamento de dados pessoais. As necessidades de avaliação, diagnóstico e implementação de medidas para a conformidade ao regulamento até Maio de 2018
Novo Regulamento Geral de Proteção de Dados - guia para marketeersfredericocarvalho.pt
NOVIDADE! 📖 Eu e a minha equipa 🙏💪 preparámos um Guia sobre o Novo Regulamento de Proteção de Dados 2018, para Marketers 🤠
→ Confira aqui: http://bit.ly/rgpd2018
• Aprender os princípios relativos ao tratamento de dados pessoais;
• Identificar e compreender o alcance do novo Regulamento Geral de Proteção de Dados em algumas operações de marketing;
• Conhecer os mecanismos que o regulamento instituiu para a proteção de dados, bem como as novas obrigações que vem estabelecer;
• Conhecer as novas regras sobre notificações de violações de dados pessoais;
• Conhecer as responsabilidades do encarregado pelo pelo tratamento dos dados;
• Quais as obrigações em caso de violação de dados pessoais;
e muito mais...
→ Confira as informações com maior relevo : http://bit.ly/rgpd2018
A nova normativa RGPD entra em vigor absoluto a 25 de maio de 2018 e a Kwanko reuniu tudo o que deve saber sobre estas mudanças para o(a) ajudar nesta transição
Ver mais no Kwanko Blog : https://blog.kwanko.com
Como a GDPR irá afetar o serviço de diretório WHOIS a partir de sua vigência, e o que pode ser feito para compensar impactos em investigações de segurança.
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...Renato Monteiro
Seminário sobre responsabilidade dos agentes encarregados no tratatamento de dados pessoais no Brasil, apresentado no VI Seminário sobre Proteção à Privacidade e aos Dados Pessoais, organizado pelo Comitê Gestor da Internet Brasil (CGI.br): http://seminarioprivacidade.cgi.br/
http://seminarioprivacidade.cgi.br/files/ApresentacaoRenatoLeiteMonteiro.pdf
RGPD / GDPR - Desafios para as empresas com tratamento de dados pessoais. As necessidades de avaliação, diagnóstico e implementação de medidas para a conformidade ao regulamento até Maio de 2018
Novo Regulamento Geral de Proteção de Dados - guia para marketeersfredericocarvalho.pt
NOVIDADE! 📖 Eu e a minha equipa 🙏💪 preparámos um Guia sobre o Novo Regulamento de Proteção de Dados 2018, para Marketers 🤠
→ Confira aqui: http://bit.ly/rgpd2018
• Aprender os princípios relativos ao tratamento de dados pessoais;
• Identificar e compreender o alcance do novo Regulamento Geral de Proteção de Dados em algumas operações de marketing;
• Conhecer os mecanismos que o regulamento instituiu para a proteção de dados, bem como as novas obrigações que vem estabelecer;
• Conhecer as novas regras sobre notificações de violações de dados pessoais;
• Conhecer as responsabilidades do encarregado pelo pelo tratamento dos dados;
• Quais as obrigações em caso de violação de dados pessoais;
e muito mais...
→ Confira as informações com maior relevo : http://bit.ly/rgpd2018
A nova normativa RGPD entra em vigor absoluto a 25 de maio de 2018 e a Kwanko reuniu tudo o que deve saber sobre estas mudanças para o(a) ajudar nesta transição
Ver mais no Kwanko Blog : https://blog.kwanko.com
Como a GDPR irá afetar o serviço de diretório WHOIS a partir de sua vigência, e o que pode ser feito para compensar impactos em investigações de segurança.
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...Renato Monteiro
Seminário sobre responsabilidade dos agentes encarregados no tratatamento de dados pessoais no Brasil, apresentado no VI Seminário sobre Proteção à Privacidade e aos Dados Pessoais, organizado pelo Comitê Gestor da Internet Brasil (CGI.br): http://seminarioprivacidade.cgi.br/
http://seminarioprivacidade.cgi.br/files/ApresentacaoRenatoLeiteMonteiro.pdf
Proteção de dados pessoais e o Marco Civil da InternetRenato Monteiro
Palestra de encerramento do evento Mind The Sec (http://mindthesec.com.br/), em agosto de 2015, onde abordei o panorama jurídico sobre proteção de dados existe à época e as tendências para futuras regulamentações.
A Lei nº. 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados, entrará em vigor em agosto de 2020 com texto final alterado pela Medida Provisória nº. 869/2018, aprovada no mês passado. Essa lei, embasada na lei europeia de proteção de dados - GDPR, surge com o objetivo de trazer transparência no tratamento de dados pelas empresas, especialmente àquelas que operam dados para fins de marketing e recursos humanos, garantindo maior proteção e controle aos titulares dos dados.
Diante dessa inovação legislativa, diversas mudanças deverão ser realizadas por quaisquer empresas que tratem dados pessoais o que engloba basicamente (senão absolutamente) toda a malha industrial. A cultura de segurança da informação e privacidade deverá ser implementada, a fim de garantir conformidade com o diploma legal e segurança à empresa e àqueles que com ela se relacionam.
Saiba mais: http://bit.ly/2KIh5h5
Nesse breve artigo, tento descomplicar a LGPD. Em 17 slides falamos de dados pessoais (inclusive os sensíveis), agentes responsáveis (controlador e operador), titular de dados pessoais, do DPO, da ANPD, multas e sanções, além de dicas para estar em conformidade com a Lei Geral de Proteção de Dados.
Inspirada na lei europeia GDPR (General Data Protection Regulation) que já foi colocada em prática pela comunidade no final de maio de 2018, a LGPD já em vigor no Brasil com prazo de implantação até agosto 2020, tem como objetivo de reforçar a segurança jurídica dos dados pessoais dos indivíduos e mitigar abusos em relação a estes ativos tão poderosos e valiosos. Nesta apresentação iremos abordar um método de implantação da LGPD nas empresas do Brasil e os principais pontos de adequação a seus requisitos.
Principais pontos da Lei Geral de Proteção de Dados Pessoais em relação à segurança da informação. Conteúdo:
Noções gerais e conceitos fundamentais
Padrões técnicos de segurança e sigilo
Padrões técnicos recomendados pela ANPD
Privacy by Design
Relatório de impacto à proteção de dados pessoais
Garantia da segurança da informação
Comunicação em caso de incidentes
Criação e adoção de boas práticas
Encarregado/Data Protection Officer (DPO)
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Foi criada para regular a utilização, proteção e transferências de dados pessoais no Brasil
Proteção de dados pessoais e o Marco Civil da InternetRenato Monteiro
Palestra de encerramento do evento Mind The Sec (http://mindthesec.com.br/), em agosto de 2015, onde abordei o panorama jurídico sobre proteção de dados existe à época e as tendências para futuras regulamentações.
A Lei nº. 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados, entrará em vigor em agosto de 2020 com texto final alterado pela Medida Provisória nº. 869/2018, aprovada no mês passado. Essa lei, embasada na lei europeia de proteção de dados - GDPR, surge com o objetivo de trazer transparência no tratamento de dados pelas empresas, especialmente àquelas que operam dados para fins de marketing e recursos humanos, garantindo maior proteção e controle aos titulares dos dados.
Diante dessa inovação legislativa, diversas mudanças deverão ser realizadas por quaisquer empresas que tratem dados pessoais o que engloba basicamente (senão absolutamente) toda a malha industrial. A cultura de segurança da informação e privacidade deverá ser implementada, a fim de garantir conformidade com o diploma legal e segurança à empresa e àqueles que com ela se relacionam.
Saiba mais: http://bit.ly/2KIh5h5
Nesse breve artigo, tento descomplicar a LGPD. Em 17 slides falamos de dados pessoais (inclusive os sensíveis), agentes responsáveis (controlador e operador), titular de dados pessoais, do DPO, da ANPD, multas e sanções, além de dicas para estar em conformidade com a Lei Geral de Proteção de Dados.
Inspirada na lei europeia GDPR (General Data Protection Regulation) que já foi colocada em prática pela comunidade no final de maio de 2018, a LGPD já em vigor no Brasil com prazo de implantação até agosto 2020, tem como objetivo de reforçar a segurança jurídica dos dados pessoais dos indivíduos e mitigar abusos em relação a estes ativos tão poderosos e valiosos. Nesta apresentação iremos abordar um método de implantação da LGPD nas empresas do Brasil e os principais pontos de adequação a seus requisitos.
Principais pontos da Lei Geral de Proteção de Dados Pessoais em relação à segurança da informação. Conteúdo:
Noções gerais e conceitos fundamentais
Padrões técnicos de segurança e sigilo
Padrões técnicos recomendados pela ANPD
Privacy by Design
Relatório de impacto à proteção de dados pessoais
Garantia da segurança da informação
Comunicação em caso de incidentes
Criação e adoção de boas práticas
Encarregado/Data Protection Officer (DPO)
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Foi criada para regular a utilização, proteção e transferências de dados pessoais no Brasil
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsiMasters
Diante das novas regulamentações externas (GDPR), e a nova legislação Brasileira sobre Proteção de Dados Pessoais (LGPD), o que fazer para se adequar? Por Onde começar? O que Fazer? E o que não fazer? Para que serve a Governança de Dados e como ela pode ajudar sua empresa no processo de adequação/conformidade a padrões internacionais de Privacidade e Segurança da Informação? Diante de tantos caminhos e desafios, um overview do que se trata, por onde começar o caminho, algumas armadilhas a evitar, e algumas boas práticas para não apenas se proteger, mas evitar futuros problemas.
Framework para avaliação e plano de ação de conformidade.
A construção de um Sistema de Gerenciamento de Privacidade de Dados, ou DPMS requer um conjunto organizado de pessoas, sistemas e processos de negócio.
A W2CONN oferece uma plataforma segura, inovadora e confiável para o seu projeto de compliance.
Indyxa - E-book: Guia básico sobre segurança da informaçãoIndyxa
Ao longo dos últimos anos, o investimento em segurança
digital tornou-se praticamente obrigatório em empresas
que utilizam ferramentas de TI. Informações e rotinas
corporativas foram migradas para meios digitais e, com isso,
o número de ameaças que podem atingir uma companhia
passou a se expandir continuamente.
Neste ebook, apresentaremos um conjunto de medidas que
podem auxiliar qualquer empresa a criar uma política de privacidade e segurança digital eficaz.
Slides do curso oficial EXIN Privacy and Data Protection Practitioner (PDPP) para formação de DPO (Data Protection Officer)
Torne-se um DPO: Acesse o site dos nossos cursos:
PDPP: https://www.pmgacademy.com/produto/curso-online-privacy-and-data-protection-practitioner-pdpp/
ISFS: https://www.pmgacademy.com/produto/curso-online-iso-27001-foundation-isfs/
PDPF: https://www.pmgacademy.com/produto/curso-online-privacy-and-data-protection-foundation-pdpf/
Práticas de uso da internet dentro das empresasJorge Quintao
Práticas de uso da internet dentro das empresas - Apresentação realizada pela NetSol durante o Café Empresarial ocorrido no dia 05/11/2013 na Assespro MG.
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Semelhante a 14 passos para o RGPD - It insight Outubro 2016 (20)
1. 28ITInsight
IN DEEP
PASSOS PARA PREPARAR O NOVO
REGULAMENTO GERAL DE PROTEÇÃO
DE DADOS DA UE
Propomos uma abordagem em 14 passos para preparar a sua organização, ao
longo dos próximos 20 meses, para o cumprimentos do RGPD
DESTE MODO, AS ORGANIZAÇÕES ficam em
condições de reportar ao regulador, demonstrar de
forma expedita o cumprimento das normas, e dar
resposta a auditorias de conformidade, protegendo
assim os seus clientes e o seu negócio.
CONHECIMENTO & PROGRAMA DE
TRANSFORMAÇÃO
A gestão de topo deve inteirar-se das implica-
ções. Crie um programa de transformação para
o cumprimento do RGPD. Envolva as várias
áreas do negócio, em particular IT, Risco, Legal e
Auditoria.
“PRIVACY BY DESIGN”
O RGPD torna o “Privacy by Design” um requisito
legal explícito e um auxiliar precioso para abordar
o desafio, pelo que deve familiarizar-se com a meto-
dologia e implementá-la na sua organização.
“AWARENESS”
Coloque a privacidade na agenda da sua organiza-
ção, até que entre na cultura.
Crie um programa de comunicação mobilizador,
que informe a organização sobre a privacidade, as
alterações em curso devidas ao RGPD e os riscos de
incumprimento.
- Renato Paço -
Management and Digital
Consultant, Claranet
14
1
2
3
2. 29ITInsight
IN DEEP
ENCARREGADOS DE PROTEÇÃO DE
DADOS
Determinar se a organização necessita de nomear
um Encarregado de Proteção de Dados (“Data
Protection Officer”), como figura responsável
pelas obrigações de conformidade de proteção
de dados, e decidir onde ancorar esta função na
estrutura e governança da organização.
POLÍTICA DE PRIVACIDADE
Atualize a Política de Privacidade de Dados,
contemplando os aspetos que são novos ou al-
terados no Regulamento. Defina uma escala de
classificação e o tratamento a dar aos dados
pessoais. Envolva o departamento jurídico.
ESTABELEÇA A BASE LEGAL PARA O
TRATAMENTO DOS DADOS
Identifique os vários tipos de recolha e processa-
mento de dados que realiza, identifique a base ju-
rídica para cada um deles (ex: consentimento), e
documente-os para cumprir com os requi-
sitos de “accountability” do Regulamento.
INVENTARIE OS DADOS PESSOAIS
À GUARDA DA ORGANIZAÇÃO
Documente que dados pessoais a empre-
sa guarda, onde guarda, durante quan-
to tempo, qual a sua origem, quem tem
acesso, e com quem são partilhados.
Elabore o ciclo de vida de cada item de
informação.
Deve ser necessária uma auditoria à in-
formação. Preveja ativos informáticos
não documentados e shadow IT.
4
5
6
7
3. 30ITInsight
SUPORTE AOS DIREITOS DOS TITULARES
Reveja os procedimentos para confirmar que cobrem todos os di-
reitos dos titulares dos dados, tais como o direito de serem infor-
mados (exige notificações de privacidade), o direito de ter os seus
dados apagados e da portabilidade dos dados.
Estes novos requisitos devem ser adicionados a cada novo sistema
de informação.
REVEJA A UTILIZAÇÃO DE ENCRIPTAÇÃO E DE
«PSEUDONIZAÇÃO»
A encriptação é considerada pelo RGPD como uma medida de se-
gurança técnica e organizacional. A pseudonização, que substitui
os registos identificáveis por pseudónimos, permite processar da-
dos para fins para os quais a organização não obteve consentimen-
to explícito.
“DATA PROTECTION IMPACT ASSESSMENTS”
O RGPD torna obrigatória a realização de Avaliações de Impacto
de Proteção de Dados (DPIAs), nas situações consideradas de pro-
cessamento de “alto-risco”, pelo que deve adotar uma metodologia
que permita agilizar a realização das DPIA.
PREPARAR OS CANAIS DE ATENDIMENTO
Atualize os procedimentos de atendimento a clientes, preparando
os canais de atendimento para lidar com os pedidos relacionados
com privacidade.
ATUALIZE O PORTFÓLIO APLICACIONAL
Avalie o parque atual de aplicações que processam dados pessoais,
para determinar o“gap”de conformidade com o Regulamento, e crie
um plano para a atualização. A segurança deve cobrir todo o ciclo
de vida dos dados, desde o primeiro momento até à sua destruição.
“DATA BREACHES”
A sua organização deve confirmar que tem os processos adequados
para detetar, mitigar, reportar (ao supervisor e aos titulares) e in-
vestigar a violação de dados pessoais.
ASSEGURAR CUMPRIMENTO DA CADEIA DE
FORNECEDORES
Se a organização delega em fornecedores o processamento e arma-
zenamento de dados pessoais (por exemplo, cloud), deve exigir aos
fornecedores o cumprimento das exigências do Regulamento.
IN DEEP
8 11
12
13
14
9
10