Frederico Félix apresentou sobre aspectos jurídicos da segurança da informação. Ele discutiu como a informação se tornou um ativo cada vez mais valioso e como as empresas estão mais vulneráveis devido ao aumento da digitalização e conectividade. Ele também descreveu incidentes comuns como fraudes, vazamentos de dados e invasões, e como enfrentá-los juridicamente preservando provas e identificando autoria. Finalmente, ele resumiu os principais marcos regulatórios como o Marco Civil da Internet e a necessidade de contar com assessoria jur
O documento discute os principais pontos do Marco Civil da Internet no Brasil, incluindo definições de provedores de internet e aplicações, direitos e deveres dos usuários, regras de privacidade e neutralidade da rede. Também aborda responsabilidades de provedores e possíveis sanções.
[1] O documento discute a automatização da gestão integrada de riscos de segurança cibernética para estar protegido e demonstrar proteção em conformidade com regulamentações como a LGPD. [2] É proposta uma abordagem automatizada para mapear riscos cibernéticos de acordo com ativos, regulamentações e melhores práticas. [3] A gestão automatizada de incidentes é apresentada como forma de registrar ocorrências, permitir resposta rápida e prestação de contas conforme exigido.
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...ExpoGestão
Hoje, 4.242.700 pessoas têm acesso à Internet – um número que cresce a passos céleres e que já representa mais de metade da população mundial. A cada nova conexão, abrem-se oportunidades de trabalho, buscas por informações e entretenimento – mas, ao longo desse caminho, vamos deixando pegadas digitais, sem nem ao menos percebermos. Segundo o Fórum Econômico Mundial, os riscos de cibersegurança vêm crescendo vertiginosamente e com potencial disruptivo. Os ataques contra empresas quase dobraram nos últimos cinco anos, de forma proporcional aos prejuízos causados, tanto por mails maliciosos, quanto por invasões em infraestruturas e sistemas críticos. Os prejuízos podem ser ainda maiores, se somarmos possíveis danos de imagem e reputação. Diante disso, é fácil entender por que segurança e privacidade entraram para a pauta do dia, tendo passado do departamento de TI das empresas, diretamente para seu board.
Se o presente já nos traz esse cenário, o que esperar do futuro? Enquanto a tecnologia 5G ganha capilaridade, a computação quântica conquista terreno e a inteligência artificial alavanca possibilidades incontáveis, as novas gerações estão cada vez mais conectadas. No campo doméstico, as empresas brasileiras terão que se adaptar à Lei Geral de Proteção de Dados, que define a criação de políticas de segurança cibernética; e o cidadão precisará aprender a proteger suas informações e garantir sua privacidade. Afinal, a grande moeda do mundo digital são os dados.
Este documento fornece um resumo da Lei Geral de Proteção de Dados (LGPD) no Brasil em três frases:
1) A LGPD estabelece regras para a coleta e uso de dados pessoais de usuários inspiradas na legislação europeia, visando proteger a privacidade dos cidadãos.
2) A lei define os princípios de finalidade, adequação e necessidade para o uso de dados, além dos direitos dos usuários de acessar e excluir suas informações.
3) As empresas são
O documento discute segurança da informação e acesso móvel ao Facebook. Ele observa que o acesso ao Facebook por dispositivos móveis dobrou e agora representa a maior parte do tempo de uso da plataforma. Também discute medidas de segurança online como verificação em duas etapas e proteção de contas de email.
Palestra SECOP 2012 - Lei de Acesso à Informação x Segurança da InformaçãoMarcelo Veloso
Palestra sobre a Lei de Acesso à Informação e a Segurança da Informação, apresentada durante o 40º Seminário Nacional de TIC para a Gestão Pública, realizado em Gramado/RS em Set/2012.
O documento discute a privacidade e legislação brasileira sobre o assunto. Ele destaca que milhões de brasileiros tiveram suas comunicações monitoradas por programas de inteligência americanos e que há desequilíbrio no tráfego global da internet em direção aos EUA, aumentando a vulnerabilidade das comunicações brasileiras. A legislação brasileira protege a privacidade e o sigilo das comunicações, mas as principais empresas de internet são americanas e estão sujeitas à jurisdição dos EUA.
Resolucao seplag n 107 de 26 de dezembro de 2018Karla Isaac
A resolução regulamenta a política de segurança da informação no que se refere ao uso de tecnologia da informação pelos usuários do governo de Minas Gerais. Ela estabelece diretrizes de proteção, controle e monitoramento de informações, visando princípios como confidencialidade, integridade, disponibilidade, autenticidade e legalidade. A resolução se aplica a todos os usuários e fornecedores que atuam no governo e define termos relacionados à segurança cibernética.
O documento discute os principais pontos do Marco Civil da Internet no Brasil, incluindo definições de provedores de internet e aplicações, direitos e deveres dos usuários, regras de privacidade e neutralidade da rede. Também aborda responsabilidades de provedores e possíveis sanções.
[1] O documento discute a automatização da gestão integrada de riscos de segurança cibernética para estar protegido e demonstrar proteção em conformidade com regulamentações como a LGPD. [2] É proposta uma abordagem automatizada para mapear riscos cibernéticos de acordo com ativos, regulamentações e melhores práticas. [3] A gestão automatizada de incidentes é apresentada como forma de registrar ocorrências, permitir resposta rápida e prestação de contas conforme exigido.
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...ExpoGestão
Hoje, 4.242.700 pessoas têm acesso à Internet – um número que cresce a passos céleres e que já representa mais de metade da população mundial. A cada nova conexão, abrem-se oportunidades de trabalho, buscas por informações e entretenimento – mas, ao longo desse caminho, vamos deixando pegadas digitais, sem nem ao menos percebermos. Segundo o Fórum Econômico Mundial, os riscos de cibersegurança vêm crescendo vertiginosamente e com potencial disruptivo. Os ataques contra empresas quase dobraram nos últimos cinco anos, de forma proporcional aos prejuízos causados, tanto por mails maliciosos, quanto por invasões em infraestruturas e sistemas críticos. Os prejuízos podem ser ainda maiores, se somarmos possíveis danos de imagem e reputação. Diante disso, é fácil entender por que segurança e privacidade entraram para a pauta do dia, tendo passado do departamento de TI das empresas, diretamente para seu board.
Se o presente já nos traz esse cenário, o que esperar do futuro? Enquanto a tecnologia 5G ganha capilaridade, a computação quântica conquista terreno e a inteligência artificial alavanca possibilidades incontáveis, as novas gerações estão cada vez mais conectadas. No campo doméstico, as empresas brasileiras terão que se adaptar à Lei Geral de Proteção de Dados, que define a criação de políticas de segurança cibernética; e o cidadão precisará aprender a proteger suas informações e garantir sua privacidade. Afinal, a grande moeda do mundo digital são os dados.
Este documento fornece um resumo da Lei Geral de Proteção de Dados (LGPD) no Brasil em três frases:
1) A LGPD estabelece regras para a coleta e uso de dados pessoais de usuários inspiradas na legislação europeia, visando proteger a privacidade dos cidadãos.
2) A lei define os princípios de finalidade, adequação e necessidade para o uso de dados, além dos direitos dos usuários de acessar e excluir suas informações.
3) As empresas são
O documento discute segurança da informação e acesso móvel ao Facebook. Ele observa que o acesso ao Facebook por dispositivos móveis dobrou e agora representa a maior parte do tempo de uso da plataforma. Também discute medidas de segurança online como verificação em duas etapas e proteção de contas de email.
Palestra SECOP 2012 - Lei de Acesso à Informação x Segurança da InformaçãoMarcelo Veloso
Palestra sobre a Lei de Acesso à Informação e a Segurança da Informação, apresentada durante o 40º Seminário Nacional de TIC para a Gestão Pública, realizado em Gramado/RS em Set/2012.
O documento discute a privacidade e legislação brasileira sobre o assunto. Ele destaca que milhões de brasileiros tiveram suas comunicações monitoradas por programas de inteligência americanos e que há desequilíbrio no tráfego global da internet em direção aos EUA, aumentando a vulnerabilidade das comunicações brasileiras. A legislação brasileira protege a privacidade e o sigilo das comunicações, mas as principais empresas de internet são americanas e estão sujeitas à jurisdição dos EUA.
Resolucao seplag n 107 de 26 de dezembro de 2018Karla Isaac
A resolução regulamenta a política de segurança da informação no que se refere ao uso de tecnologia da informação pelos usuários do governo de Minas Gerais. Ela estabelece diretrizes de proteção, controle e monitoramento de informações, visando princípios como confidencialidade, integridade, disponibilidade, autenticidade e legalidade. A resolução se aplica a todos os usuários e fornecedores que atuam no governo e define termos relacionados à segurança cibernética.
O documento discute os principais pontos do Marco Civil da Internet brasileiro, incluindo sua criação para promover acesso à internet, privacidade e neutralidade da rede. Ele define os papéis de provedores de conexão, aplicações e telecomunicações e estabelece regras sobre coleta e armazenamento de dados pessoais e registros de acesso.
Principais pontos da Lei Geral de Proteção de Dados Pessoais em relação à segurança da informação. Conteúdo:
Noções gerais e conceitos fundamentais
Padrões técnicos de segurança e sigilo
Padrões técnicos recomendados pela ANPD
Privacy by Design
Relatório de impacto à proteção de dados pessoais
Garantia da segurança da informação
Comunicação em caso de incidentes
Criação e adoção de boas práticas
Encarregado/Data Protection Officer (DPO)
VI Congresso Fecomercio de Crimes Eletrônicos, 04/08/2014 - Apresentação de D...FecomercioSP
O documento discute três tópicos principais da Internet:
1) As características distintivas da Internet como colaboração, sinergias técnicas e regulação não tradicional.
2) Os conceitos e padrões fundamentais da Internet como rede "fim a fim", função dos roteadores e complexidade nas bordas da rede.
3) O Marco Civil brasileiro e como ele preserva conceitos como neutralidade da rede, privacidade do usuário e inimputabilidade da rede.
O documento discute a liberdade de expressão e privacidade na internet. Aponta que a liberdade de expressão depende da neutralidade de rede, do anonimato e da falta de censura. Também argumenta que as arquiteturas de rede podem limitar ou facilitar a comunicação e que a economia da atenção ameaça a privacidade. Defende que a regulamentação do Marco Civil é importante para garantir a liberdade online.
O documento discute a segurança no espaço digital da CPLP. Apresenta os conceitos de pessoa digital, ecossistema digital e cibersegurança. Também aborda os desafios de segurança cibernética, como ataques e vazamentos de dados, e as abordagens legais para lidar com esses riscos em nível da CPLP e outros blocos, como a União Africana e a União Europeia.
A importância da Segurança da Informação e os impactos da LGPDEliézer Zarpelão
Este documento discute a importância da segurança da informação e os impactos da Lei Geral de Proteção de Dados (LGPD) no Brasil. Apresenta os princípios da segurança da informação, como a criptografia pode garantir a segurança dos dados, e explica os conceitos-chave da LGPD como controle, operador e dados pessoais. Também discute possíveis sanções por violações da LGPD e como a lei pode afetar a vida dos cidadãos e empresas.
Ads&Performance - E-commerce Hacks: táticas não convencionais para turbinar o...E-Commerce Brasil
O documento discute as legislações e boas práticas no uso de dados pessoais. Aborda a necessidade de proteção de dados na internet de acordo com a lei brasileira e o GDPR, incluindo a criptografia dos dados, segurança da informação e limites no compartilhamento de dados com parceiros.
[Call2Social] Aspectos legais sobre o monitoramentoScup
O documento discute aspectos legais sobre monitoramento e privacidade no contexto digital. Ele aborda três pontos principais: 1) A necessidade de equilíbrio entre evolução tecnológica e jurídica para questões como propriedade intelectual, privacidade e segurança; 2) Os riscos de monitoramento de clientes, funcionários e marcas na era digital e a importância do consentimento; 3) A ausência de legislação específica sobre privacidade e dados pessoais no Brasil, mas a relevância de princípios e boas práticas internacion
[GPATS 2013] Artur Coimbra - Atração de Investimentos no BrasilAssespro Nacional
O documento discute investimentos do governo brasileiro para melhorar a qualidade da banda larga e proteger dados no país, incluindo a construção de cabos submarinos e um satélite geoestacionário. Também aborda possíveis vulnerabilidades nas telecomunicações e ações do governo para atrair conteúdo e incentivar datacenters no Brasil.
O documento descreve os requisitos mínimos para um sistema de gerenciamento eletrônico de documentos classificados no Brasil, incluindo regras para marcação, controle, classificação, desclassificação e proteção de informações sigilosas de acordo com a legislação brasileira.
Palestra sobre Cybersecurity para o Evento NEXT 2019PhishX
O documento discute os riscos cibernéticos enfrentados por pessoas e empresas, especialmente phishing e engenharia social. Ele fornece estatísticas sobre ataques cibernéticos e prejuízos financeiros, e oferece dicas sobre como as pessoas e empresas podem se proteger melhor, incluindo treinamento de segurança e cumprimento da LGPD.
O documento discute as atividades do Núcleo de Segurança e Credenciamento (NSC) em garantir a segurança das informações classificadas no Brasil através da regulamentação, credenciamento de pessoas e entidades, e o uso de tecnologias para proteção. O NSC também promove workshops para discutir o assunto e criar uma rede de relacionamento sobre tecnologias de proteção de informações sigilosas.
Resolucao seplag 73_2009_utilizacao de tecnologiasKarla Isaac
Este documento estabelece diretrizes sobre segurança da informação e uso de tecnologia da informação por usuários do governo de Minas Gerais. Ele define termos como rede corporativa, acesso remoto, senhas, backups e regulamenta o acesso à rede, concessão de privilégios de administrador e bloqueio de acessos de usuários desligados ou licenciados.
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEIWellington Monaco
A lei estabelece regras para o tratamento de dados pessoais no Brasil, definindo direitos dos titulares de dados e responsabilidades dos controladores. A lei cria a Autoridade Nacional de Proteção de Dados para fiscalizar o cumprimento da lei e estabelece sanções para violações. O tratamento de dados deve seguir princípios como licitude, finalidade e transparência.
O documento discute conceitos e definições relacionados à segurança de redes, incluindo ativos, segurança da informação, ameaças, vulnerabilidades, eventos de segurança, risco, incidentes, políticas e propriedades da segurança da informação como confidencialidade, integridade e disponibilidade.
Privacy Manager - Para atender compliance LGPDCompanyWeb
O documento descreve o Privacy Manager, uma solução para apoiar a governança da privacidade e o cumprimento da Lei Geral de Proteção de Dados (LGPD) em empresas. O Privacy Manager fornece visibilidade e ferramentas para mapear dados pessoais, documentar processos e termos relacionados à LGPD, e integrar canais de atendimento e ferramentas de segurança cibernética.
O documento discute conceitos fundamentais de segurança da informação, como propriedades da segurança, riscos, ameaças, ataques e medidas de segurança. A agenda inclui tópicos como motivações, modelo de segurança da informação, riscos e ameaças, medidas de segurança e implementação de segurança e resiliência.
Artigo segurança de dados em redes cabeadas e não cabeadas Natan Lara
O documento discute segurança de dados em redes cabeadas e não cabeadas, destacando a importância da segurança da informação e a necessidade de eliminar vulnerabilidades em redes. Aborda também princípios básicos de segurança como confiabilidade, integridade e disponibilidade de dados, além de situações de insegurança e leis relacionadas à proteção de dados.
GDPR na nova plataforma PhishX - PhishX Summit de Maio2018PhishX
O documento discute como a plataforma PhishX está se adaptando ao GDPR ao tratar dados pessoais de forma legal, justa e transparente. Ele explica os princípios e direitos do GDPR, como os dados são armazenados e protegidos na plataforma, e as ações que estão sendo tomadas para cumprir com a lei.
O documento discute conceitos de segurança da informação, privacidade e resiliência. Apresenta princípios de governança da internet que enfatizam a segurança, estabilidade e confiança na rede. Explora propriedades da segurança como confidencialidade, integridade e disponibilidade. Também aborda riscos comuns, medidas de proteção como criptografia e detecção de atividades maliciosas.
Dados pessoais de clientes como ativo da empresa e responsabilidade pelo vaza...Paulo Brancher
O documento discute a natureza jurídica dos dados pessoais como ativo empresarial e as responsabilidades pelo vazamento desses dados. Apresenta as leis que regulamentam a coleta e uso de dados pessoais e definem-nos como propriedade do usuário. Também aborda a composição do estabelecimento empresarial, o valor que os dados agregam ao negócio e as obrigações de sigilo e indenizações aplicáveis em casos de vazamento.
Proteção de dados pessoais e o Marco Civil da InternetRenato Monteiro
Este documento discute a legislação brasileira e internacional relacionada à proteção de dados pessoais. Ele explica as principais leis que regem a privacidade de dados no Brasil e em outros países, como a Lei Geral de Proteção de Dados, e destaca pontos importantes como o consentimento do titular dos dados, incidentes de segurança e sanções.
O documento discute os principais pontos do Marco Civil da Internet brasileiro, incluindo sua criação para promover acesso à internet, privacidade e neutralidade da rede. Ele define os papéis de provedores de conexão, aplicações e telecomunicações e estabelece regras sobre coleta e armazenamento de dados pessoais e registros de acesso.
Principais pontos da Lei Geral de Proteção de Dados Pessoais em relação à segurança da informação. Conteúdo:
Noções gerais e conceitos fundamentais
Padrões técnicos de segurança e sigilo
Padrões técnicos recomendados pela ANPD
Privacy by Design
Relatório de impacto à proteção de dados pessoais
Garantia da segurança da informação
Comunicação em caso de incidentes
Criação e adoção de boas práticas
Encarregado/Data Protection Officer (DPO)
VI Congresso Fecomercio de Crimes Eletrônicos, 04/08/2014 - Apresentação de D...FecomercioSP
O documento discute três tópicos principais da Internet:
1) As características distintivas da Internet como colaboração, sinergias técnicas e regulação não tradicional.
2) Os conceitos e padrões fundamentais da Internet como rede "fim a fim", função dos roteadores e complexidade nas bordas da rede.
3) O Marco Civil brasileiro e como ele preserva conceitos como neutralidade da rede, privacidade do usuário e inimputabilidade da rede.
O documento discute a liberdade de expressão e privacidade na internet. Aponta que a liberdade de expressão depende da neutralidade de rede, do anonimato e da falta de censura. Também argumenta que as arquiteturas de rede podem limitar ou facilitar a comunicação e que a economia da atenção ameaça a privacidade. Defende que a regulamentação do Marco Civil é importante para garantir a liberdade online.
O documento discute a segurança no espaço digital da CPLP. Apresenta os conceitos de pessoa digital, ecossistema digital e cibersegurança. Também aborda os desafios de segurança cibernética, como ataques e vazamentos de dados, e as abordagens legais para lidar com esses riscos em nível da CPLP e outros blocos, como a União Africana e a União Europeia.
A importância da Segurança da Informação e os impactos da LGPDEliézer Zarpelão
Este documento discute a importância da segurança da informação e os impactos da Lei Geral de Proteção de Dados (LGPD) no Brasil. Apresenta os princípios da segurança da informação, como a criptografia pode garantir a segurança dos dados, e explica os conceitos-chave da LGPD como controle, operador e dados pessoais. Também discute possíveis sanções por violações da LGPD e como a lei pode afetar a vida dos cidadãos e empresas.
Ads&Performance - E-commerce Hacks: táticas não convencionais para turbinar o...E-Commerce Brasil
O documento discute as legislações e boas práticas no uso de dados pessoais. Aborda a necessidade de proteção de dados na internet de acordo com a lei brasileira e o GDPR, incluindo a criptografia dos dados, segurança da informação e limites no compartilhamento de dados com parceiros.
[Call2Social] Aspectos legais sobre o monitoramentoScup
O documento discute aspectos legais sobre monitoramento e privacidade no contexto digital. Ele aborda três pontos principais: 1) A necessidade de equilíbrio entre evolução tecnológica e jurídica para questões como propriedade intelectual, privacidade e segurança; 2) Os riscos de monitoramento de clientes, funcionários e marcas na era digital e a importância do consentimento; 3) A ausência de legislação específica sobre privacidade e dados pessoais no Brasil, mas a relevância de princípios e boas práticas internacion
[GPATS 2013] Artur Coimbra - Atração de Investimentos no BrasilAssespro Nacional
O documento discute investimentos do governo brasileiro para melhorar a qualidade da banda larga e proteger dados no país, incluindo a construção de cabos submarinos e um satélite geoestacionário. Também aborda possíveis vulnerabilidades nas telecomunicações e ações do governo para atrair conteúdo e incentivar datacenters no Brasil.
O documento descreve os requisitos mínimos para um sistema de gerenciamento eletrônico de documentos classificados no Brasil, incluindo regras para marcação, controle, classificação, desclassificação e proteção de informações sigilosas de acordo com a legislação brasileira.
Palestra sobre Cybersecurity para o Evento NEXT 2019PhishX
O documento discute os riscos cibernéticos enfrentados por pessoas e empresas, especialmente phishing e engenharia social. Ele fornece estatísticas sobre ataques cibernéticos e prejuízos financeiros, e oferece dicas sobre como as pessoas e empresas podem se proteger melhor, incluindo treinamento de segurança e cumprimento da LGPD.
O documento discute as atividades do Núcleo de Segurança e Credenciamento (NSC) em garantir a segurança das informações classificadas no Brasil através da regulamentação, credenciamento de pessoas e entidades, e o uso de tecnologias para proteção. O NSC também promove workshops para discutir o assunto e criar uma rede de relacionamento sobre tecnologias de proteção de informações sigilosas.
Resolucao seplag 73_2009_utilizacao de tecnologiasKarla Isaac
Este documento estabelece diretrizes sobre segurança da informação e uso de tecnologia da informação por usuários do governo de Minas Gerais. Ele define termos como rede corporativa, acesso remoto, senhas, backups e regulamenta o acesso à rede, concessão de privilégios de administrador e bloqueio de acessos de usuários desligados ou licenciados.
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEIWellington Monaco
A lei estabelece regras para o tratamento de dados pessoais no Brasil, definindo direitos dos titulares de dados e responsabilidades dos controladores. A lei cria a Autoridade Nacional de Proteção de Dados para fiscalizar o cumprimento da lei e estabelece sanções para violações. O tratamento de dados deve seguir princípios como licitude, finalidade e transparência.
O documento discute conceitos e definições relacionados à segurança de redes, incluindo ativos, segurança da informação, ameaças, vulnerabilidades, eventos de segurança, risco, incidentes, políticas e propriedades da segurança da informação como confidencialidade, integridade e disponibilidade.
Privacy Manager - Para atender compliance LGPDCompanyWeb
O documento descreve o Privacy Manager, uma solução para apoiar a governança da privacidade e o cumprimento da Lei Geral de Proteção de Dados (LGPD) em empresas. O Privacy Manager fornece visibilidade e ferramentas para mapear dados pessoais, documentar processos e termos relacionados à LGPD, e integrar canais de atendimento e ferramentas de segurança cibernética.
O documento discute conceitos fundamentais de segurança da informação, como propriedades da segurança, riscos, ameaças, ataques e medidas de segurança. A agenda inclui tópicos como motivações, modelo de segurança da informação, riscos e ameaças, medidas de segurança e implementação de segurança e resiliência.
Artigo segurança de dados em redes cabeadas e não cabeadas Natan Lara
O documento discute segurança de dados em redes cabeadas e não cabeadas, destacando a importância da segurança da informação e a necessidade de eliminar vulnerabilidades em redes. Aborda também princípios básicos de segurança como confiabilidade, integridade e disponibilidade de dados, além de situações de insegurança e leis relacionadas à proteção de dados.
GDPR na nova plataforma PhishX - PhishX Summit de Maio2018PhishX
O documento discute como a plataforma PhishX está se adaptando ao GDPR ao tratar dados pessoais de forma legal, justa e transparente. Ele explica os princípios e direitos do GDPR, como os dados são armazenados e protegidos na plataforma, e as ações que estão sendo tomadas para cumprir com a lei.
O documento discute conceitos de segurança da informação, privacidade e resiliência. Apresenta princípios de governança da internet que enfatizam a segurança, estabilidade e confiança na rede. Explora propriedades da segurança como confidencialidade, integridade e disponibilidade. Também aborda riscos comuns, medidas de proteção como criptografia e detecção de atividades maliciosas.
Dados pessoais de clientes como ativo da empresa e responsabilidade pelo vaza...Paulo Brancher
O documento discute a natureza jurídica dos dados pessoais como ativo empresarial e as responsabilidades pelo vazamento desses dados. Apresenta as leis que regulamentam a coleta e uso de dados pessoais e definem-nos como propriedade do usuário. Também aborda a composição do estabelecimento empresarial, o valor que os dados agregam ao negócio e as obrigações de sigilo e indenizações aplicáveis em casos de vazamento.
Proteção de dados pessoais e o Marco Civil da InternetRenato Monteiro
Este documento discute a legislação brasileira e internacional relacionada à proteção de dados pessoais. Ele explica as principais leis que regem a privacidade de dados no Brasil e em outros países, como a Lei Geral de Proteção de Dados, e destaca pontos importantes como o consentimento do titular dos dados, incidentes de segurança e sanções.
Aula 3 marco civil da internet - parte 2 - anteprojeto de leiMárcia Rodrigues
I. O documento estabelece direitos e deveres relativos ao uso da Internet no Brasil, incluindo o direito de acesso à Internet e a privacidade dos usuários.
II. Determina as obrigações de provedores no armazenamento de registros de conexão e acesso a serviços, vedando monitoramento do conteúdo sem ordem judicial.
III. Estabelece princípios como liberdade de expressão, neutralidade da rede e padronização tecnológica.
O documento apresenta os principais pontos do Marco Civil da Internet brasileiro, incluindo disposições preliminares, direitos e garantias dos usuários, provisão de conexão e aplicações, atuação do poder público e disposições finais. Algumas das proteções garantidas são privacidade, neutralidade da rede, responsabilização de provedores e requisição judicial de registros apenas por ordem judicial.
Proteção à Privacidade e aos Dados PessoaisRodrigo Azevedo
Palestra realizada no V Seminário de Proteção à Privacidade e aos Dados Pessoais organizado pelo Nic.br. Marco Civil; Anteprojeto de Lei de Proteção de Dados Pessoais; Liberdade de Expressão; Remoção de Conteúdos (Take Down); Direito ao Esquecimento; Arrependimento; Guarda de Dados; Nomes de Domínio; Anominato Digital.
Aspectos Jurídicos e Regulatórios da Computação em Nuvem - GTS dez2015Anchises Moraes
O documento discute aspectos legais e regulatórios em computação em nuvem. Primeiro, define computação em nuvem e discute seus modelos de serviço. Em seguida, aborda questões jurídicas como responsabilidade civil e legislação aplicável, como o Marco Civil da Internet. Por fim, examina novas regulamentações globais sobre privacidade de dados e padronização de serviços em nuvem.
O documento discute o Marco Civil da Internet no Brasil, destacando seus principais pontos como: 1) estabelecer princípios como liberdade de expressão, neutralidade da rede e proteção de dados; 2) definir o acesso à internet como direito essencial e dever do Estado; 3) regulamentar a atuação de provedores visando a isonomia e defesa do consumidor.
O documento discute o surgimento e os principais pontos do Marco Civil da Internet brasileiro (Lei 12.965). Ele descreve como o projeto original de lei de crimes cibernéticos (AI-5 Digital) levou ao desenvolvimento de um anteprojeto pela FGV que resultou no Marco Civil, garantindo a neutralidade da rede, privacidade e liberdade de expressão. Também resume os principais pilares e atores definidos na lei.
O documento discute o Marco Civil da Internet no Brasil. Ele estabelece direitos e garantias dos usuários de internet, como privacidade e neutralidade da rede. A lei também proíbe discriminação de conteúdo e estabelece que a remoção de conteúdo só pode ocorrer por ordem judicial.
O documento discute o Marco Civil da Internet brasileiro, que visa proteger a privacidade online, garantir a neutralidade da rede e tornar a internet imputável. Ele descreve o processo colaborativo de desenvolvimento do marco legal e como ele estabelece direitos e deveres para o uso da internet no Brasil.
Bring Your Own Device (BYOD) - Riscos JurídicosRodrigo Azevedo
O documento discute questões trabalhistas e de propriedade intelectual relacionadas ao trabalho remoto e uso de dispositivos eletrônicos fora do ambiente da empresa. Apresenta casos sobre responsabilidade por fraudes bancárias online e invasão de dispositivos, destacando a importância de medidas de segurança cibernética.
O documento discute o Marco Civil da Internet no Brasil. Ele descreve como o Marco Civil defende a privacidade dos usuários da Internet, a neutralidade de rede e a inimputabilidade da rede. O Marco Civil foi desenvolvido após um longo processo colaborativo entre o governo e a sociedade civil para estabelecer direitos e princípios para o uso da Internet no Brasil.
IV Congresso de Crimes Eletrônicos e Formas de Proteção, 23/09/2012 - Apresen...FecomercioSP
O documento descreve os direitos dos usuários da internet no Brasil de acordo com o Marco Civil da Internet, incluindo o direito à privacidade, não suspensão da conexão e manutenção da qualidade da conexão. Ele também discute as responsabilidades dos provedores no armazenamento e disponibilização de registros de conexão e acesso.
7º Encontro de Resseguro do Rio de Janeiro - Marcia CicarelliCNseg
O documento resume os principais aspectos legais e regulatórios relacionados a riscos cibernéticos no Brasil, incluindo a Lei do Marco Civil da Internet, o GDPR da União Europeia, casos concretos de vazamento de dados e a cobertura de seguros cibernéticos.
O documento discute os riscos cibernéticos e a regulamentação de sinistros no Brasil. Aborda o seguro de riscos cibernéticos, a legislação em aprovação sobre proteção de dados e dever de notificação, e compara as leis de outros países. Defende a necessidade de uma lei específica sobre proteção de dados no Brasil.
O documento descreve as diretrizes do Marco Civil da Internet no Brasil, garantindo direitos dos usuários como privacidade, não suspensão do acesso e transparência de contratos. Também trata da guarda e disponibilização de registros de conexão e acesso respeitando a privacidade dos usuários.
O documento discute a legislação de segurança da informação no Brasil. Aborda a política nacional de segurança da informação estabelecida em 2000, que objetiva proteger dados sensíveis do governo, e a infraestrutura de chaves públicas brasileira (ICP-Brasil) implementada para permitir a validade jurídica de documentos eletrônicos através da criptografia e certificação digital.
28/09/2011 - 14h às 18h - privacidade na nuvem - Gilberto Martins de AlmeidaRio Info
O documento discute aspectos legais da privacidade na nuvem, incluindo a necessidade de proteger dados pessoais de acordo com as leis nacionais e internacionais. Também aborda a responsabilidade dos provedores de nuvem em adotar medidas de segurança adequadas e planos de contingência para evitar vazamentos de dados e indenizar clientes em caso de falhas.
Semelhante a 2016 06-11 - palestra - aspectos juridicos da si (20)
28/09/2011 - 14h às 18h - privacidade na nuvem - Gilberto Martins de Almeida
2016 06-11 - palestra - aspectos juridicos da si
1. | Ano 2016
ASPECTOS JURÍDICOS DA SEGURANÇA DA INFORMAÇÃO
Frederico Félix
Faculdade Promove – 11/06/2016
2. • Bacharel em Direito pela Faculdade Milton Campos
• Pós-graduado em Direito e Tecnologia da Informação pela
Fundação Getúlio Vargas
• Mestre em Direito Empresarial pela Faculdade Milton
Campos
• Master of Laws (LL.M) em Propriedade Intelectual pela
Santa Clara University (Califórnia)
• Advogado, Professor e Autor
Meu Background
19. INCIDENTES MAIS COMUNS...
Fraudes Eletrônicas
Vazamento de dados confidenciais
Invasão de dispositivos informáticos;
Sequestro de dados – ransomware
Incidentes na área de SI
25. Como enfrentar juridicamente os incidentes?
Preservar a prova;
Identificar a autoria;
Tomar as medidas jurídicas adequadas no menor tempo
possível.
Enfrentamento de incidentes
26. Marco Civil da Internet
Lei “Carolina Dieckmman” – Crimes Cibernéticos
Lei de Propriedade Industrial
Lei de Interceptação telemática
Futuro Próximo...
Projeto de Lei - Proteção de Dados Pessoais
Principais marcos regulatórios na área de SI
27. Estrutura Investigativa
Na grande maioria dos crimes digitais, em que a vítima não é
administradora do ativo informático utilizado para a prática de
um crime ou do ativo atacado, para que se apure a autoria do
delito faz-se indispensável a cooperação de terceiros, que
geralmente administram e oferecem serviços, aplicações ou
hosts utilizados para a prática de delitos ou que serviram de
ambiente para o crime digital.
Marco Civil da Internet
28. Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são
assegurados os seguintes direitos:
I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo
dano material ou moral decorrente de sua violação;
II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por
ordem judicial, na forma da lei;
III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por
ordem judicial;
VII - não fornecimento a terceiros de seus dados pessoais, inclusive registros de
conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre,
expresso e informado ou nas hipóteses previstas em lei;
Marco Civil da Internet
29. Consentimento “livre, expresso e informado”
Para o caso de empresas, é necessária a adoção de uma
Política de Segurança da Informação. Porém, não basta
ter, é necessária a coleta da assinatura do funcionário,
bem como a realização de treinamentos que visem
garantir a efetividade das normas previstas na PSI.
Marco Civil da Internet
30. Guarda de logs de acesso à Internet e aplicações
Somente por ordem “judicial” os provedores serão
obrigados a disponibilizar os registros e informações que
permitam a identificação de algum usuário.
Autoridades administrativas, como Polícia e Ministério
Público, devem ingressar com requerimento judicial
específico.
Marco Civil da Internet
31. Guarda de logs de acesso à Internet e aplicações
• Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema
autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em
ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do
regulamento.
• Art. 15. O provedor de aplicações de internet constituído na forma de pessoa
jurídica e que exerça essa atividade de forma organizada, profissionalmente e com
fins econômicos deverá manter os respectivos registros de acesso a aplicações de
internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6
(seis) meses, nos termos do regulamento.
Marco Civil da Internet
32. Guarda de logs de acesso à Internet e aplicações
Decreto nº 8.771 de 2016 (Regulamenta o Marco Civil)
Art. 13. Os provedores de conexão e de aplicações devem, na guarda,
armazenamento e tratamento de dados pessoais e comunicações privadas, observar
as seguintes diretrizes sobre padrões de segurança:
I - o estabelecimento de controle estrito sobre o acesso aos dados mediante a
definição de responsabilidades das pessoas que terão possibilidade de acesso e de
privilégios de acesso exclusivo para determinados usuários;
II - a previsão de mecanismos de autenticação de acesso aos registros, usando, por
exemplo, sistemas de autenticação dupla para assegurar a individualização do
responsável pelo tratamento dos registros;
Marco Civil da Internet
33. Guarda de logs de acesso à Internet e aplicações
Decreto 8.771 de 2016 (Regulamenta o Marco Civil)
III - a criação de inventário detalhado dos acessos aos registros de conexão e de
acesso a aplicações, contendo o momento, a duração, a identidade do funcionário ou
do responsável pelo acesso designado pela empresa e o arquivo acessado, inclusive
para cumprimento do disposto no art. 11, § 3º, da Lei nº 12.965, de 2014; e
IV - o uso de soluções de gestão dos registros por meio de técnicas que garantam a
inviolabilidade dos dados, como encriptação ou medidas de proteção equivalentes.
Marco Civil da Internet
34. LEI Nº 12.737 de 2012 (“Lei Carolina Dieckmann”)
Alterou o Código Penal
Art. 154-A: Invadir dispositivo informático alheio, conectado ou não à rede de
computadores, mediante violação indevida de mecanismo de segurança e com o fim
de obter, adulterar ou destruir dados ou informações sem autorização expressa ou
tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem
ilícita:
Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa.
Invasão de dispositivo
35. LEI Nº 9.279 de 1996 (“Lei de Propriedade Industrial”)
Art. 195. Comete crime de concorrência desleal quem:
XI - divulga, explora ou utiliza-se, sem autorização, de conhecimentos, informações
ou dados confidenciais, utilizáveis na indústria, comércio ou prestação de serviços,
excluídos aqueles que sejam de conhecimento público ou que sejam evidentes para
um técnico no assunto, a que teve acesso mediante relação contratual ou
empregatícia, mesmo após o término do contrato;
XII - divulga, explora ou utiliza-se, sem autorização, de conhecimentos ou
informações a que se refere o inciso anterior, obtidos por meios ilícitos ou a que
teve acesso mediante fraude; ou
Pena - detenção, de 3 (três) meses a 1 (um) ano, ou multa.
Invasão de dispositivo
36. LEI Nº 9.296 de 1996 (“Lei de Interceptação telemática”)
Art. 1º A interceptação de comunicações telefônicas, de
qualquer natureza, para prova em investigação criminal e em
instrução processual penal, observará o disposto nesta Lei e
dependerá de ordem do juiz competente da ação principal,
sob segredo de justiça.
Invasão de dispositivo
37. CONCLUSÕES
AS AÇÕES REATIVAS AOS INCIDENTES DE FORMA
TARDIA E INADEQUADA PODERÃO PROVOCAR
PREJUÍZOS GRAVES.
CONTAR COM UMA ASSESSORIA JURÍDICA
ESPECIALIZADA
Enfrentamento de incidentes