LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Com o uso intenso de mídia social e os dados espalhados em “Big Data”, a privacidade de dados tem sido uma preocupação pública crescente.
Reconhecendo esse problema, entidades e Governos estão promovendo melhores técnicas de privacidade; especificamente privacidade diferencial, uma condição matemática que quantifica o risco.
O objetivo deste ciclo de palestras específico à Legislação de Proteção de Dados Pessoais – LGPD – que inicialmente entra em vigor a partir de Agosto/2020. é desmistificar e elucidar as informações básicas dos principais impactos corporativos que tal legislação trará induzindo a um novo modelo corporativo.
Mediante a data prevista para entrar em vigor, muitas abordagens sobre a legislação têm sido realizadas e uma certa dificuldade em se diferenciar as atribuições de Segurança da Informação e a Privacidade dos Dados Pessoais tem se evidenciado.
O público alvo destas palestras propostas é todo o colaborador, fornecedor e cliente da Contratante, independentemente da sua formação técnica em tecnologia da informação e formação jurídica, uma vez que, o foco principal é a evangelização dos aspectos corporativos envolvidos à partir da vigência desta nova legislação.
A quantidade de participantes é restrita às instalações disponibilizadas pelo Contratante.
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Com o uso intenso de mídia social e os dados espalhados em “Big Data”, a privacidade de dados tem sido uma preocupação pública crescente.
Reconhecendo esse problema, entidades e Governos estão promovendo melhores técnicas de privacidade; especificamente privacidade diferencial, uma condição matemática que quantifica o risco.
O objetivo deste ciclo de palestras específico à Legislação de Proteção de Dados Pessoais – LGPD – que inicialmente entra em vigor a partir de Agosto/2020. é desmistificar e elucidar as informações básicas dos principais impactos corporativos que tal legislação trará induzindo a um novo modelo corporativo.
Mediante a data prevista para entrar em vigor, muitas abordagens sobre a legislação têm sido realizadas e uma certa dificuldade em se diferenciar as atribuições de Segurança da Informação e a Privacidade dos Dados Pessoais tem se evidenciado.
O público alvo destas palestras propostas é todo o colaborador, fornecedor e cliente da Contratante, independentemente da sua formação técnica em tecnologia da informação e formação jurídica, uma vez que, o foco principal é a evangelização dos aspectos corporativos envolvidos à partir da vigência desta nova legislação.
A quantidade de participantes é restrita às instalações disponibilizadas pelo Contratante.
Privacidade e Proteção de Dados para sua empresa.
Adequações à LGPD e ferramentas para aumentar a seguranças das informações de todos seus processos internos e contato com clientes.
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Nesta abordagem iremos detalhar a FASE-2: Organização.
Framework para avaliação e plano de ação de conformidade.
A construção de um Sistema de Gerenciamento de Privacidade de Dados, ou DPMS requer um conjunto organizado de pessoas, sistemas e processos de negócio.
A W2CONN oferece uma plataforma segura, inovadora e confiável para o seu projeto de compliance.
Inspirada na lei europeia GDPR (General Data Protection Regulation) que já foi colocada em prática pela comunidade no final de maio de 2018, a LGPD já em vigor no Brasil com prazo de implantação até agosto 2020, tem como objetivo de reforçar a segurança jurídica dos dados pessoais dos indivíduos e mitigar abusos em relação a estes ativos tão poderosos e valiosos. Nesta apresentação iremos abordar um método de implantação da LGPD nas empresas do Brasil e os principais pontos de adequação a seus requisitos.
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsiMasters
Diante das novas regulamentações externas (GDPR), e a nova legislação Brasileira sobre Proteção de Dados Pessoais (LGPD), o que fazer para se adequar? Por Onde começar? O que Fazer? E o que não fazer? Para que serve a Governança de Dados e como ela pode ajudar sua empresa no processo de adequação/conformidade a padrões internacionais de Privacidade e Segurança da Informação? Diante de tantos caminhos e desafios, um overview do que se trata, por onde começar o caminho, algumas armadilhas a evitar, e algumas boas práticas para não apenas se proteger, mas evitar futuros problemas.
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaGraziela Brandão
O que é Mapeamento de Dados (Data Mapping) e como elaborar um para sua empresa
Com a iminência da entrada em vigor da #LGPD, muitas empresas precisam se adequar aos requisitos da lei!
Para realização de uma adequação de procedimentos à LGPD, o primeiro passo é a realização de um mapeamento de dados que circulam na empresa tanto por vias físicas quanto por vias digitais.
Saiba mais sobre Mapeamento de Dados, ou ainda, o data mapping, data flow ou inventário de dados, acesse: https://blconsultoriadigital.com.br/lgpd
Caso necessite de assessoria jurídica especializada em Direito Digital e Proteção de Dados (LGPD & GDPR), entre em contato pelo e-mail contato@blconsultoriadigital.com.br ou ligue para +55 19 3090 6600.
Referências desse conteúdo:
Referências – O que é Mapeamento de Dados
[1] Adaptado de LGPD: Lei Geral de Proteção de Dados pessoais: manual de implementação. Viviane Nóbrega Maldonado (coord.). São Paulo: Thomson Reuters Brasil, 2019.
[2] https://www.aim4gain.com/
Para mais conteúdos, acesse: www.blconsultoriadigital.com.br
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Foi criada para regular a utilização, proteção e transferências de dados pessoais no Brasil
Privacidade e Proteção de Dados para sua empresa.
Adequações à LGPD e ferramentas para aumentar a seguranças das informações de todos seus processos internos e contato com clientes.
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Nesta abordagem iremos detalhar a FASE-2: Organização.
Framework para avaliação e plano de ação de conformidade.
A construção de um Sistema de Gerenciamento de Privacidade de Dados, ou DPMS requer um conjunto organizado de pessoas, sistemas e processos de negócio.
A W2CONN oferece uma plataforma segura, inovadora e confiável para o seu projeto de compliance.
Inspirada na lei europeia GDPR (General Data Protection Regulation) que já foi colocada em prática pela comunidade no final de maio de 2018, a LGPD já em vigor no Brasil com prazo de implantação até agosto 2020, tem como objetivo de reforçar a segurança jurídica dos dados pessoais dos indivíduos e mitigar abusos em relação a estes ativos tão poderosos e valiosos. Nesta apresentação iremos abordar um método de implantação da LGPD nas empresas do Brasil e os principais pontos de adequação a seus requisitos.
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsiMasters
Diante das novas regulamentações externas (GDPR), e a nova legislação Brasileira sobre Proteção de Dados Pessoais (LGPD), o que fazer para se adequar? Por Onde começar? O que Fazer? E o que não fazer? Para que serve a Governança de Dados e como ela pode ajudar sua empresa no processo de adequação/conformidade a padrões internacionais de Privacidade e Segurança da Informação? Diante de tantos caminhos e desafios, um overview do que se trata, por onde começar o caminho, algumas armadilhas a evitar, e algumas boas práticas para não apenas se proteger, mas evitar futuros problemas.
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaGraziela Brandão
O que é Mapeamento de Dados (Data Mapping) e como elaborar um para sua empresa
Com a iminência da entrada em vigor da #LGPD, muitas empresas precisam se adequar aos requisitos da lei!
Para realização de uma adequação de procedimentos à LGPD, o primeiro passo é a realização de um mapeamento de dados que circulam na empresa tanto por vias físicas quanto por vias digitais.
Saiba mais sobre Mapeamento de Dados, ou ainda, o data mapping, data flow ou inventário de dados, acesse: https://blconsultoriadigital.com.br/lgpd
Caso necessite de assessoria jurídica especializada em Direito Digital e Proteção de Dados (LGPD & GDPR), entre em contato pelo e-mail contato@blconsultoriadigital.com.br ou ligue para +55 19 3090 6600.
Referências desse conteúdo:
Referências – O que é Mapeamento de Dados
[1] Adaptado de LGPD: Lei Geral de Proteção de Dados pessoais: manual de implementação. Viviane Nóbrega Maldonado (coord.). São Paulo: Thomson Reuters Brasil, 2019.
[2] https://www.aim4gain.com/
Para mais conteúdos, acesse: www.blconsultoriadigital.com.br
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Foi criada para regular a utilização, proteção e transferências de dados pessoais no Brasil
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...Hugo Seabra
GDPR: EU General Data Protection Regulation
LGPDP: BR Lei Geral de Proteção de Dados Pessoais
O mundo está virando para criar regulamentações exigentes para proteger dados pessoais de usuários da Web. É importante que os profissionais do setor de Tecnologia da Informação estejam adequados às novas legislações locais e mundiais para continuarem competitivos e continuarem entregando soluções que faça sentido para o cliente.
Neste palestra vamos saber o que aconteceu para isso acontecer e o que pode ser feito para iniciar o processo de adequações.
A Lei nº. 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados, entrará em vigor em agosto de 2020 com texto final alterado pela Medida Provisória nº. 869/2018, aprovada no mês passado. Essa lei, embasada na lei europeia de proteção de dados - GDPR, surge com o objetivo de trazer transparência no tratamento de dados pelas empresas, especialmente àquelas que operam dados para fins de marketing e recursos humanos, garantindo maior proteção e controle aos titulares dos dados.
Diante dessa inovação legislativa, diversas mudanças deverão ser realizadas por quaisquer empresas que tratem dados pessoais o que engloba basicamente (senão absolutamente) toda a malha industrial. A cultura de segurança da informação e privacidade deverá ser implementada, a fim de garantir conformidade com o diploma legal e segurança à empresa e àqueles que com ela se relacionam.
Saiba mais: http://bit.ly/2KIh5h5
Slides do curso oficial EXIN Privacy and Data Protection Practitioner (PDPP) para formação de DPO (Data Protection Officer)
Torne-se um DPO: Acesse o site dos nossos cursos:
PDPP: https://www.pmgacademy.com/produto/curso-online-privacy-and-data-protection-practitioner-pdpp/
ISFS: https://www.pmgacademy.com/produto/curso-online-iso-27001-foundation-isfs/
PDPF: https://www.pmgacademy.com/produto/curso-online-privacy-and-data-protection-foundation-pdpf/
Palestra realizada em parceria com a DAMA, mostrando como a arquitetura corporativa e a linguagem ArchiMate são peças fundamentais para enfrentar os desafios do GDPR-General Data Protection Regulation
Caderno de Resumos XVIII ENPFil UFU, IX EPGFil UFU E VII EPFEM.pdfenpfilosofiaufu
Caderno de Resumos XVIII Encontro de Pesquisa em Filosofia da UFU, IX Encontro de Pós-Graduação em Filosofia da UFU e VII Encontro de Pesquisa em Filosofia no Ensino Médio
Atividade - Letra da música "Tem Que Sorrir" - Jorge e MateusMary Alvarenga
A música 'Tem Que Sorrir', da dupla sertaneja Jorge & Mateus, é um apelo à reflexão sobre a simplicidade e a importância dos sentimentos positivos na vida. A letra transmite uma mensagem de superação, esperança e otimismo. Ela destaca a importância de enfrentar as adversidades da vida com um sorriso no rosto, mesmo quando a jornada é difícil.
livro em pdf para professores da educação de jovens e adultos dos anos iniciais ( alfabetização e 1º ano)- material excelente para quem trabalha com turmas de eja. Material para quem dar aula na educação de jovens e adultos . excelente material para professores
Projeto de articulação curricular:
"aLeR+ o Ambiente - Os animais são nossos amigos" - Seleção de poemas da obra «Bicho em perigo», de Maria Teresa Maia Gonzalez
Na sequência das Eleições Europeias realizadas em 26 de maio de 2019, Portugal elegeu 21 eurodeputados ao Parlamento Europeu para um mandato de cinco ano (2019-2024).
Desde essa data, alguns eurodeputados saíram e foram substituídos, pelo que esta é a nova lista atualizada em maio de 2024.
Para mais informações, consulte o dossiê temático Eleições Europeias no portal Eurocid:
https://eurocid.mne.gov.pt/eleicoes-europeias
Autor: Centro de Informação Europeia Jacques Delors
Fonte: https://infoeuropa.mne.gov.pt/Nyron/Library/Catalog/winlibimg.aspx?doc=52295&img=11583
Data de conceção: maio 2019.
Data de atualização: maio 2024.
Slides Lição 9, Central Gospel, As Bodas Do Cordeiro, 1Tr24.pptxLuizHenriquedeAlmeid6
Slideshare Lição 9, Central Gospel, As Bodas Do Cordeiro, 1Tr24, Pr Henrique, EBD NA TV, Revista ano 11, nº 1, Revista Estudo Bíblico Jovens E Adultos, Central Gospel, 2º Trimestre de 2024, Professor, Tema, Os Grandes Temas Do Fim, Comentarista, Pr. Joá Caitano, estudantes, professores, Ervália, MG, Imperatriz, MA, Cajamar, SP, estudos bíblicos, gospel, DEUS, ESPÍRITO SANTO, JESUS CRISTO, Com. Extra Pr. Luiz Henrique, 99-99152-0454, Canal YouTube, Henriquelhas, @PrHenrique
2. 1
02 03
Será a proteção da privacidade um afterthought?
INTRODUÇÃO
Enquanto pessoas, organizações e governos exploram oportunidades
digitais, alguém tem que ser responsável pela monitorização e pela gestão
dos riscos de privacidade
1EY’s Global Information Security Survey (GISS) 2015, www.ey.com/giss
dos inquiridos no Global Information
Survey (GISS) 20151 da EY indicam que
a sua organização não tem requisitos
formalizados para utilizar Big Data
não têm procedimentos
formalizados para tratar de
preocupações de privacidade
relacionadas com as redes sociais
afirmam não ter ordens para
minimizar a recolha de informação
pessoal, ou apenas o fazem em
circunstâncias especiais
Como é que as pessoas e as organizações
podem garantir que os fornecedores de
serviços de cloud são de confiança?
01
Quem está, por exemplo, a monitorizar e a
proteger todos os dados associados a
estas tecnologias “inteligentes”?
Quem está a garantir que todos os dados
pessoais recolhidos (Big Data) são
mantidos seguros e não colocam em
causa a privacidade da pessoa?
54% 37% 61%
Mundo Digital Big Data
Necessidade de Informação
vs. Excesso de Informação
3. 2
INTRODUÇÃO
Dada a velocidade da mudança, os reguladores e as pessoas estão a
exigir que as organizações assumam esta responsabilidade
Quase todos os europeus são a favor da igualdade de direitos de proteção em toda a UE (89%)
Dois terços dos europeus pensam que empresas online devem ser responsáveis pela proteção dos seus dados pessoais (67%)
Mais de quatro em cada dez europeus defendem que as regras de proteção de dados deve ser tratada a nível da UE (45%)
Oito em cada dez europeus sentem que não têm controlo total sobre os seus dados pessoais (81%)
Special Eurobarometer 431, Data Protection – June 2015, http://ec.europa.eu/public_opinion/archives/ebs/ebs_431_en.pdf
Durante anos, as empresas trabalharam para cumprir
as obrigações mínimas de conformidade sem assumir
adequadamente o seu papel na proteção da informação
dos seus clientes ou colaboradores
O GDPR da UE coloca a responsabilidade da proteção da
privacidade onde devia estar – nas mãos das entidades que
recolhem, armazenam e analisam informações de carácter
pessoal – criando confiança
PASSADO FUTURO
4. 3
O GPDR
Os residentes da
UE vão ter mais
controlo sobre os
seus dados
pessoais
Todos vão ter de
seguir as mesmas
regras
As organizações vão
ter de reportar a
uma autoridade de
supervisão
Mais organizações
vão precisar de um
Data Protection
Officer (DPO)
As regras defendem
uma abordagem
baseada no risco
PbD torna-se uma
exigência
As organizações têm
72 horas para
denunciar uma
violação
As multas por
violação vão ser
substancialmente
mais altas
A segurança está
ligada ao risco
A definição de
“consentimento” foi
significativamente
restringida
As transferências
transfronteiriças
são permitidas,
sob certas
condições
As organizações
precisam de definir
regras transparentes
GPDR Principais Destaques
O GDPR é uma lei de proteção de dados que substitui, em última
instância, a Diretiva 95/46/CE relativa à proteção de dados
5. 4
O GPDR
O que precisa de ser feito para responder aos requisitos GPDR e estar
preparado para 2018?
Explorando
6. 5
O GPDR
Cada empresa deve colocar estas perguntas a si mesma:
A criação de programas de privacidade de dados adequados ao negócio e
que cumpram os requisitos GPDR é vital para as empresas
Explorando
• É um processador de dados ou um controlador de dados que processa dados
pessoais dentro da UE ou processa dados pessoais de cidadãos da UE?
Âmbito
• Realiza a monitorização sistemática em grande escala (incluindo dados de
funcionários) ou processa grandes quantidades de dados pessoais confidenciais?
DPO
• Tem um programa de proteção de dados e é capaz de fornecer provas de como a
sua organização cumpre os requisitos GDPR da UE?
Responsabilidade
• Caso existisse uma violação de dados, conseguiria notificar uma autoridade de
supervisão de proteção de dados dentro de 72 horas?
Notificação da
Violação
• Cria requisitos de proteção de dados e privacidade no desenvolvimento dos seus
processos de negócio?
PbD
• Sabe como irá cumprir os novos direitos: o “direito a ser esquecido”, “o direito à
portabilidade dos dados” e o “direito de se opor ao perfil”?
Novos Direitos
• Os seus termos de proteção de dados estão em conformidade com os novos
requisitos de consentimento (não ambíguo) e aviso (interesse legítimo)?
Consentimento e
Notificação
As respostas que fornecer vão ter
impacto nas medidas necessárias
para estabelecer um programa de
privacidade de dados que esteja
em conformidade com os múltiplos
requisitos GPDR
7. 6
O GPDR
Um exemplo:
FASE 1
Clarificar o processamento de
dados
Identificar dados pessoais,
localizá-los na organização, a
sua origem e o seu destino,
assim como o grau de proteção
dos mesmo
FASE 2
Analisar a relevância dos
novos requisitos
Compreender as lacunas de
conformidade existentes e
avaliar riscos, nos sistemas e
processos, associados aos
dados pessoais
FASE 3
Desenvolver planos de
remediação
Definir planos de ajuste para a
gestão da proteção de dados
FASE 4
Executar os planos de
remediação
Implementar políticas,
processos e controlos de gestão
de proteção de dados
Explorando
Neste contexto, as organizações vão precisar de perceber a sua posição de compliance atual
A criação de programas de privacidade de dados adequados ao negócio e
que cumpram os requisitos GPDR é vital para as empresas
8. 7
O GPDR
Governance
Nomeação do Data
Privacy Officer (DPO)
Definição da visão,
missão e estratégia de
privacidade de dados
como base para a
estrutura de governo
Integração de regras e processos de privacidade de dados na segurança da informação
Integrar o risco de privacidade de dados em avaliações de risco de segurança
Integrar a privacidade dos dados nas políticas de segurança de informação
Manter medidas para encriptar dados pessoais
Manter procedimentos para restringir o acesso a informações pessoais
Integrar a privacidade de dados em planos de continuidade de negócios
Manter uma estratégia de prevenção de dados
IIlustrativo
Não exaustivo
Explorando
Identificação dos
processos e sistemas
de negócios
abrangidos
Realização de um
Inventário de Dados
Pessoais e de um Privacy
Impact Assessment (PIA)
Privacy Risk
Assessment
Revisão e/ou
definição das normas
de privacidade de
dados
Alinhamento da
normativa de
privacidade de dados
com a normativa
existente para tópicos
relacionados
Policy Framework
Desenvolvimento e
formalização de
processos e
procedimentos para:
1. Pedidos e
reclamações
2. Contratos com
terceiros (BCR)
3. Relatórios de
violação
4. Integração do PbD
no core business
Processes
Definição dos
objetivos e atividades
de gestão de
mudanças para a
privacidade de dados
Desenvolvimento de
materiais de formação,
sensibilização e
comunicação da
execução do plano
Training, Awareness
& Communication
Definição de um
framework de
proteção de dados
com o registo de
todos os processos
e controlos de
privacidade
Desenvolvimento de
KPIs e dashboards
Control Plan
Quais são os tópicos principais a ter em conta?
A criação de programas de privacidade de dados adequados ao negócio e
que cumpram os requisitos GPDR é vital para as empresas
9. 8
O GPDR
Em última análise, o GDPR trará benefícios que transcendem em muito o
aspeto regulamentar!
Explorando
Simplificação da expansão
das empresas, devido à redução
dos obstáculos ao comércio
transfronteiriço
Impulso à inovação, pois o PbD
vai exigir novas ideias de negócio e
métodos para garantir a proteção de
dados
Diminuição dos custos, devido à
homogeneidade jurídica em 28 países,
reduzindo a necessidade de aconselhamento
jurídico
Concorrência
transparente, devido à
portabilidade dos dados entre
prestadores de serviços
Maior satisfação do
cliente, devido a regras
transparentes e maior controlo sobre
dados pessoais
Quais os benefícios esperados para as empresas?