SlideShare uma empresa Scribd logo
www.pwc.com/pt
Privacy Transformation
Regulamento Geral de Proteção de Dados
26 de janeiro 2016
1. Porque é importante?
PwC
Porque é importante?
3
Multas até 20 milhões
ou 4%do volume de negócios
Impacto
PwC
Porque é importante?
4
Impacto na imagem e
reputação
Impacto
PwC
Porque é importante?
5
Setores mais vulneráveis:
• Estado
• Saúde
• Seguros & Banca
• Retalho
• Tecnologia
Industry Company/Organization Date Country N. Records
National Electoral Institute 4/22/2016 Mexico 93,400,000
Commission on Elections 4/23/2016 Philippines 54,363,329
Department of Health and 3/28/2016 United States 4,000,000
National Electoral Institute 5/20/2016 Mexico 2,072,585
California Correctional Health 5/13/2016 United States 400,000
Banner Health 08/03/2016 United States 3,700,000
21st Century Oncology Services03/04/2016 United States 2,200,000
Centene Corporation 1/25/2016 United States 950,000
Bon Secours Health Systems 08/12/2016 United States 655,000
Highline Medical Center 09/07/2016 United States 655,000
YJFX 02/02/2016 Japan 185,626
Invest Bank 12/02/2015 United Arab Emirates 100,000
State Farm Insurance 06/09/2016 Canada 77,000
HSBC USA 01/06/2016 United States 39,684
Bank of Jerusalem 1/24/2016 Israel 36,000
Alibaba 02/02/2016 China 99,000,000
Interpark 7/25/2016 South Korea 10,000,000
Sanrio 12/21/2015 Japan 3,300,000
Menulog 3/31/2016 Australia 400,000
The Kroger Company 05/06/2016 United States 1,100,000
Myspace 5/31/2016 United States 427,000,000
Tumblr 05/12/2016 United States 65,469,298
iMesh 6/13/2016 United States 51,000,000
VerticalScope 6/14/2016 Canada 45,000,000
Lifeboat 4/26/2016 United States 7,000,000
T-Mobile 6/14/2016 Czech Republic 1,500,000
Verizon Enterprise Solutions 3/24/2016 United States 1,500,000
Deutsche Telekom 6/28/2016 Denmark 64,000
Tanzania Telecommunications 2/15/2016 United Republic 64,000
Time Warner Cable 2/28/2016 United States 4,191
Communications
Financial services
Government
Healthcare
Retail
Technology
Top Customer Data Breaches Of The Past 12 Months
Source: CyberFactors
Probabilidade
PwC
Porque é importante?
6
Exemplo da Saúde:
• Dados pessoais de saúde são 10 vezes mais
valiosos do que os dados financeiros
quando vendidos na ‘dark web’
• Orçamento para lidar com riscos
relacionados com ciber-segurança são
extremamente reduzidos
• O estudo ‘Global State of Information
Security Survey 2016’ revela que as
maiores fugas de informação da história
ocorreram durante o ano passado.
Probabilidade
PwC
Porque é importante?
7
Probabilidade
PwC
Porque é importante?
8
Dificilmente uma organização consegues estar em cumprimento
total com o RGPD….
…e o regulador passa a ter direitos de supervisão direta.
Probabilidade
2. Quais as novidades?
PwC
Quais as novidades?
10
Multas O RGPD define que o limite máximo
de uma multa pode atingir os €20
milhões ou 4% do volume de
negócios a nível internacional.
Consenti
mento
As entidades são obrigadas a obter
consentimento explícito do
consumidor para a utilização e
tratamento da sua informação
pessoal e a comprová-lo se
solicitado.
Direito a
ser
esquecido
O consumidor pode solicitar a uma
entidade para apagar todos os seus
dados pessoais em qualquer altura e
mesmo que esta informação tenha
sido distribuída a terceiros a
responsabilidade de eliminação
destes dados é da entidade.
Supervisão Apesar de ter sido removida a
obrigatoriedade de notificação sobre
a utilização de dados pessoais ao
regulador, passam a ter direitos de
supervisão direta sobre entidades .
Aplicação
territorial
O RGPD é muito mais abrangente em
termos territoriais. Todas as
organizações que operem na Europa
terão de cumprir o RGPD, incluindo
organizações sem entidades fiscais na
UE, mas com operação de bens e
serviços a pessoas na EU.
Notificação
de fugas de
informação
As entidades têm a responsabilidade
de informar os reguladores e pessoas
afetadas num prazo máximo de 72
horas (se possível).
Compliance Monitorização contínua da proteção
de dados e segurança. Realizar
“Privacy Impact Assessments” (PIA)
em todas as novas situações, seja
novos projetos ou tratamentos.
Data
protection
officer
(DPO)
De forma a assegurar o cumprimento
da organização com o RGPD deverá
nomear um encarregado da proteção
de dados (DPO).
PwC
Quais as novidades?
11
Multas O RGPD define que o limite máximo
de uma multa pode atingir os €20
milhões ou 4% do volume de
negócios a nível internacional.
Consenti
mento
As entidades são obrigadas a obter
consentimento explícito do
consumidor para a utilização e
tratamento da sua informação
pessoal e a comprová-lo se
solicitado.
Direito a
ser
esquecido
O consumidor pode solicitar a uma
entidade para apagar todos os seus
dados pessoais em qualquer altura e
mesmo que esta informação tenha
sido distribuída a terceiros a
responsabilidade de eliminação
destes dados é da entidade.
Supervisão Apesar de ter sido removida a
obrigatoriedade de notificação sobre
a utilização de dados pessoais ao
regulador, passam a ter direitos de
supervisão direta sobre entidades .
Aplicação
territorial
O RGPD é muito mais abrangente em
termos territoriais. Todas as
organizações que operem na Europa
terão de cumprir o RGPD, incluindo
organizações sem entidades fiscais na
UE, mas com operação de bens e
serviços a pessoas na EU.
Notificação
de fugas de
informação
As entidades têm a responsabilidade
de informar os reguladores e pessoas
afetadas num prazo máximo de 72
horas (se possível).
Compliance Monitorização contínua da proteção
de dados e segurança. Realizar
“Privacy Impact Assessments” (PIA)
em todas as novas situações, seja
novos projetos ou tratamentos.
Data
protection
officer
(DPO)
De forma a assegurar o cumprimento
da organização com o RGPD deverá
nomear um encarregado da proteção
de dados (DPO).
Direito a ser esquecido
PwC
Direito a ser esquecido
 Dificuldade em garantir a eliminação por completo dos dados
em toda a organização (e.g. complexidade dos sistemas de
informação, dados no poder de terceiros, dados em computadores
locais/pessoais, registos em papel, etc.).
 Com a massificação do requisito este poder tornar-se num processo
muito exigente em termos de consumo de recursos internos e
que poderá obrigar a implementação de processos e pessoas
dedicadas ao tema.
 Inexistência de mecanismos nos sistemas de informação para
remoção dos dados de uma entidade (porque pode por em causa a
integridade da base de dados).
Quais as principais questões?
13
PwC
Direito a ser esquecido
• Que dados tenho?
• Onde estão os dados?
• Quem tenho de notificar?
• Qual o processo / procedimento a adotar?
• Quem é o responsável?
• Existem outras entidades envolvidas? Como proceder ao
roll-forward do pedido?
• Que garantia tenho de que os dados foram removidos?
• Consigo executar o pedido?
… e se este pedido fosse concretizado amanhã?
14
PwC
Dados na organização
15
Quem tem acesso a
esta informação?
Qual a idade desta
informação e ainda
se mantém válida?
Qual a origem desta
informação?
Onde se encontra
esta informação?Que informação é
esta?
PwC
O que deve saber sobre os seus dados
16
1. Onde estão os dados sensíveis?
2. Os dados estão seguros contra acessos indevidos?
3. Existem dados distribuídos, duplicados ou obsoletos?
4. Está a manter dados mais tempo que o necessário?
5. Quem são os donos e utilizadores dos dados?
6. Que dados estão sujeitos a restrições legais?
7. Que controlos de prevenção de fuga de informação tenho?
PwC
Qual o custo de não conhecer e
proteger os dados
17
PwC
Poupanças relativas a custos com armazenamento
Redução da complexidade dos dados
Proteção de dados contínua
Redução de risco de segurança
Redução de risco de regulação
Quais os benefícios de gerir os dados
18
PwC
8 princípios para a proteção de dados
19
1. Obter e processar os dados de forma justa
2. Manter os dados pessoais para um fim concreto e lícito
3. Apenas utilizar dados pessoais com consentimento
4. Manter os dados pessoais seguros (acesso restrito)
5. Manter dados pessoais exatos, completos e atualizados
6. Garantir que os dados pessoais guardados são relevantes e não excessivos
7. Reter os dados pessoais não mais do que o necessário
8. Envolver o DPO no caso de receber um pedido de tratamento ou acesso a
dados de pessoais
PwC
Complexidade tecnológica
Aplicação
Base de Dados
Infraestrutura de suporte
(sistema operativo e rede de dados)
20
PwC
Complexidade tecnológica
Aplicação
Base de Dados
Infraestrutura de suporte
(sistema operativo e rede de dados)
SQL, NoSQL,
NewSQL
ERP, CRM,
POS, BI, etc.
Infra-estrutura
física ou cloud
computing
21
PwC
Complexidade tecnológica
SAP
Negócios
Emergentes
103
Backoffice
Barco
Gestão e controlo da
produção de malhas
Gestão e controlo da
produção de tecidos
Ring Expert
Sliver Expert
XRT
Tesouraria -
Reconciliação
Bancária
TIM
(AS400)
Fiação
MAIS
COPS
Malhas
Tricotagem
DISPO
MASH
SOS K2DEY
Acabamentos
Confeção
Produção
Tecidos
Produção
Encomendas
Compras
Vendas
Stocks Facturação
Lab Expert
Millmaster
GES Quatro
Processamento de
salários
Têxtil
101
LB
102
FI/CO
MM
SD
Cyland
Winstore
(Frontoffice)
SCF
Gestão de Produção
Storeland
(Backoffice)
SQL/Broker
(Têxtil & LB)
Portal/Intranet
Análise de contratos
(ANC)
Processo de reclamação
(criação de encomendas)
Relatórios de gestão
WinMac
Gestão de
Manutenção
Qualidade
Gestão de qualidade
AutomotiveTêxteisLightningBolt
Receção de peças da Somelos
Encomendas de venda
(tamanhos)
Encomendas de venda das Feiras
(Multix)
Criação de clientes
Criação de fornecedores
Lançamentos FI
(comissões, planos de viagem)
SAP
Automotive
105
PP
FI/CO
MM
SD
SQL/Broker
(Automotive)
Portal/Intranet
Análise de contratos
(ANC)
Relatórios de gestão
Encomendas de venda
(tamanhos)
Criação de clientes
Criação de fornecedores
MSQL
(55DB)
MSQL
MSQL
MSQL
Arquiteturas aplicacionais
cada vez mais complexas
22
PwC
Complexidade tecnológica
Aplicação
Base de Dados
Infraestrutura de suporte
(sistema operativo e rede de dados)
23
PwC
Complexidade tecnológica
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
24
PwC
Complexidade tecnológica
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Datacenter #2 (cloud)
Replica online
Datacenter #1
25
PwC
Complexidade tecnológica
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Datacenter #2 (cloud)
Replica online
Datacenter #1 (PROD)
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Datacenter #1 (TST)
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Datacenter #1(DEV)
26
PwC
Complexidade tecnológica
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Datacenter #2 (cloud)
Replica online
Datacenter #1 (PROD)
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Datacenter #1 (TST)
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Datacenter #1(DEV)
Backup
27
• Transaction logs and
database dump logs
• Backup para disco ou tape
• Backup off-site
PwC
Complexidade tecnológica
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Datacenter #2 (cloud)
Replica online
Datacenter #1 (PROD)
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Datacenter #1 (TST)
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Datacenter #1(DEV)
Backup Logs
28
PwC
Complexidade tecnológica
Responsável pelos dados
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Datacenter #2 (cloud)
Replica online
Datacenter #1 (PROD)
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Datacenter #1 (TST)
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Datacenter #1 (DEV)
Backup Logs
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Datacenter #2 (cloud)
Replica online
Datacenter #1 (PROD)
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Datacenter #1 (TST)
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
Aplicação
Base de
Dados
Infraestrutur
a de suporte
ERP CallcenterSGFC
Datacenter #1 (DEV)
Backup Logs
Subcontratado #1
29
PwC
Complexidade tecnológica
Base de dados estruturadas vs Base de dados noSQL
Distribuição inerente dos dados
Controlos de acesso pouco maduros
PwC
Modelo de governação de dados
Business Governance
Data Governance Board
Business and IT Representatives
Business – Data Owners
Processes, Procedures and Systems
Data Governance Centre of Excellence
Assess, support and On-going compliance monitoring
Data Governance Framework
Principles based ‘rules’ or ‘values’ by which
you manage information
3rdLineofdefence
2ndLine1stLine
Policy &
Standards
Data
Directory and
Business Glossary
Deficiency &
Change
Management
PwC
Diretório de dados
32
O diretório de dados é o pilar de toda a
gestão de dados
Este deve descrever:
• A utilização dos dados
• Requisitos de qualidade
• Origem dos dados
• Donos dos dados
• Controlos e métricas
Abordagem PwC
PwC
Abordagem PwC
34
Gap Analysis
& Priorização
Exemplos
Avaliar segurança e acessos
Modelo de governação dos dados
Desenvolvimento de políticas
Gestão de identidade e acessos
Gestão de risco de terceiros
Auditoria e cumprimento
Identificar e mapear dados
Monitorização e Indicadores
Gestão de ameaças e vulnerabilidades
Revisão de processos e controlos
Privacy Impact Assessment
Caraterísticas Especiais
Recursos e
plano de
projeto
Cultura e
Ética
Estrutura e
Organizaçã
o Legal
Localizações
e Geografia
Apetite de
Risco
Operação
do Negócio
Plano de
Negócios
Registo
histórico
regulament
ar
Indústrias
Resultados
R.A.T.
ReadinessAssessmentTool
Gap Analysis Workstreams
Workshop de
Características Especiais
R.A.T
Resultados
Enforceme
nt Tracker
Compreender Medir Implementar
www.pwc.com/pt
© PricewaterhouseCoopers Limitada 2016 Todos os direitos reservados. “PwC” refere-se à rede de entidades que são membros da PricewaterhouseCoopers International Limited,
cada uma das quais é uma entidade legal autónoma e independente.

Mais conteúdo relacionado

Mais procurados

CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - Final
CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - FinalCIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - Final
CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - Final
Renato Monteiro
 
Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)
Soraia Lima
 
A importância da Segurança da Informação e os impactos da LGPD
A importância da Segurança da Informação e os impactos da LGPDA importância da Segurança da Informação e os impactos da LGPD
A importância da Segurança da Informação e os impactos da LGPD
Eliézer Zarpelão
 
LGPD Descomplicada
LGPD DescomplicadaLGPD Descomplicada
LGPD Descomplicada
Maicon Alvim
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
Gabriela Bornhausen Branco
 
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAISLGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
Wellington Monaco
 
LGPD
LGPDLGPD
Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)
Luiz Agner
 
Privacidade de Dados no Relacionamento com Clientes - youDb
Privacidade de Dados no Relacionamento com Clientes - youDbPrivacidade de Dados no Relacionamento com Clientes - youDb
Privacidade de Dados no Relacionamento com Clientes - youDb
youDb
 
LGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAPLGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAP
Thiago Santiago
 
Introdução à LGPD - Digital Innovation One
Introdução à LGPD - Digital Innovation OneIntrodução à LGPD - Digital Innovation One
Introdução à LGPD - Digital Innovation One
Eliézer Zarpelão
 
LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da Informação
RicardoCrdobaBaptist
 
Cartilha lgpd anahp
Cartilha lgpd   anahpCartilha lgpd   anahp
Cartilha lgpd anahp
JarbasSouza7
 
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 20195 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
Anchises Moraes
 
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-PandemiaOs Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Eliézer Zarpelão
 
Privacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDPrivacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPD
CompanyWeb
 
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
WordCamp Floripa
 
Data science
Data scienceData science
Forum protecao dados e inovacao - febraec
Forum protecao dados e inovacao - febraecForum protecao dados e inovacao - febraec
Forum protecao dados e inovacao - febraec
Vinicius Carneiro
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019
Fernando Nery
 

Mais procurados (20)

CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - Final
CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - FinalCIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - Final
CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - Final
 
Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)
 
A importância da Segurança da Informação e os impactos da LGPD
A importância da Segurança da Informação e os impactos da LGPDA importância da Segurança da Informação e os impactos da LGPD
A importância da Segurança da Informação e os impactos da LGPD
 
LGPD Descomplicada
LGPD DescomplicadaLGPD Descomplicada
LGPD Descomplicada
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
 
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAISLGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
 
LGPD
LGPDLGPD
LGPD
 
Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)
 
Privacidade de Dados no Relacionamento com Clientes - youDb
Privacidade de Dados no Relacionamento com Clientes - youDbPrivacidade de Dados no Relacionamento com Clientes - youDb
Privacidade de Dados no Relacionamento com Clientes - youDb
 
LGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAPLGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAP
 
Introdução à LGPD - Digital Innovation One
Introdução à LGPD - Digital Innovation OneIntrodução à LGPD - Digital Innovation One
Introdução à LGPD - Digital Innovation One
 
LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da Informação
 
Cartilha lgpd anahp
Cartilha lgpd   anahpCartilha lgpd   anahp
Cartilha lgpd anahp
 
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 20195 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
 
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-PandemiaOs Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
 
Privacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDPrivacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPD
 
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
 
Data science
Data scienceData science
Data science
 
Forum protecao dados e inovacao - febraec
Forum protecao dados e inovacao - febraecForum protecao dados e inovacao - febraec
Forum protecao dados e inovacao - febraec
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019
 

Semelhante a 2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA

Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD)
Ed Oliveira
 
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
Hugo Seabra
 
Regulamento Geral de Proteção de Dados - Uma Abordagem em Contextos de Presta...
Regulamento Geral de Proteção de Dados - Uma Abordagem em Contextos de Presta...Regulamento Geral de Proteção de Dados - Uma Abordagem em Contextos de Presta...
Regulamento Geral de Proteção de Dados - Uma Abordagem em Contextos de Presta...
BaltasarFernandes
 
Workshop RGPD | CFIUTE - 24 maio 2018
Workshop RGPD | CFIUTE - 24 maio 2018Workshop RGPD | CFIUTE - 24 maio 2018
Workshop RGPD | CFIUTE - 24 maio 2018
Pedro Tavares
 
201711 abordagem rgpd
201711 abordagem rgpd201711 abordagem rgpd
201711 abordagem rgpd
Ricardo Marques
 
PatriciaPeck_FIA_tendências_proteção_dados_cybersecurity_11042017
PatriciaPeck_FIA_tendências_proteção_dados_cybersecurity_11042017PatriciaPeck_FIA_tendências_proteção_dados_cybersecurity_11042017
PatriciaPeck_FIA_tendências_proteção_dados_cybersecurity_11042017
Patricia Peck
 
Palestra lgpd tdc floripa
Palestra lgpd   tdc floripaPalestra lgpd   tdc floripa
Palestra lgpd tdc floripa
Elton Conceição
 
Rfs2 t1 data_protection_pt
Rfs2 t1 data_protection_ptRfs2 t1 data_protection_pt
Rfs2 t1 data_protection_pt
Beacarol
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Rosalia Ometto
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados Pessoais
Eliézer Zarpelão
 
RGPD - Testemunho do Mundo Real
RGPD - Testemunho do Mundo RealRGPD - Testemunho do Mundo Real
RGPD - Testemunho do Mundo Real
André Vala
 
EXIN Privacy, Data e Protection.pdf
EXIN Privacy, Data e Protection.pdfEXIN Privacy, Data e Protection.pdf
EXIN Privacy, Data e Protection.pdf
ssusera7d631
 
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
Renato Monteiro
 
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
IPAI Instituto Auditoria Interna
 
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptxAULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
Cidrone
 
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
CNseg
 
LGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpdLGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpd
Delcio Pacheco Do Prado
 
Questões da privacidade nas bibliotecas da era digital
Questões da privacidade nas bibliotecas da era digitalQuestões da privacidade nas bibliotecas da era digital
Questões da privacidade nas bibliotecas da era digital
Fernando Rui Campos
 
O estado do RGPD no WordPress
O estado do RGPD no WordPressO estado do RGPD no WordPress
O estado do RGPD no WordPress
Pedro Fonseca
 
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
IPAI Instituto Auditoria Interna
 

Semelhante a 2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA (20)

Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD)
 
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
 
Regulamento Geral de Proteção de Dados - Uma Abordagem em Contextos de Presta...
Regulamento Geral de Proteção de Dados - Uma Abordagem em Contextos de Presta...Regulamento Geral de Proteção de Dados - Uma Abordagem em Contextos de Presta...
Regulamento Geral de Proteção de Dados - Uma Abordagem em Contextos de Presta...
 
Workshop RGPD | CFIUTE - 24 maio 2018
Workshop RGPD | CFIUTE - 24 maio 2018Workshop RGPD | CFIUTE - 24 maio 2018
Workshop RGPD | CFIUTE - 24 maio 2018
 
201711 abordagem rgpd
201711 abordagem rgpd201711 abordagem rgpd
201711 abordagem rgpd
 
PatriciaPeck_FIA_tendências_proteção_dados_cybersecurity_11042017
PatriciaPeck_FIA_tendências_proteção_dados_cybersecurity_11042017PatriciaPeck_FIA_tendências_proteção_dados_cybersecurity_11042017
PatriciaPeck_FIA_tendências_proteção_dados_cybersecurity_11042017
 
Palestra lgpd tdc floripa
Palestra lgpd   tdc floripaPalestra lgpd   tdc floripa
Palestra lgpd tdc floripa
 
Rfs2 t1 data_protection_pt
Rfs2 t1 data_protection_ptRfs2 t1 data_protection_pt
Rfs2 t1 data_protection_pt
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados Pessoais
 
RGPD - Testemunho do Mundo Real
RGPD - Testemunho do Mundo RealRGPD - Testemunho do Mundo Real
RGPD - Testemunho do Mundo Real
 
EXIN Privacy, Data e Protection.pdf
EXIN Privacy, Data e Protection.pdfEXIN Privacy, Data e Protection.pdf
EXIN Privacy, Data e Protection.pdf
 
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
 
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
 
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptxAULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
 
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
 
LGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpdLGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpd
 
Questões da privacidade nas bibliotecas da era digital
Questões da privacidade nas bibliotecas da era digitalQuestões da privacidade nas bibliotecas da era digital
Questões da privacidade nas bibliotecas da era digital
 
O estado do RGPD no WordPress
O estado do RGPD no WordPressO estado do RGPD no WordPress
O estado do RGPD no WordPress
 
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
 

Último

Estrutura Pedagógica - Laboratório de Educação a Distância.ppt
Estrutura Pedagógica - Laboratório de Educação a Distância.pptEstrutura Pedagógica - Laboratório de Educação a Distância.ppt
Estrutura Pedagógica - Laboratório de Educação a Distância.ppt
livrosjovert
 
05-os-pre-socraticos sociologia-28-slides.pptx
05-os-pre-socraticos sociologia-28-slides.pptx05-os-pre-socraticos sociologia-28-slides.pptx
05-os-pre-socraticos sociologia-28-slides.pptx
ValdineyRodriguesBez1
 
O que é um Ménage a Trois Contemporâneo .pdf
O que é um Ménage a Trois Contemporâneo .pdfO que é um Ménage a Trois Contemporâneo .pdf
O que é um Ménage a Trois Contemporâneo .pdf
Pastor Robson Colaço
 
GÊNERO TEXTUAL - POEMA.pptx
GÊNERO      TEXTUAL     -     POEMA.pptxGÊNERO      TEXTUAL     -     POEMA.pptx
GÊNERO TEXTUAL - POEMA.pptx
Marlene Cunhada
 
- TEMPLATE DA PRATICA - Psicomotricidade.pptx
- TEMPLATE DA PRATICA - Psicomotricidade.pptx- TEMPLATE DA PRATICA - Psicomotricidade.pptx
- TEMPLATE DA PRATICA - Psicomotricidade.pptx
LucianaCristina58
 
Reino-Vegetal plantas e demais conceitos .pptx
Reino-Vegetal plantas e demais conceitos .pptxReino-Vegetal plantas e demais conceitos .pptx
Reino-Vegetal plantas e demais conceitos .pptx
CarinaSantos916505
 
Leonardo da Vinci .pptx
Leonardo da Vinci                  .pptxLeonardo da Vinci                  .pptx
Leonardo da Vinci .pptx
TomasSousa7
 
karl marx biografia resumida com suas obras e história de vida
karl marx biografia resumida com suas obras e história de vidakarl marx biografia resumida com suas obras e história de vida
karl marx biografia resumida com suas obras e história de vida
KleginaldoPaz2
 
D20 - Descritores SAEB de Língua Portuguesa
D20 - Descritores SAEB de Língua PortuguesaD20 - Descritores SAEB de Língua Portuguesa
D20 - Descritores SAEB de Língua Portuguesa
eaiprofpolly
 
AVALIAÇÃO DIAGNÓSTICA - 8º ANO 2024.pptx
AVALIAÇÃO DIAGNÓSTICA - 8º ANO 2024.pptxAVALIAÇÃO DIAGNÓSTICA - 8º ANO 2024.pptx
AVALIAÇÃO DIAGNÓSTICA - 8º ANO 2024.pptx
AntonioVieira539017
 
000. Para rezar o terço - Junho - mês do Sagrado Coração de Jesús.pdf
000. Para rezar o terço - Junho - mês do Sagrado Coração de Jesús.pdf000. Para rezar o terço - Junho - mês do Sagrado Coração de Jesús.pdf
000. Para rezar o terço - Junho - mês do Sagrado Coração de Jesús.pdf
YeniferGarcia36
 
Vogais Ilustrados para alfabetização infantil
Vogais Ilustrados para alfabetização infantilVogais Ilustrados para alfabetização infantil
Vogais Ilustrados para alfabetização infantil
mamaeieby
 
347018542-PAULINA-CHIZIANE-Balada-de-Amor-ao-Vento-pdf.pdf
347018542-PAULINA-CHIZIANE-Balada-de-Amor-ao-Vento-pdf.pdf347018542-PAULINA-CHIZIANE-Balada-de-Amor-ao-Vento-pdf.pdf
347018542-PAULINA-CHIZIANE-Balada-de-Amor-ao-Vento-pdf.pdf
AntnioManuelAgdoma
 
Rimas, Luís Vaz de Camões. pptx
Rimas, Luís Vaz de Camões.          pptxRimas, Luís Vaz de Camões.          pptx
Rimas, Luís Vaz de Camões. pptx
TomasSousa7
 
Atividade de reforço de matemática 2º ano
Atividade de reforço de matemática 2º anoAtividade de reforço de matemática 2º ano
Atividade de reforço de matemática 2º ano
fernandacosta37763
 
Livro: Pedagogia do Oprimido - Paulo Freire
Livro: Pedagogia do Oprimido - Paulo FreireLivro: Pedagogia do Oprimido - Paulo Freire
Livro: Pedagogia do Oprimido - Paulo Freire
WelberMerlinCardoso
 
Redação e Leitura_7º ano_58_Produção de cordel .pptx
Redação e Leitura_7º ano_58_Produção de cordel .pptxRedação e Leitura_7º ano_58_Produção de cordel .pptx
Redação e Leitura_7º ano_58_Produção de cordel .pptx
DECIOMAURINARAMOS
 
UFCD_10145_Enquadramento do setor farmacêutico_indice.pdf
UFCD_10145_Enquadramento do setor farmacêutico_indice.pdfUFCD_10145_Enquadramento do setor farmacêutico_indice.pdf
UFCD_10145_Enquadramento do setor farmacêutico_indice.pdf
Manuais Formação
 
Slides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptx
Slides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptxSlides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptx
Slides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptx
LuizHenriquedeAlmeid6
 
Atividade letra da música - Espalhe Amor, Anavitória.
Atividade letra da música - Espalhe  Amor, Anavitória.Atividade letra da música - Espalhe  Amor, Anavitória.
Atividade letra da música - Espalhe Amor, Anavitória.
Mary Alvarenga
 

Último (20)

Estrutura Pedagógica - Laboratório de Educação a Distância.ppt
Estrutura Pedagógica - Laboratório de Educação a Distância.pptEstrutura Pedagógica - Laboratório de Educação a Distância.ppt
Estrutura Pedagógica - Laboratório de Educação a Distância.ppt
 
05-os-pre-socraticos sociologia-28-slides.pptx
05-os-pre-socraticos sociologia-28-slides.pptx05-os-pre-socraticos sociologia-28-slides.pptx
05-os-pre-socraticos sociologia-28-slides.pptx
 
O que é um Ménage a Trois Contemporâneo .pdf
O que é um Ménage a Trois Contemporâneo .pdfO que é um Ménage a Trois Contemporâneo .pdf
O que é um Ménage a Trois Contemporâneo .pdf
 
GÊNERO TEXTUAL - POEMA.pptx
GÊNERO      TEXTUAL     -     POEMA.pptxGÊNERO      TEXTUAL     -     POEMA.pptx
GÊNERO TEXTUAL - POEMA.pptx
 
- TEMPLATE DA PRATICA - Psicomotricidade.pptx
- TEMPLATE DA PRATICA - Psicomotricidade.pptx- TEMPLATE DA PRATICA - Psicomotricidade.pptx
- TEMPLATE DA PRATICA - Psicomotricidade.pptx
 
Reino-Vegetal plantas e demais conceitos .pptx
Reino-Vegetal plantas e demais conceitos .pptxReino-Vegetal plantas e demais conceitos .pptx
Reino-Vegetal plantas e demais conceitos .pptx
 
Leonardo da Vinci .pptx
Leonardo da Vinci                  .pptxLeonardo da Vinci                  .pptx
Leonardo da Vinci .pptx
 
karl marx biografia resumida com suas obras e história de vida
karl marx biografia resumida com suas obras e história de vidakarl marx biografia resumida com suas obras e história de vida
karl marx biografia resumida com suas obras e história de vida
 
D20 - Descritores SAEB de Língua Portuguesa
D20 - Descritores SAEB de Língua PortuguesaD20 - Descritores SAEB de Língua Portuguesa
D20 - Descritores SAEB de Língua Portuguesa
 
AVALIAÇÃO DIAGNÓSTICA - 8º ANO 2024.pptx
AVALIAÇÃO DIAGNÓSTICA - 8º ANO 2024.pptxAVALIAÇÃO DIAGNÓSTICA - 8º ANO 2024.pptx
AVALIAÇÃO DIAGNÓSTICA - 8º ANO 2024.pptx
 
000. Para rezar o terço - Junho - mês do Sagrado Coração de Jesús.pdf
000. Para rezar o terço - Junho - mês do Sagrado Coração de Jesús.pdf000. Para rezar o terço - Junho - mês do Sagrado Coração de Jesús.pdf
000. Para rezar o terço - Junho - mês do Sagrado Coração de Jesús.pdf
 
Vogais Ilustrados para alfabetização infantil
Vogais Ilustrados para alfabetização infantilVogais Ilustrados para alfabetização infantil
Vogais Ilustrados para alfabetização infantil
 
347018542-PAULINA-CHIZIANE-Balada-de-Amor-ao-Vento-pdf.pdf
347018542-PAULINA-CHIZIANE-Balada-de-Amor-ao-Vento-pdf.pdf347018542-PAULINA-CHIZIANE-Balada-de-Amor-ao-Vento-pdf.pdf
347018542-PAULINA-CHIZIANE-Balada-de-Amor-ao-Vento-pdf.pdf
 
Rimas, Luís Vaz de Camões. pptx
Rimas, Luís Vaz de Camões.          pptxRimas, Luís Vaz de Camões.          pptx
Rimas, Luís Vaz de Camões. pptx
 
Atividade de reforço de matemática 2º ano
Atividade de reforço de matemática 2º anoAtividade de reforço de matemática 2º ano
Atividade de reforço de matemática 2º ano
 
Livro: Pedagogia do Oprimido - Paulo Freire
Livro: Pedagogia do Oprimido - Paulo FreireLivro: Pedagogia do Oprimido - Paulo Freire
Livro: Pedagogia do Oprimido - Paulo Freire
 
Redação e Leitura_7º ano_58_Produção de cordel .pptx
Redação e Leitura_7º ano_58_Produção de cordel .pptxRedação e Leitura_7º ano_58_Produção de cordel .pptx
Redação e Leitura_7º ano_58_Produção de cordel .pptx
 
UFCD_10145_Enquadramento do setor farmacêutico_indice.pdf
UFCD_10145_Enquadramento do setor farmacêutico_indice.pdfUFCD_10145_Enquadramento do setor farmacêutico_indice.pdf
UFCD_10145_Enquadramento do setor farmacêutico_indice.pdf
 
Slides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptx
Slides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptxSlides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptx
Slides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptx
 
Atividade letra da música - Espalhe Amor, Anavitória.
Atividade letra da música - Espalhe  Amor, Anavitória.Atividade letra da música - Espalhe  Amor, Anavitória.
Atividade letra da música - Espalhe Amor, Anavitória.
 

2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA

  • 1. www.pwc.com/pt Privacy Transformation Regulamento Geral de Proteção de Dados 26 de janeiro 2016
  • 2. 1. Porque é importante?
  • 3. PwC Porque é importante? 3 Multas até 20 milhões ou 4%do volume de negócios Impacto
  • 4. PwC Porque é importante? 4 Impacto na imagem e reputação Impacto
  • 5. PwC Porque é importante? 5 Setores mais vulneráveis: • Estado • Saúde • Seguros & Banca • Retalho • Tecnologia Industry Company/Organization Date Country N. Records National Electoral Institute 4/22/2016 Mexico 93,400,000 Commission on Elections 4/23/2016 Philippines 54,363,329 Department of Health and 3/28/2016 United States 4,000,000 National Electoral Institute 5/20/2016 Mexico 2,072,585 California Correctional Health 5/13/2016 United States 400,000 Banner Health 08/03/2016 United States 3,700,000 21st Century Oncology Services03/04/2016 United States 2,200,000 Centene Corporation 1/25/2016 United States 950,000 Bon Secours Health Systems 08/12/2016 United States 655,000 Highline Medical Center 09/07/2016 United States 655,000 YJFX 02/02/2016 Japan 185,626 Invest Bank 12/02/2015 United Arab Emirates 100,000 State Farm Insurance 06/09/2016 Canada 77,000 HSBC USA 01/06/2016 United States 39,684 Bank of Jerusalem 1/24/2016 Israel 36,000 Alibaba 02/02/2016 China 99,000,000 Interpark 7/25/2016 South Korea 10,000,000 Sanrio 12/21/2015 Japan 3,300,000 Menulog 3/31/2016 Australia 400,000 The Kroger Company 05/06/2016 United States 1,100,000 Myspace 5/31/2016 United States 427,000,000 Tumblr 05/12/2016 United States 65,469,298 iMesh 6/13/2016 United States 51,000,000 VerticalScope 6/14/2016 Canada 45,000,000 Lifeboat 4/26/2016 United States 7,000,000 T-Mobile 6/14/2016 Czech Republic 1,500,000 Verizon Enterprise Solutions 3/24/2016 United States 1,500,000 Deutsche Telekom 6/28/2016 Denmark 64,000 Tanzania Telecommunications 2/15/2016 United Republic 64,000 Time Warner Cable 2/28/2016 United States 4,191 Communications Financial services Government Healthcare Retail Technology Top Customer Data Breaches Of The Past 12 Months Source: CyberFactors Probabilidade
  • 6. PwC Porque é importante? 6 Exemplo da Saúde: • Dados pessoais de saúde são 10 vezes mais valiosos do que os dados financeiros quando vendidos na ‘dark web’ • Orçamento para lidar com riscos relacionados com ciber-segurança são extremamente reduzidos • O estudo ‘Global State of Information Security Survey 2016’ revela que as maiores fugas de informação da história ocorreram durante o ano passado. Probabilidade
  • 8. PwC Porque é importante? 8 Dificilmente uma organização consegues estar em cumprimento total com o RGPD…. …e o regulador passa a ter direitos de supervisão direta. Probabilidade
  • 9. 2. Quais as novidades?
  • 10. PwC Quais as novidades? 10 Multas O RGPD define que o limite máximo de uma multa pode atingir os €20 milhões ou 4% do volume de negócios a nível internacional. Consenti mento As entidades são obrigadas a obter consentimento explícito do consumidor para a utilização e tratamento da sua informação pessoal e a comprová-lo se solicitado. Direito a ser esquecido O consumidor pode solicitar a uma entidade para apagar todos os seus dados pessoais em qualquer altura e mesmo que esta informação tenha sido distribuída a terceiros a responsabilidade de eliminação destes dados é da entidade. Supervisão Apesar de ter sido removida a obrigatoriedade de notificação sobre a utilização de dados pessoais ao regulador, passam a ter direitos de supervisão direta sobre entidades . Aplicação territorial O RGPD é muito mais abrangente em termos territoriais. Todas as organizações que operem na Europa terão de cumprir o RGPD, incluindo organizações sem entidades fiscais na UE, mas com operação de bens e serviços a pessoas na EU. Notificação de fugas de informação As entidades têm a responsabilidade de informar os reguladores e pessoas afetadas num prazo máximo de 72 horas (se possível). Compliance Monitorização contínua da proteção de dados e segurança. Realizar “Privacy Impact Assessments” (PIA) em todas as novas situações, seja novos projetos ou tratamentos. Data protection officer (DPO) De forma a assegurar o cumprimento da organização com o RGPD deverá nomear um encarregado da proteção de dados (DPO).
  • 11. PwC Quais as novidades? 11 Multas O RGPD define que o limite máximo de uma multa pode atingir os €20 milhões ou 4% do volume de negócios a nível internacional. Consenti mento As entidades são obrigadas a obter consentimento explícito do consumidor para a utilização e tratamento da sua informação pessoal e a comprová-lo se solicitado. Direito a ser esquecido O consumidor pode solicitar a uma entidade para apagar todos os seus dados pessoais em qualquer altura e mesmo que esta informação tenha sido distribuída a terceiros a responsabilidade de eliminação destes dados é da entidade. Supervisão Apesar de ter sido removida a obrigatoriedade de notificação sobre a utilização de dados pessoais ao regulador, passam a ter direitos de supervisão direta sobre entidades . Aplicação territorial O RGPD é muito mais abrangente em termos territoriais. Todas as organizações que operem na Europa terão de cumprir o RGPD, incluindo organizações sem entidades fiscais na UE, mas com operação de bens e serviços a pessoas na EU. Notificação de fugas de informação As entidades têm a responsabilidade de informar os reguladores e pessoas afetadas num prazo máximo de 72 horas (se possível). Compliance Monitorização contínua da proteção de dados e segurança. Realizar “Privacy Impact Assessments” (PIA) em todas as novas situações, seja novos projetos ou tratamentos. Data protection officer (DPO) De forma a assegurar o cumprimento da organização com o RGPD deverá nomear um encarregado da proteção de dados (DPO).
  • 12. Direito a ser esquecido
  • 13. PwC Direito a ser esquecido  Dificuldade em garantir a eliminação por completo dos dados em toda a organização (e.g. complexidade dos sistemas de informação, dados no poder de terceiros, dados em computadores locais/pessoais, registos em papel, etc.).  Com a massificação do requisito este poder tornar-se num processo muito exigente em termos de consumo de recursos internos e que poderá obrigar a implementação de processos e pessoas dedicadas ao tema.  Inexistência de mecanismos nos sistemas de informação para remoção dos dados de uma entidade (porque pode por em causa a integridade da base de dados). Quais as principais questões? 13
  • 14. PwC Direito a ser esquecido • Que dados tenho? • Onde estão os dados? • Quem tenho de notificar? • Qual o processo / procedimento a adotar? • Quem é o responsável? • Existem outras entidades envolvidas? Como proceder ao roll-forward do pedido? • Que garantia tenho de que os dados foram removidos? • Consigo executar o pedido? … e se este pedido fosse concretizado amanhã? 14
  • 15. PwC Dados na organização 15 Quem tem acesso a esta informação? Qual a idade desta informação e ainda se mantém válida? Qual a origem desta informação? Onde se encontra esta informação?Que informação é esta?
  • 16. PwC O que deve saber sobre os seus dados 16 1. Onde estão os dados sensíveis? 2. Os dados estão seguros contra acessos indevidos? 3. Existem dados distribuídos, duplicados ou obsoletos? 4. Está a manter dados mais tempo que o necessário? 5. Quem são os donos e utilizadores dos dados? 6. Que dados estão sujeitos a restrições legais? 7. Que controlos de prevenção de fuga de informação tenho?
  • 17. PwC Qual o custo de não conhecer e proteger os dados 17
  • 18. PwC Poupanças relativas a custos com armazenamento Redução da complexidade dos dados Proteção de dados contínua Redução de risco de segurança Redução de risco de regulação Quais os benefícios de gerir os dados 18
  • 19. PwC 8 princípios para a proteção de dados 19 1. Obter e processar os dados de forma justa 2. Manter os dados pessoais para um fim concreto e lícito 3. Apenas utilizar dados pessoais com consentimento 4. Manter os dados pessoais seguros (acesso restrito) 5. Manter dados pessoais exatos, completos e atualizados 6. Garantir que os dados pessoais guardados são relevantes e não excessivos 7. Reter os dados pessoais não mais do que o necessário 8. Envolver o DPO no caso de receber um pedido de tratamento ou acesso a dados de pessoais
  • 20. PwC Complexidade tecnológica Aplicação Base de Dados Infraestrutura de suporte (sistema operativo e rede de dados) 20
  • 21. PwC Complexidade tecnológica Aplicação Base de Dados Infraestrutura de suporte (sistema operativo e rede de dados) SQL, NoSQL, NewSQL ERP, CRM, POS, BI, etc. Infra-estrutura física ou cloud computing 21
  • 22. PwC Complexidade tecnológica SAP Negócios Emergentes 103 Backoffice Barco Gestão e controlo da produção de malhas Gestão e controlo da produção de tecidos Ring Expert Sliver Expert XRT Tesouraria - Reconciliação Bancária TIM (AS400) Fiação MAIS COPS Malhas Tricotagem DISPO MASH SOS K2DEY Acabamentos Confeção Produção Tecidos Produção Encomendas Compras Vendas Stocks Facturação Lab Expert Millmaster GES Quatro Processamento de salários Têxtil 101 LB 102 FI/CO MM SD Cyland Winstore (Frontoffice) SCF Gestão de Produção Storeland (Backoffice) SQL/Broker (Têxtil & LB) Portal/Intranet Análise de contratos (ANC) Processo de reclamação (criação de encomendas) Relatórios de gestão WinMac Gestão de Manutenção Qualidade Gestão de qualidade AutomotiveTêxteisLightningBolt Receção de peças da Somelos Encomendas de venda (tamanhos) Encomendas de venda das Feiras (Multix) Criação de clientes Criação de fornecedores Lançamentos FI (comissões, planos de viagem) SAP Automotive 105 PP FI/CO MM SD SQL/Broker (Automotive) Portal/Intranet Análise de contratos (ANC) Relatórios de gestão Encomendas de venda (tamanhos) Criação de clientes Criação de fornecedores MSQL (55DB) MSQL MSQL MSQL Arquiteturas aplicacionais cada vez mais complexas 22
  • 23. PwC Complexidade tecnológica Aplicação Base de Dados Infraestrutura de suporte (sistema operativo e rede de dados) 23
  • 24. PwC Complexidade tecnológica Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC 24
  • 25. PwC Complexidade tecnológica Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Datacenter #2 (cloud) Replica online Datacenter #1 25
  • 26. PwC Complexidade tecnológica Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Datacenter #2 (cloud) Replica online Datacenter #1 (PROD) Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Datacenter #1 (TST) Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Datacenter #1(DEV) 26
  • 27. PwC Complexidade tecnológica Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Datacenter #2 (cloud) Replica online Datacenter #1 (PROD) Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Datacenter #1 (TST) Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Datacenter #1(DEV) Backup 27 • Transaction logs and database dump logs • Backup para disco ou tape • Backup off-site
  • 28. PwC Complexidade tecnológica Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Datacenter #2 (cloud) Replica online Datacenter #1 (PROD) Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Datacenter #1 (TST) Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Datacenter #1(DEV) Backup Logs 28
  • 29. PwC Complexidade tecnológica Responsável pelos dados Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Datacenter #2 (cloud) Replica online Datacenter #1 (PROD) Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Datacenter #1 (TST) Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Datacenter #1 (DEV) Backup Logs Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Datacenter #2 (cloud) Replica online Datacenter #1 (PROD) Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Datacenter #1 (TST) Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte Aplicação Base de Dados Infraestrutur a de suporte ERP CallcenterSGFC Datacenter #1 (DEV) Backup Logs Subcontratado #1 29
  • 30. PwC Complexidade tecnológica Base de dados estruturadas vs Base de dados noSQL Distribuição inerente dos dados Controlos de acesso pouco maduros
  • 31. PwC Modelo de governação de dados Business Governance Data Governance Board Business and IT Representatives Business – Data Owners Processes, Procedures and Systems Data Governance Centre of Excellence Assess, support and On-going compliance monitoring Data Governance Framework Principles based ‘rules’ or ‘values’ by which you manage information 3rdLineofdefence 2ndLine1stLine Policy & Standards Data Directory and Business Glossary Deficiency & Change Management
  • 32. PwC Diretório de dados 32 O diretório de dados é o pilar de toda a gestão de dados Este deve descrever: • A utilização dos dados • Requisitos de qualidade • Origem dos dados • Donos dos dados • Controlos e métricas
  • 34. PwC Abordagem PwC 34 Gap Analysis & Priorização Exemplos Avaliar segurança e acessos Modelo de governação dos dados Desenvolvimento de políticas Gestão de identidade e acessos Gestão de risco de terceiros Auditoria e cumprimento Identificar e mapear dados Monitorização e Indicadores Gestão de ameaças e vulnerabilidades Revisão de processos e controlos Privacy Impact Assessment Caraterísticas Especiais Recursos e plano de projeto Cultura e Ética Estrutura e Organizaçã o Legal Localizações e Geografia Apetite de Risco Operação do Negócio Plano de Negócios Registo histórico regulament ar Indústrias Resultados R.A.T. ReadinessAssessmentTool Gap Analysis Workstreams Workshop de Características Especiais R.A.T Resultados Enforceme nt Tracker Compreender Medir Implementar
  • 35. www.pwc.com/pt © PricewaterhouseCoopers Limitada 2016 Todos os direitos reservados. “PwC” refere-se à rede de entidades que são membros da PricewaterhouseCoopers International Limited, cada uma das quais é uma entidade legal autónoma e independente.