5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019

•Transferir como PPTX, PDF•

3 gostaram•1,145 visualizações

Este documento fornece 5 passos para as organizações se prepararem para a Lei Geral de Proteção de Dados (LGPD) no Brasil. O documento explica: 1) Garantir auditoria e controles básicos de privacidade de dados; 2) Mapear o ciclo de vida dos dados e revisar controles de acesso; 3) Implementar novos controles sobre como os usuários acessam e gerenciam seus dados; 4) Revisar compartilhamentos de dados com terceiros; e 5) Garantir transparência e preparar planos

Tecnologia

5 PASSOS PARA A
LEI GERAL DE PROTEÇÃO DE DADOS
Anchises Moraes
Cyber Evangelist & Cyber Prevenger
C6 Bank
@anchisesbr @garoahc @BSidesSP @C6Bank

BEM VINDOS A ERA DOS MEGA-INCIDENTES !
2https://breachlevelindex.com

• Lei Geral de Proteção de Dados (LGPD)
• Lei nº 13.709, de 14 de agosto de 2018
• 65 artigos
• Medida Provisória Nº 869
• Criação da Autoridade Nacional de Proteção de
Dados (ANPD) (art. 55-A);
• Permite que o Poder Público transfira dados pessoais
a entidades privadas nos casos previstos em leis,
contratos ou convênios, ou na hipótese de prevenção
de fraudes e irregularidades (art. 26);
• Extende o início da LGPD para Agosto de 2020 (art.
65).

#1 MAPEAMENTO DOS DADOS
• Mapear o ciclo de vida da informação
• Classificação da Informação
• Revisar Controles de Acesso

#2 NOVOS CONTROLES AOS USUÁRIOS
• Consentimento Explícito (Art. 7º, Art. 11º)
• Acesso aos dados pessoais (Art. 18º)
• Remoção dos dados (Art. 16º)

#3 CONTROLES SOBRE TERCEIROS
• Compartilhamentos com Terceiros
(Art. 7º § 5, Art. 18º § 6, Art. 33º)
• Revisar
• Notificar
• Logs, Auditoria

#4 GARANTIR TRANSPARÊNCIA
• Informações sobre o tratamento dos dados
(Art. 9º)
• Disponível de forma clara
• Legitimidade de uso (Art. 10)
• Tratamento de dados pessoais para
finalidades legítimas
• Somente os dados pessoais estritamente
necessários para a finalidade pretendida

#5 PREPARE-SE PARA O PIOR
• Plano de comunicação
• O controlador deverá comunicar à
autoridade nacional e ao titular a
ocorrência de incidente de segurança que
possa acarretar risco ou dano relevante
aos titulares. (Art. 48)
• Não fez a lição de casa?
• Multa de até 2% (dois por cento) do
faturamento, limitada a R$ 50.000.000,00
(cinquenta milhões de reais) por infração
(Art. 52)

REFERÊNCIAS
Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, "LGPD")
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
Medida Provisória Nº 869
http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/57220361
Artigo “A nova Lei Geral de Proteção de Dados Pessoais (LGPD)”
https://anchisesbr.blogspot.com/2018/09/seguranca-nova-lei-geral-de-protecao-de.html
Artigo “E faz-se a "Autoridade Nacional de Proteção de Dados"”
https://anchisesbr.blogspot.com/2018/12/seguranca-e-faz-se-autoridade-nacional.html

REFERÊNCIAS
General Data Protection Regulation (GDPR) (Europa)
https://eur-lex.europa.eu/legal-
content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG
Infográfico: https://www.isoqsltd.com/quick-guide-complying-gdpr/

Mais conteúdo relacionado

Mais procurados

LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO

Wellington Monaco

Artesoftware Explicando LGPD

Douglas Siviotti

A sócia Rosália Ometto participa do Ciclo de Palestras da Comissão de Direito Médico e da Saúde da OAB/PB sobre LGPD para Saúde, a convite da Dra. Viviane Olímpio.  LGPD na Saúde |  14.04.2021  Gravação original ESA/Paraíba - via Zoom #paracegover #paratodoslerem | Palestra de Rosália Ometto, advogada conversa com os advogados participantes do Ciclo de Palestra da Comissão de Direito Médico e da Saúde da OAB/Paraíba, para falar sobre LGPD na Saúde, transmitida em 14.04.2021 ✔ Foram tratados os seguintes temais: 1 – Do que se trata e para que foi criada a LGPD? 2 – A quem se destina a LGPD? 3 – O que são dados pessoais e dados pessoais sensíveis? 4 – Quem são os atores da comunicação? 5 – Quem pode tratar os dados pessoais? 6 – O que é tratamento de dados pessoais? 7 – Quais e o que são as bases legais de tratamento de dados pessoais? 8 – O que é ciclo de vida dos dados pessoais? 9 – Quais são os direitos do titular de dados pessoais? 10 – Como a LGPD se conecta com o Médico? 11 – LGPD na relação Médico Paciente 12 – LGPD na relação Equipe Paciente 13 – LGPD na relação Interna da Equipe 14 – LGPD na Saúde | Documentos relevantes 15 – O que é estar em compliance com a LGPD? 16 – LGPD na Saúde | Síntese Disponível no YouTube da Ometto Advocacia https://youtu.be/zpsef2yIpUs

LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba

Rosalia Ometto

Lei Geral de Proteção aos Dados (LGPD)

Soraia Lima

O que é Mapeamento de Dados (Data Mapping) e como elaborar um para sua empresa Com a iminência da entrada em vigor da #LGPD, muitas empresas precisam se adequar aos requisitos da lei! Para realização de uma adequação de procedimentos à LGPD, o primeiro passo é a realização de um mapeamento de dados que circulam na empresa tanto por vias físicas quanto por vias digitais. Saiba mais sobre Mapeamento de Dados, ou ainda, o data mapping, data flow ou inventário de dados, acesse: https://blconsultoriadigital.com.br/lgpd Caso necessite de assessoria jurídica especializada em Direito Digital e Proteção de Dados (LGPD & GDPR), entre em contato pelo e-mail contato@blconsultoriadigital.com.br ou ligue para +55 19 3090 6600. Referências desse conteúdo: Referências – O que é Mapeamento de Dados [1] Adaptado de LGPD: Lei Geral de Proteção de Dados pessoais: manual de implementação. Viviane Nóbrega Maldonado (coord.). São Paulo: Thomson Reuters Brasil, 2019. [2] https://www.aim4gain.com/ Para mais conteúdos, acesse: www.blconsultoriadigital.com.br

O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa

Graziela Brandão

LGPD Apostila

AlbertoMonteiroNeto1

LGPD Lei Geral de Proteção de Dados Pessoais

Douglas Siviotti

LGPD

CompanyWeb

O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin. O Framework proposta é composto por 5 Fases a saber: - Fase-1: Preparação - Fase-2: Organização - Fase-3: Desenvolvimento e Implementação - Fase-4: Governança - Fase-5 Avaliação e Melhoria Esta apresentação detalha a FASE-2: ORGANIZAÇÃO

LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...

Wellington Monaco

Lei Geral de Proteção de Dados (LGPD)

Ed Oliveira

LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI

Wellington Monaco

Workshop (LGPD)

Marcos Aurelio Paixao

O objetivo deste ciclo de palestras específico à Legislação de Proteção de Dados Pessoais – LGPD – que inicialmente entra em vigor a partir de Agosto/2020. é desmistificar e elucidar as informações básicas dos principais impactos corporativos que tal legislação trará induzindo a um novo modelo corporativo. Mediante a data prevista para entrar em vigor, muitas abordagens sobre a legislação têm sido realizadas e uma certa dificuldade em se diferenciar as atribuições de Segurança da Informação e a Privacidade dos Dados Pessoais tem se evidenciado. O público alvo destas palestras propostas é todo o colaborador, fornecedor e cliente da Contratante, independentemente da sua formação técnica em tecnologia da informação e formação jurídica, uma vez que, o foco principal é a evangelização dos aspectos corporativos envolvidos à partir da vigência desta nova legislação. A quantidade de participantes é restrita às instalações disponibilizadas pelo Contratante.

LGPD | CICLO DE PALESTRAS

Wellington Monaco

O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin. Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais. Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas. O Framework proposta é composto por 5 Fases a saber: - Fase-1: Preparação - Fase-2: Organização - Fase-3: Desenvolvimento e Implementação - Fase-4: Governança - Fase-5 Avaliação e Melhoria

LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...

Wellington Monaco

O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin. Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais. Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas. O Framework proposta é composto por 5 Fases a saber: - Fase-1: Preparação - Fase-2: Organização - Fase-3: Desenvolvimento e Implementação - Fase-4: Governança - Fase-5 Avaliação e Melhoria

LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...

Wellington Monaco

A importância da Segurança da Informação e os impactos da LGPD

Eliézer Zarpelão

O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin. O Framework proposta é composto por 5 Fases a saber: - Fase-1: Preparação - Fase-2: Organização - Fase-3: Desenvolvimento e Implementação - Fase-4: Governança - Fase-5 Avaliação e Melhoria Esta apresentação detalha a FASE-1: PREPARAÇÃO.

LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...

Wellington Monaco

O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin. O Framework proposta é composto por 5 Fases a saber: - Fase-1: Preparação - Fase-2: Organização - Fase-3: Desenvolvimento e Implementação - Fase-4: Governança - Fase-5 Avaliação e Melhoria Esta apresentação detalha a FASE-3:DEFINIÇÃO E IMPLEMENTAÇÃO

LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...

Wellington Monaco

DCH Data Protection Training Presentation

Mark Gracey

O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin. O Framework proposta é composto por 5 Fases a saber: - Fase-1: Preparação - Fase-2: Organização - Fase-3: Desenvolvimento e Implementação - Fase-4: Governança - Fase-5 Avaliação e Melhoria Esta apresentação detalha a FASE-4: GOVERNANÇA DE PROTEÇÃO DE DADOS E PRIVACIDADE.

LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...

Wellington Monaco

Mais procurados (20)

LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO

Artesoftware Explicando LGPD

LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba

Lei Geral de Proteção aos Dados (LGPD)

O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa

LGPD Apostila

LGPD Lei Geral de Proteção de Dados Pessoais

LGPD

LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...

Lei Geral de Proteção de Dados (LGPD)

LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI

Workshop (LGPD)

LGPD | CICLO DE PALESTRAS

LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...

A importância da Segurança da Informação e os impactos da LGPD

LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...

LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...

DCH Data Protection Training Presentation

LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...

Semelhante a 5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019

CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - Final

Renato Monteiro

Workshop Proteção de Dados Pessoais - Danilo Doneda e Mario Viola

CNseg

AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx

Cidrone

No dia 24 de Junho de 2020, nossos especialistas conversaram ao vivo com a advogada em direito digital, Patrícia Peck para explicar como o planejamento para uma perfeita adequação deve ser desenvolvido. Acompanhe a apresentação feita pela dra Patricia e assista a live completa no nosso canal no Youtube: https://youtu.be/b1BqW0CRMbM A Embratel pode ajudar a sua empresa à se adequar na nova lei geral de proteção de dados (LGPD). Fale com um consultor: https://bit.ly/2Z7X1Ky

Quais os desafios do setor público para à adequação a nova lei geral de prote...

Embratel

7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli

CNseg

Hoje, 4.242.700 pessoas têm acesso à Internet – um número que cresce a passos céleres e que já representa mais de metade da população mundial. A cada nova conexão, abrem-se oportunidades de trabalho, buscas por informações e entretenimento – mas, ao longo desse caminho, vamos deixando pegadas digitais, sem nem ao menos percebermos. Segundo o Fórum Econômico Mundial, os riscos de cibersegurança vêm crescendo vertiginosamente e com potencial disruptivo. Os ataques contra empresas quase dobraram nos últimos cinco anos, de forma proporcional aos prejuízos causados, tanto por mails maliciosos, quanto por invasões em infraestruturas e sistemas críticos. Os prejuízos podem ser ainda maiores, se somarmos possíveis danos de imagem e reputação. Diante disso, é fácil entender por que segurança e privacidade entraram para a pauta do dia, tendo passado do departamento de TI das empresas, diretamente para seu board. Se o presente já nos traz esse cenário, o que esperar do futuro? Enquanto a tecnologia 5G ganha capilaridade, a computação quântica conquista terreno e a inteligência artificial alavanca possibilidades incontáveis, as novas gerações estão cada vez mais conectadas. No campo doméstico, as empresas brasileiras terão que se adaptar à Lei Geral de Proteção de Dados, que define a criação de políticas de segurança cibernética; e o cidadão precisará aprender a proteger suas informações e garantir sua privacidade. Afinal, a grande moeda do mundo digital são os dados.

ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...

ExpoGestão

Proteção de dados pessoais e o Marco Civil da Internet

Renato Monteiro

GDPR e como o Projeto de Lei, no Brasil pode impactar o seu e-commerce

E-Commerce Brasil

Palestra Mariana Rielli sobre LGPD (semestre passado).pdf

EdsonJr23

LGPD - Impactos para corretores de seguros

Associação Paulista dos Técnicos de Seguro

Introdução à LGPD - Digital Innovation One

Eliézer Zarpelão

RGPD em menos de 3 minutos

Vitor Costa

28/09/2011 - 14h às 18h - privacidade na nuvem - Gilberto Martins de Almeida

Rio Info

Sócio e Diretor Técnico da Insight Solution Team, especialista em Segurança da Informação e apaixonado por redes de computadores desde 1995. Atua como "BlueTeam" blindando e protegendo infraestruturas de ambientes online. Entusiasta por cybersecurity desde 2005 participa de vários eventos e acompanha profissionais da área em pesquisas e temas relacionados. Breve descrição sobre a apresentação: Vamos traçar um paralelo com o checklist da GDPR (que abrange a LGPD) e o que os plugins disponíveis para wordpress cobrem destas leis. Pretendo apontar o que falta para que seja possível estar mais próximo da conformidade com estas leis.

Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?

WordCamp Floripa

A Inteligência Artificial se expandirá rapidamente com a adoção próxima das redes de comunicação e transmissão de dados baseadas em tecnologias 5G. Para Stephen Hawking, o desenvolvimento da I.A. poderá, no limite, significar o fim da raça humana tal como a conhecemos. Limitada pela evolução biológica lenta, não conseguiríamos competir e acabaríamos superados por máquinas cada vez mais inteligentes. Não é preciso ir tão longe para se dar conta de que a I.A. terá efeitos profundos em todas as áreas da atividade humana. Como afetará a prestação de justiça, o ensino, as profissões jurídicas e a operação do Direito? Que benefícios podemos colher e que armadilhas devemos evitar? Para debater essas questões a Fundação FHC reunirá neste seminário um painel de especialistas capazes de discuti-las dentro de uma perspectiva abrangente e com base na realidade do Direito e da Justiça no Brasil e em outros países, como os Estados Unidos. PAULO DE TARSO SANSEVERINO Ministro do Superior Tribunal de Justiça, é membro efetivo do Conselho da Justiça Federal e Presidente da Comissão Gestora de Precedentes - STJ. Doutor e mestre em Direito, é professor de Direito Civil e autor de livros e artigos jurídicos.

Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...

Fundação Fernando Henrique Cardoso

Entrou em vigor na Europa, o chamado “Regulamento Geral de Proteção de Dados na União Europeia” (ou GDPR, na sigla em inglês), que trouxe grande inovação para o tratamento e armazenamento de todos os dados dos usuários coletados na internet, estipulando uma série de regras sobre como empresas e órgãos públicos devem lidar com os estes dados da população dentro do bloco europeu. Seguindo no mesmo entendimento, entra em vigor em 2020 a Lei 13.709/18, conhecida como “Lei Geral de Proteção de Dados”, de forma que tanto às entidades públicas e privadas devam se adaptarem às regras de uso de dados pessoais, ou seja, só poderão coletar e utilizar dados com o consentimento da pessoa, que poderá pedir a interrupção da coleta de informações, a portabilidade e exclusão dos dados.

A lei 13709 18 e o marco legal para a proteção de dados pessoais no pais

Aristóteles Santos

FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...

Renato Monteiro

201711 abordagem rgpd

Ricardo Marques

apresentação LEI GERAL DE PROTEÇÃO DE DADOS.

AllanLandaudeCarvalh

Privacidade de Dados - GDPR, Mundo e Brasil

Maurício Harley

Semelhante a 5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019 (20)

CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - Final

Workshop Proteção de Dados Pessoais - Danilo Doneda e Mario Viola

AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx

Quais os desafios do setor público para à adequação a nova lei geral de prote...

7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli

ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...

Proteção de dados pessoais e o Marco Civil da Internet

GDPR e como o Projeto de Lei, no Brasil pode impactar o seu e-commerce

Palestra Mariana Rielli sobre LGPD (semestre passado).pdf

LGPD - Impactos para corretores de seguros

Introdução à LGPD - Digital Innovation One

RGPD em menos de 3 minutos

28/09/2011 - 14h às 18h - privacidade na nuvem - Gilberto Martins de Almeida

Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?

Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...

A lei 13709 18 e o marco legal para a proteção de dados pessoais no pais

FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...

201711 abordagem rgpd

apresentação LEI GERAL DE PROTEÇÃO DE DADOS.

Privacidade de Dados - GDPR, Mundo e Brasil

Mais de Anchises Moraes

Post pandemics threat scenario

Anchises Moraes

Palestra no evento Advocacia 4.0 (OAB RJ) - Como se proteger na internet: cuidados com a segurança no exercício da advocacia Os ciber criminosos estão aproveitando a epidemia do novo Coronavírus para espalhar mais golpes pela Internet. Nesse bate-papo vamos falar sobre os principais golpes e fraudes online que estão acontecendo atualmente, muitos dos quais aproveitando o tema da pandemia e nossa fragilidade durante o isolamento social. Esperamos ajudar todas e todos a se proteger desses golpes, identificar notícias falsas e ajudar os parentes no grupo da família.

Como se proteger na internet

Anchises Moraes

Palestra apresentada no evento Security Summit Vitoria 2021, em 10/07/2021. A pandemia do novo Coronavírus trouxe grande impacto para a vida de todos e para os negócios. O mesmo se passou com a ciber segurança, graças principalmente a mudança repentina do ambiente de trabalho para o home office, além dos ataques direcionados que surgiram nesse período, explorando temas e preocupações relacionados ao combate a pandemia. Com a possibilidade de controle da pandemia de COVID, a sociedade vive na expectativa de retorno a normalidade. Mas como seria esse “novo normal” do ponto de vista da segurança cibernética? Vamos consultar nossa bola de cristal e os livros de história para juntar percepções e perspectivas de um cenário pós-pandêmico.

Fatos, mitos e palpites do cenário de segurança pós-pandemia

Anchises Moraes

Are existing compliance requirements sufficient to prevent data breaches? This session will provide a technical assessment of the 2019 Capital One data breach, illustrating the technical modus operandi of the attack and identify related compliance requirements based on the NIST Cybersecurity Framework. Attendees will learn the unexpected impact of corporate culture on overall cyber security posture. This talk was presented at RSA Conference 2021 (Session RMG-T15) on May 18, 2021. Original paper available for download at SSRN: Novaes Neto, Nelson and Madnick, Stuart E. and Moraes G. de Paula, Anchises and Malara Borges, Natasha, A Case Study of the Capital One Data Breach (28/04/2020). https://ssrn.com/abstract=3570138

A Case Study of the Capital One Data Breach

Anchises Moraes

Vamos caçar bugs?! O Bug Bounty na estratégia de DevSecOps Mesmo as melhores práticas de qualidade, segurança e DevSecOps conseguem garantir que um código estará livre de bugs. Por isso, empresas investem em capacitação, tecnologia e serviços para apoiar na validação de segurança durante o ciclo de desenvolvimento de software. Nesta palestra vamos discutir, do ponto de vista das empresas, a importância dos programas de recompensas por bugs (Bug Bounty) e seu papel dentro da estratégia de DevSecOps. Vamos conhecer as vantagens e desafios de implementar um programa de Bug Bounty nas empresas. Palestra apresentada em 10/06/2021 no TDC Connections.

Vamos caçar bugs!?

Anchises Moraes

Praticas de gestão de segurança

Anchises Moraes

Os ciber criminosos estão aproveitando a epidemia de Coronavírus para espalhar mais golpes pela internet, o que preocupa as empresas em um momento em que seus funcionários estão em regime de trabalho remoto. Vamos conversar sobre as principais ameaças de fraude e phishing, incluindo as fake news que pipocam no grupo da família, e como as empresas tem que se esforçar para proteger seus funcionários. Palestra realizada em 16/05/2020 na Vale Security Conference

Ciber crime e desafios de segurança durante uma pandemia e home office

Anchises Moraes

Cyber Cultura em tempos de Coronavírus

Anchises Moraes

Hunting Bugs - Running a Bug Bounty Program Slide deck put together for https://c0r0n4con.com/ (April/2020) Abstract Security best practices can't guarantee that a system or app is 100% free of bugs, so we have to detect bugs and vulnerabilities before the bad guys were able to explore them. Join us to hear the experience (takeaways and challenges) running a Bug Bounty program in a financial institution, bringing together the hacker community, AppSec and CSIRT teams. Outline We have been heard a lot about Bug Bounty (BB) programs and how security researchers has been making a lot of money by reporting bugs. Too much has been said from the researchers’ perspective, and too little from the companies running a BB program. An evolution of the endless Responsible Disclosure discussions and Vulnerability Report Programs, Bug Bounty programs have become a new trend in the information security industry, providing a valid communication channel for external entities to report the existence of bugs and vulnerabilities in a company’s platform and services. In this talk we will discuss the experience of a Brazilian Bank on implementing a bug bounty program as part of its application security strategy. From the point of view of an organization running a bug bounty program, we will present the challenges and benefits (expected and unexpected ones). BB program also brings the researcher community closer to the industry, representing a relevant initiative to strengthen relationship with the information security community. Running a BB program also demands strong commitment on having the issues fixed and also improves the information security visibility across the organization. Since a vulnerability can represent severe losses, detection and response are critical for the business. In order to have a proper response time for reported vulnerabilities , the CSIRT and AppSec teams play a key role in the BB program, by leading the remediation efforts whenever necessary.

Hunting bugs - C0r0n4con

Anchises Moraes

As Fintechs estão revolucionando o mercado financeiro em todo o mundo, trazendo inovação para um mercado que é conhecido por muitos como um ambiente arcaico, aonde ainda reinam os Mainframes. A pressão por inovação, se não for bem controlada, pode trazer novos riscos de segurança para os clientes. Nessa palestra vamos falar sobre as novas tendências de inovação no mercado financeiro, as novas tecnologias e seus riscos associados. Palestra proferida no evento Inovae na FMU, em maio/2019

Fintechs e os desafios de segurança

Anchises Moraes

"Indo além do Pentest" / Palestra apresentada na CPBR12 (Fev/2019) Muito se fala hoje em dia do Pentest, que já se tornou uma prática comum quando as empresas precisam testar a segurança de um site ou aplicação. A quantidade frequente de ataques bem sucedidos, resultando em fraudes e vazamentos de dados, mostram entretando que as empresas estão falhando em manter a segurança de seus sites, aplicações e bases de dados. Embora o "pentest" seja uma técnica muito comum de testar a segurança de um site, hoje temos a disposição um conjunto de ações que podem e devem ser adotadas de forma complementar para testar e corrigir aplicações desde a sua concepção até a produção. Vamos conversar um pouco sobre as diferenças e vantagens de adotar práticas de testes de segurança, scan de vulnerabilidades, pentest, políticas de vulnerability disclosure e programas de bug bounty.

Segurança além do Pentest

Anchises Moraes

A quantidade frequente de ataques bem sucedidos, fraudes e vazamentos de dados mostram que as empresas estão falhando em manter a segurança de seus sites, aplicações e bases de dados. Embora o "pentest" seja uma técnica muito comum de testar a segurança de um site, hoje temos a disposição um conjunto de ações que podem ser adotadas de forma complementar para testar e corrigir aplicações desde a sua concepção até a produção. amo conversar um pouco sobre as diferenças e vantagens de adotar práticas de testes de segurança, scan, pentest, vulnerability disclosure e bug bounty. Palestra realizada o Meetup OWASP São Paulo, 30/11/2018

Só o Pentest não resolve!

Anchises Moraes

Carreira em Segurança da Informação

Anchises Moraes

IoT Fofoqueiro Nossos dispositivos IoT não sabem guardar um segredo! Nesta palestra vamos rever vários casos recentes sobre dispositivos de Internet das Coisas que, deliberadamente ou não, revelavam dados pessoais de seus usuários. A Internet das Coisas (do inglês Internet of Things, ou IoT) está cada vez mais presente em nosso dia-a-dia em dispositivos pessoais, computação vestível, automação residencial, carros inteligentes e muito mais. Conforme eles se proliferam, crescem tambem os casos de exposição de dados pessoais. Nessa apresentação vamos rever alguns casos interessantes de dispositivos IoT que não tinham os devidos cuidados com privacidade. Palestra apresentada em 04/05/2018 na CryptoRave #CR2018

IoT Fofoqueiro

Anchises Moraes

Carta de oposição ao Sindpd 2018

Anchises Moraes

Segurança na Internet

Anchises Moraes

Como se tornar um Jedi na área de Segurança

Anchises Moraes

Deep Web e Ciber Crime

Anchises Moraes

É possível existir segurança para IoT?

Anchises Moraes

Hacker Passport Brazil

Anchises Moraes

Mais de Anchises Moraes (20)

Post pandemics threat scenario

Como se proteger na internet

Fatos, mitos e palpites do cenário de segurança pós-pandemia

A Case Study of the Capital One Data Breach

Vamos caçar bugs!?

Praticas de gestão de segurança

Ciber crime e desafios de segurança durante uma pandemia e home office

Cyber Cultura em tempos de Coronavírus

Hunting bugs - C0r0n4con

Fintechs e os desafios de segurança

Segurança além do Pentest

Só o Pentest não resolve!

Carreira em Segurança da Informação

IoT Fofoqueiro

Carta de oposição ao Sindpd 2018

Segurança na Internet

Como se tornar um Jedi na área de Segurança

Deep Web e Ciber Crime

É possível existir segurança para IoT?

Hacker Passport Brazil

5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019

1. 5 PASSOS PARA A LEI GERAL DE PROTEÇÃO DE DADOS Anchises Moraes Cyber Evangelist & Cyber Prevenger C6 Bank @anchisesbr @garoahc @BSidesSP @C6Bank

2. BEM VINDOS A ERA DOS MEGA-INCIDENTES ! 2https://breachlevelindex.com

4. PREOCUPAÇÃO CONSTANTE COM PRIVACIDADE

5. NOVAS REGULAMENTAÇÕES SOBRE PRIVACIDADE

6. • Lei Geral de Proteção de Dados (LGPD) • Lei nº 13.709, de 14 de agosto de 2018 • 65 artigos • Medida Provisória Nº 869 • Criação da Autoridade Nacional de Proteção de Dados (ANPD) (art. 55-A); • Permite que o Poder Público transfira dados pessoais a entidades privadas nos casos previstos em leis, contratos ou convênios, ou na hipótese de prevenção de fraudes e irregularidades (art. 26); • Extende o início da LGPD para Agosto de 2020 (art. 65).

7. PASSOS

8. #0 GARANTIR O BÁSICO Auditoria

9. #1 MAPEAMENTO DOS DADOS • Mapear o ciclo de vida da informação • Classificação da Informação • Revisar Controles de Acesso

10. #2 NOVOS CONTROLES AOS USUÁRIOS • Consentimento Explícito (Art. 7º, Art. 11º) • Acesso aos dados pessoais (Art. 18º) • Remoção dos dados (Art. 16º)

11. #3 CONTROLES SOBRE TERCEIROS • Compartilhamentos com Terceiros (Art. 7º § 5, Art. 18º § 6, Art. 33º) • Revisar • Notificar • Logs, Auditoria

12. #4 GARANTIR TRANSPARÊNCIA • Informações sobre o tratamento dos dados (Art. 9º) • Disponível de forma clara • Legitimidade de uso (Art. 10) • Tratamento de dados pessoais para finalidades legítimas • Somente os dados pessoais estritamente necessários para a finalidade pretendida

13. #5 PREPARE-SE PARA O PIOR • Plano de comunicação • O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. (Art. 48) • Não fez a lição de casa? • Multa de até 2% (dois por cento) do faturamento, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração (Art. 52)

14. REFERÊNCIAS Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, "LGPD") http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm Medida Provisória Nº 869 http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/57220361 Artigo “A nova Lei Geral de Proteção de Dados Pessoais (LGPD)” https://anchisesbr.blogspot.com/2018/09/seguranca-nova-lei-geral-de-protecao-de.html Artigo “E faz-se a "Autoridade Nacional de Proteção de Dados"” https://anchisesbr.blogspot.com/2018/12/seguranca-e-faz-se-autoridade-nacional.html

15. REFERÊNCIAS General Data Protection Regulation (GDPR) (Europa) https://eur-lex.europa.eu/legal- content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG Infográfico: https://www.isoqsltd.com/quick-guide-complying-gdpr/

16. REFERÊNCIAS

17. DÚVIDAS ?

18. OBRIGADO! Anchises Moraes @anchisesbr

Notas do Editor

MAPEAMENTO DOS DADOS X CLASSIFICAÇÃO DA INFO -> REVISAR CONTROLES REVISAR ACESSOS / CONEXÕES COM 3OS COMPARTILHAMENTOS NOVAS FUNCIONALIDADES ACESSO AOS DADOS PESSOAIS REMOÇÃO DOS DADOS
Fonte: https://breachlevelindex.com
Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, "LGPD") http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm Medida Provisória Nº 869 http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/57220361
https://giphy.com/gifs/xKA7EqBJMQz1S

5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Semelhante a 5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019

Semelhante a 5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019 (20)

Mais de Anchises Moraes

Mais de Anchises Moraes (20)

5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019

Notas do Editor