O documento apresenta uma discussão sobre os riscos relacionados à segurança da informação, privacidade e proteção de dados no setor de seguros, destacando a importância da gestão de riscos. Apresenta práticas e normas, como a Lei Geral de Proteção de Dados (LGPD) e normas ISO, para abordar a interface entre segurança cibernética e proteção de dados. A conclusão enfatiza a necessidade de um entendimento claro das tecnologias para mitigar riscos e garantir a privacidade.

1. You’re Secure.

2. Empresa especializada em segurança da
informação, privacidade e proteção de dados
para o setor privado (business to business).
Turing Security
Rodrigo Silva, Diretor-presidente

3. We can only see a short distance
ahead, but we can see plenty there
that needs to be done.
Alan Turing

4. Lei Geral de Proteção de Dados (LGPD)
Riscos e Impactos no Setor de Seguros
Gestão de Riscos
Objetivo
Discutir os riscos relacionados na área de segurança da
informação, privacidade e proteção de dados no setor de seguros

5. Corretora
de Seguro
Seguradora Segurado Terceiros
Quem são os atores na relação de confiança durante a coleta, o
processamento e a guarda dos ativos digitais no setor de seguros?

6. A Corretora de Seguro, a Seguradora, o Segurado e o Terceiro
compreendem os Riscos relacionados à Segurança
Cibernética e Privacidade e Proteção dos Dados para os
seus clientes e os processos de negócio da organização?

7. Gestão de Riscos
Segurança Cibernética
Privacidade e Proteção
de Dados

8. A Gestão de Riscos em relação à Privacidade e Proteção
de Dados deve ser realizada com instrumentos próprios
da gestão de riscos ou a área da Segurança Cibernética é
suficiente para atender a demanda técnica?

9. • ABNT NBR ISO 31000:2009
Gestão de Riscos
• ABNT NBR ISO 27001/02/05 e etc.
Segurança Cibernética
• Lei 13.709/2018
• Práticas internacionais
Privacidade e Proteção de Dados

10. • ABNT NBR ISO 31000:2009
Gestão de Riscos
• ABNT NBR ISO 27001/02/05 e etc.
• Privacidade e Proteção de Dados
• Gestão de Risco da Segurança Digital
Segurança Cibernética
• Lei 13.709/2018
• Cap. VI, art. 44, inciso II
• Cap. VII, art. 46 a 50
Privacidade e Proteção de Dados

11. Privacidade e
Proteção de
Dados
Gestão de
Riscos
Segurança
Cibernética

12. DEFINIR
CONTEXTO
IDENTIFICAÇÃO
DOS RISCOS
ESTIMATIVA DOS
RISCOS
AVALIAÇÃO DOS
RISCOS
TRATAMENTO DOS
RISCOS
ACEITAÇÃO DOS
RISCOS
MONITORAMENTO
DOS RISCOS
COMUNICAÇÃO
DOS RISCOS
Processo de Gestão de Riscos no Setor de Seguro

13. Segurança
Cibernética
Privacidade
de Dados
Relação dos Riscos entre
Segurança Cibernética e Privacidade de Dados
Perda associada à confidencialidade,
integridade e/ou disponibilidade
Risco associado às consequências do
processamento de dados
Violação

14. CONTROLE
VERSUS
SEGURANÇA DIGITAL
VERSUS
PRIVACIDADE
Como resolver
esse dilema?

15. Controle
Privacidade e
Segurança
Anonimato
Liberdade de
Expressão
Proteção de
Infraestrutura Crítica
Autenticação e
Criptografia
Retenção de Dados
Criptografia
Vigilância

16. o É necessário que modelos de negócio e regras sejam
muito bem definidos.
o Não entender a “tecnologia” traz um forte risco à
privacidade e proteção de dados.
o Medidas de segurança cibernética (controle de
acesso, criptografia, registro de log e etc.) não são
contra a privacidade, mas essenciais para mantê-la.
Reflexão Final

17. Fale
conosco
+55 (13) 3229-1953
Av. Ana Costa, 61 | Gonzaga | Santos |
SP | Brasil
contato@turingsecurity.com.br

18. Conecte-se comigo via LinkedIn
Muito Obrigado!
https://www.linkedin.com/in/rodrigosilva-turingsecurity/