O documento descreve as fases de um Sistema de Gestão de Proteção de Dados (SGPD), começando pela Fase 1 de Preparação. Esta fase inclui 8 etapas como mapear leis de privacidade, analisar impactos, estabelecer governança de dados e inventariar fluxos e dados pessoais, resultando em relatórios e manuais para preparar a organização para a LGPD.
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
O documento descreve as cinco fases de um Sistema de Gestão de Proteção de Dados (SGPD), sendo elas: (1) Preparação, (2) Organização, (3) Desenvolvimento e Implementação, (4) Governança e (5) Avaliação e Melhoria. Cada fase inclui etapas, ações e resultados esperados para estruturar um processo responsável pelo gerenciamento e mitigação de riscos de proteção de dados e privacidade.
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Esta apresentação detalha a FASE-2: ORGANIZAÇÃO
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...Wellington Monaco
Considerando-se a Jornada de Adequação à LGPD, faz-se necessário ressaltar a importância da Governança Corporativa na qual o SPGD -Sistema de Gestão de Proteção de Dados é um artefato fundamental para esta desafio corporativo.
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...Wellington Monaco
O documento descreve as fases e etapas de implementação de um Sistema de Gestão de Proteção de Dados (SGPD) de acordo com a LGPD. A fase 1 envolve a preparação, a fase 2 a organização, a fase 3 o desenvolvimento e implementação, a fase 4 a governança e a fase 5 a avaliação e melhoria contínua. Cada fase inclui etapas, ações e resultados esperados para estruturar um processo responsável pela proteção e privacidade de dados pessoais.
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
O documento descreve as cinco fases do Sistema de Gestão de Proteção de Dados (SGPD), sendo elas: 1) Preparação, 2) Organização, 3) Desenvolvimento e Implementação, 4) Governança e 5) Avaliação e Melhoria. A fase 1 de Preparação inclui 8 etapas iniciais como mapear processos, analisar riscos e requisitos legais, e estabelecer a estrutura de governança de dados.
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O documento descreve as fases de um Sistema de Gestão de Proteção de Dados (SGPD), começando pela Fase 1 de Preparação. Esta fase inclui 8 etapas como mapear leis de privacidade, analisar impactos, estabelecer governança de dados e inventariar fluxos e dados pessoais, resultando em relatórios e manuais para preparar a organização para a LGPD.
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...Wellington Monaco
O documento descreve as etapas para adequar uma corporação à Lei Geral de Proteção de Dados, incluindo mapear processos e fluxos de dados, analisar riscos à privacidade, revisar políticas e contratos, implantar controles e monitoramento contínuo para garantir a proteção dos dados pessoais de acordo com a legislação.
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
O documento descreve as cinco fases de um Sistema de Gestão de Proteção de Dados (SGPD), sendo elas: (1) Preparação, (2) Organização, (3) Desenvolvimento e Implementação, (4) Governança e (5) Avaliação e Melhoria. Cada fase inclui etapas, ações e resultados esperados para estruturar um processo responsável pelo gerenciamento e mitigação de riscos de proteção de dados e privacidade.
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Esta apresentação detalha a FASE-2: ORGANIZAÇÃO
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...Wellington Monaco
Considerando-se a Jornada de Adequação à LGPD, faz-se necessário ressaltar a importância da Governança Corporativa na qual o SPGD -Sistema de Gestão de Proteção de Dados é um artefato fundamental para esta desafio corporativo.
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...Wellington Monaco
O documento descreve as fases e etapas de implementação de um Sistema de Gestão de Proteção de Dados (SGPD) de acordo com a LGPD. A fase 1 envolve a preparação, a fase 2 a organização, a fase 3 o desenvolvimento e implementação, a fase 4 a governança e a fase 5 a avaliação e melhoria contínua. Cada fase inclui etapas, ações e resultados esperados para estruturar um processo responsável pela proteção e privacidade de dados pessoais.
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
O documento descreve as cinco fases do Sistema de Gestão de Proteção de Dados (SGPD), sendo elas: 1) Preparação, 2) Organização, 3) Desenvolvimento e Implementação, 4) Governança e 5) Avaliação e Melhoria. A fase 1 de Preparação inclui 8 etapas iniciais como mapear processos, analisar riscos e requisitos legais, e estabelecer a estrutura de governança de dados.
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O documento descreve as fases de um Sistema de Gestão de Proteção de Dados (SGPD), começando pela Fase 1 de Preparação. Esta fase inclui 8 etapas como mapear leis de privacidade, analisar impactos, estabelecer governança de dados e inventariar fluxos e dados pessoais, resultando em relatórios e manuais para preparar a organização para a LGPD.
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...Wellington Monaco
O documento descreve as etapas para adequar uma corporação à Lei Geral de Proteção de Dados, incluindo mapear processos e fluxos de dados, analisar riscos à privacidade, revisar políticas e contratos, implantar controles e monitoramento contínuo para garantir a proteção dos dados pessoais de acordo com a legislação.
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Nesta abordagem iremos detalhar a FASE-3: Desenvolvimento e Implementação.
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil. Em três frases:
A LGPD estabelece regras para coleta, uso, armazenamento e proteção de dados pessoais. Ela define termos como dados pessoais, consentimento e agentes de tratamento. A lei também estabelece princípios como finalidade, adequação, necessidade e transparência para o tratamento de dados.
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...Wellington Monaco
As cinco fases do Sistema de Gestão de Proteção de Dados incluem (1) Preparação, (2) Organização, (3) Desenvolvimento e Implementação, (4) Governança e (5) Avaliação e Melhoria. A Fase 2 de Organização estabelece estruturas organizacionais responsáveis pela privacidade de dados, designa um Encarregado de Dados e envolve todas as partes interessadas na proteção de dados.
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaGraziela Brandão
O documento fornece informações sobre o que é mapeamento de dados, seus objetivos e como elaborar um mapa de dados para adequação à LGPD. Explica que o mapeamento de dados documenta o fluxo de dados pessoais na empresa e é essencial para análise de vulnerabilidades. Fornece detalhes sobre como preencher um mapa de dados, incluindo categorias de dados, volume, fluxo, tecnologias, segurança e mais.
O objetivo deste ciclo de palestras específico à Legislação de Proteção de Dados Pessoais – LGPD – que inicialmente entra em vigor a partir de Agosto/2020. é desmistificar e elucidar as informações básicas dos principais impactos corporativos que tal legislação trará induzindo a um novo modelo corporativo.
Mediante a data prevista para entrar em vigor, muitas abordagens sobre a legislação têm sido realizadas e uma certa dificuldade em se diferenciar as atribuições de Segurança da Informação e a Privacidade dos Dados Pessoais tem se evidenciado.
O público alvo destas palestras propostas é todo o colaborador, fornecedor e cliente da Contratante, independentemente da sua formação técnica em tecnologia da informação e formação jurídica, uma vez que, o foco principal é a evangelização dos aspectos corporativos envolvidos à partir da vigência desta nova legislação.
A quantidade de participantes é restrita às instalações disponibilizadas pelo Contratante.
O documento discute a importância da privacidade no projeto (Privacy by Design) e da governança em privacidade de acordo com a Lei Geral de Proteção de Dados Pessoais brasileira (LGPD). Ele fornece uma visão geral dos principais conceitos e requisitos da LGPD, como titulares de dados, bases legais para tratamento de dados, direitos dos titulares, governança em privacidade e segurança da informação.
Principais pontos da Lei Geral de Proteção de Dados Pessoais em relação à segurança da informação. Conteúdo:
Noções gerais e conceitos fundamentais
Padrões técnicos de segurança e sigilo
Padrões técnicos recomendados pela ANPD
Privacy by Design
Relatório de impacto à proteção de dados pessoais
Garantia da segurança da informação
Comunicação em caso de incidentes
Criação e adoção de boas práticas
Encarregado/Data Protection Officer (DPO)
Nesse breve artigo, tento descomplicar a LGPD. Em 17 slides falamos de dados pessoais (inclusive os sensíveis), agentes responsáveis (controlador e operador), titular de dados pessoais, do DPO, da ANPD, multas e sanções, além de dicas para estar em conformidade com a Lei Geral de Proteção de Dados.
Este documento fornece um resumo sobre o curso "Lei Geral de Proteção de Dados Pessoais (LGPD)". O curso explica os conceitos-chave da LGPD, como dado pessoal e titularidade de dados. Também discute a importância crescente dos dados pessoais e a necessidade de protegê-los, traçando a evolução histórica da legislação de proteção de dados em nível global e no Brasil. Finalmente, explica os principais pontos da LGPD e como ela impacta as relações negociais e o dia a dia
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEIWellington Monaco
A lei estabelece regras para o tratamento de dados pessoais no Brasil, definindo direitos dos titulares de dados e responsabilidades dos controladores. A lei cria a Autoridade Nacional de Proteção de Dados para fiscalizar o cumprimento da lei e estabelece sanções para violações. O tratamento de dados deve seguir princípios como licitude, finalidade e transparência.
Com o uso intenso de mídia social e os dados espalhados em “Big Data”, a privacidade de dados tem sido uma preocupação pública crescente.
Reconhecendo esse problema, entidades e Governos estão promovendo melhores técnicas de privacidade; especificamente privacidade diferencial, uma condição matemática que quantifica o risco.
Inspirada na lei europeia GDPR (General Data Protection Regulation) que já foi colocada em prática pela comunidade no final de maio de 2018, a LGPD já em vigor no Brasil com prazo de implantação até agosto 2020, tem como objetivo de reforçar a segurança jurídica dos dados pessoais dos indivíduos e mitigar abusos em relação a estes ativos tão poderosos e valiosos. Nesta apresentação iremos abordar um método de implantação da LGPD nas empresas do Brasil e os principais pontos de adequação a seus requisitos.
Este documento apresenta uma lista de itens para verificar o cumprimento da norma ISO/IEC 27701 sobre privacidade e proteção de dados pessoais. A lista inclui controles relacionados a aquisição, desenvolvimento e manutenção de sistemas, compartilhamento e transferência de dados, conformidade e contexto da organização. Os itens devem ser marcados como aceitos, pendentes ou corrigidos.
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaRosalia Ometto
O documento fornece dicas sobre como médicos devem se adequar à Lei Geral de Proteção de Dados Pessoais (LGPD). Ele explica conceitos-chave da LGPD como dados pessoais e sensíveis, os atores envolvidos no tratamento de dados como titulares, encarregados e a ANPD, e as bases legais para o tratamento de dados como consentimento e exceções. O documento também discute como a LGPD se aplica às relações médico-paciente.
O documento discute os fundamentos e origem da Lei Geral de Proteção de Dados (LGPD) no Brasil. A LGPD foi inspirada na legislação europeia de proteção de dados e visa regular o uso de informações pessoais no país, protegendo a privacidade dos cidadãos. O documento também define os principais termos relacionados à LGPD, como titular de dados, controlador e operador.
A LGPD estabelece novas regras para a coleta e uso de dados pessoais no Brasil, incluindo o direito dos cidadãos saberem como suas informações são usadas e compartilhadas, e exigindo consentimento para coleta e uso de dados sensíveis. As empresas devem coletar apenas dados necessários e informar os cidadãos sobre vazamentos.
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil, destacando seus principais aspectos como escopo, direitos dos titulares de dados, responsabilidades das empresas, sanções por violações e serviços de consultoria para adequação à lei.
1. O documento introduz o curso PDPP da EXIN sobre privacidade e proteção de dados, apresentando os diferentes níveis de certificação.
2. São descritas as principais leis de privacidade, como o GDPR e a LGPD, e a importância de se ter conhecimento sobre ambas dada a globalização dos negócios.
3. A visão geral do curso é apresentada, com seus objetivos, público-alvo e atividades práticas necessárias para obtenção da certificação PDPP.
O documento resume informações sobre a Lei Geral de Proteção de Dados (LGPD) apresentadas em um encontro com gestores, incluindo os princípios da LGPD, os papéis de controlador e operador, a Autoridade Nacional de Proteção de Dados e recursos como o Guia de Boas Práticas e um curso online sobre a aplicação da LGPD no setor público.
O documento discute como desenvolvedores podem aplicar a Lei Geral de Proteção de Dados (LGPD) em seus projetos de software. Aborda o que é LGPD, como incorporar a disciplina de proteção de dados no desenvolvimento através de privacidade by design e realizando atividades específicas em cada etapa do ciclo de vida do software. Também discute os impactos da LGPD no trabalho do desenvolvedor.
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Nesta abordagem iremos detalhar a FASE-3: Desenvolvimento e Implementação.
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil. Em três frases:
A LGPD estabelece regras para coleta, uso, armazenamento e proteção de dados pessoais. Ela define termos como dados pessoais, consentimento e agentes de tratamento. A lei também estabelece princípios como finalidade, adequação, necessidade e transparência para o tratamento de dados.
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...Wellington Monaco
As cinco fases do Sistema de Gestão de Proteção de Dados incluem (1) Preparação, (2) Organização, (3) Desenvolvimento e Implementação, (4) Governança e (5) Avaliação e Melhoria. A Fase 2 de Organização estabelece estruturas organizacionais responsáveis pela privacidade de dados, designa um Encarregado de Dados e envolve todas as partes interessadas na proteção de dados.
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaGraziela Brandão
O documento fornece informações sobre o que é mapeamento de dados, seus objetivos e como elaborar um mapa de dados para adequação à LGPD. Explica que o mapeamento de dados documenta o fluxo de dados pessoais na empresa e é essencial para análise de vulnerabilidades. Fornece detalhes sobre como preencher um mapa de dados, incluindo categorias de dados, volume, fluxo, tecnologias, segurança e mais.
O objetivo deste ciclo de palestras específico à Legislação de Proteção de Dados Pessoais – LGPD – que inicialmente entra em vigor a partir de Agosto/2020. é desmistificar e elucidar as informações básicas dos principais impactos corporativos que tal legislação trará induzindo a um novo modelo corporativo.
Mediante a data prevista para entrar em vigor, muitas abordagens sobre a legislação têm sido realizadas e uma certa dificuldade em se diferenciar as atribuições de Segurança da Informação e a Privacidade dos Dados Pessoais tem se evidenciado.
O público alvo destas palestras propostas é todo o colaborador, fornecedor e cliente da Contratante, independentemente da sua formação técnica em tecnologia da informação e formação jurídica, uma vez que, o foco principal é a evangelização dos aspectos corporativos envolvidos à partir da vigência desta nova legislação.
A quantidade de participantes é restrita às instalações disponibilizadas pelo Contratante.
O documento discute a importância da privacidade no projeto (Privacy by Design) e da governança em privacidade de acordo com a Lei Geral de Proteção de Dados Pessoais brasileira (LGPD). Ele fornece uma visão geral dos principais conceitos e requisitos da LGPD, como titulares de dados, bases legais para tratamento de dados, direitos dos titulares, governança em privacidade e segurança da informação.
Principais pontos da Lei Geral de Proteção de Dados Pessoais em relação à segurança da informação. Conteúdo:
Noções gerais e conceitos fundamentais
Padrões técnicos de segurança e sigilo
Padrões técnicos recomendados pela ANPD
Privacy by Design
Relatório de impacto à proteção de dados pessoais
Garantia da segurança da informação
Comunicação em caso de incidentes
Criação e adoção de boas práticas
Encarregado/Data Protection Officer (DPO)
Nesse breve artigo, tento descomplicar a LGPD. Em 17 slides falamos de dados pessoais (inclusive os sensíveis), agentes responsáveis (controlador e operador), titular de dados pessoais, do DPO, da ANPD, multas e sanções, além de dicas para estar em conformidade com a Lei Geral de Proteção de Dados.
Este documento fornece um resumo sobre o curso "Lei Geral de Proteção de Dados Pessoais (LGPD)". O curso explica os conceitos-chave da LGPD, como dado pessoal e titularidade de dados. Também discute a importância crescente dos dados pessoais e a necessidade de protegê-los, traçando a evolução histórica da legislação de proteção de dados em nível global e no Brasil. Finalmente, explica os principais pontos da LGPD e como ela impacta as relações negociais e o dia a dia
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEIWellington Monaco
A lei estabelece regras para o tratamento de dados pessoais no Brasil, definindo direitos dos titulares de dados e responsabilidades dos controladores. A lei cria a Autoridade Nacional de Proteção de Dados para fiscalizar o cumprimento da lei e estabelece sanções para violações. O tratamento de dados deve seguir princípios como licitude, finalidade e transparência.
Com o uso intenso de mídia social e os dados espalhados em “Big Data”, a privacidade de dados tem sido uma preocupação pública crescente.
Reconhecendo esse problema, entidades e Governos estão promovendo melhores técnicas de privacidade; especificamente privacidade diferencial, uma condição matemática que quantifica o risco.
Inspirada na lei europeia GDPR (General Data Protection Regulation) que já foi colocada em prática pela comunidade no final de maio de 2018, a LGPD já em vigor no Brasil com prazo de implantação até agosto 2020, tem como objetivo de reforçar a segurança jurídica dos dados pessoais dos indivíduos e mitigar abusos em relação a estes ativos tão poderosos e valiosos. Nesta apresentação iremos abordar um método de implantação da LGPD nas empresas do Brasil e os principais pontos de adequação a seus requisitos.
Este documento apresenta uma lista de itens para verificar o cumprimento da norma ISO/IEC 27701 sobre privacidade e proteção de dados pessoais. A lista inclui controles relacionados a aquisição, desenvolvimento e manutenção de sistemas, compartilhamento e transferência de dados, conformidade e contexto da organização. Os itens devem ser marcados como aceitos, pendentes ou corrigidos.
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaRosalia Ometto
O documento fornece dicas sobre como médicos devem se adequar à Lei Geral de Proteção de Dados Pessoais (LGPD). Ele explica conceitos-chave da LGPD como dados pessoais e sensíveis, os atores envolvidos no tratamento de dados como titulares, encarregados e a ANPD, e as bases legais para o tratamento de dados como consentimento e exceções. O documento também discute como a LGPD se aplica às relações médico-paciente.
O documento discute os fundamentos e origem da Lei Geral de Proteção de Dados (LGPD) no Brasil. A LGPD foi inspirada na legislação europeia de proteção de dados e visa regular o uso de informações pessoais no país, protegendo a privacidade dos cidadãos. O documento também define os principais termos relacionados à LGPD, como titular de dados, controlador e operador.
A LGPD estabelece novas regras para a coleta e uso de dados pessoais no Brasil, incluindo o direito dos cidadãos saberem como suas informações são usadas e compartilhadas, e exigindo consentimento para coleta e uso de dados sensíveis. As empresas devem coletar apenas dados necessários e informar os cidadãos sobre vazamentos.
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil, destacando seus principais aspectos como escopo, direitos dos titulares de dados, responsabilidades das empresas, sanções por violações e serviços de consultoria para adequação à lei.
1. O documento introduz o curso PDPP da EXIN sobre privacidade e proteção de dados, apresentando os diferentes níveis de certificação.
2. São descritas as principais leis de privacidade, como o GDPR e a LGPD, e a importância de se ter conhecimento sobre ambas dada a globalização dos negócios.
3. A visão geral do curso é apresentada, com seus objetivos, público-alvo e atividades práticas necessárias para obtenção da certificação PDPP.
O documento resume informações sobre a Lei Geral de Proteção de Dados (LGPD) apresentadas em um encontro com gestores, incluindo os princípios da LGPD, os papéis de controlador e operador, a Autoridade Nacional de Proteção de Dados e recursos como o Guia de Boas Práticas e um curso online sobre a aplicação da LGPD no setor público.
O documento discute como desenvolvedores podem aplicar a Lei Geral de Proteção de Dados (LGPD) em seus projetos de software. Aborda o que é LGPD, como incorporar a disciplina de proteção de dados no desenvolvimento através de privacidade by design e realizando atividades específicas em cada etapa do ciclo de vida do software. Também discute os impactos da LGPD no trabalho do desenvolvedor.
TDC Recife 2020 - LGPD para DesenvolvedoresDebora Modesto
O documento discute como desenvolvedores podem aplicar a Lei Geral de Proteção de Dados (LGPD) em seus projetos de software. Ele explica os principais conceitos da LGPD como tratamento de dados, bases legais e finalidades e como a privacidade deve ser incorporada no desenvolvimento através de técnicas como "Privacy by Design". O documento também discute como a LGPD impacta o trabalho dos desenvolvedores e como eles podem adotar práticas ágeis enquanto cumprem a lei.
I. O documento discute como a arquitetura corporativa e da informação podem ser alinhadas à Lei Geral de Proteção de Dados Pessoais (LGPD) para garantir a conformidade legal. II. Apresenta os conceitos de arquitetura corporativa, papéis como arquiteto de soluções e infraestrutura, e boas práticas como ciclos de vida. III. Explora como a arquitetura pode influenciar aspectos da LGPD como objetos, operações, papéis e deveres relacionados a dados pessoais.
Este documento discute como organizações podem tratar sistemas legados sob a LGPD em 3 pontos chaves: (1) definir o papel da organização no tratamento de dados, (2) mapear os tratamentos de dados realizados, e (3) identificar pendências de adequação. O autor também discute a importância de registrar as ocorrências dos tratamentos e incorporar a privacidade no futuro.
LGPD e a Gestão de Recuesos Humanos.pptxJacsonSouza10
O documento fornece informações sobre um treinamento sobre a LGPD e seus impactos no RH. O treinamento aborda conceitos como o que é a LGPD, os direitos dos titulares de dados, princípios da proteção de dados, agentes envolvidos, boas práticas de implantação da lei no RH e adequações necessárias.
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsiMasters
Diante das novas regulamentações externas (GDPR), e a nova legislação Brasileira sobre Proteção de Dados Pessoais (LGPD), o que fazer para se adequar? Por Onde começar? O que Fazer? E o que não fazer? Para que serve a Governança de Dados e como ela pode ajudar sua empresa no processo de adequação/conformidade a padrões internacionais de Privacidade e Segurança da Informação? Diante de tantos caminhos e desafios, um overview do que se trata, por onde começar o caminho, algumas armadilhas a evitar, e algumas boas práticas para não apenas se proteger, mas evitar futuros problemas.
Este documento apresenta um trabalho sobre segurança, ética e privacidade da informação desenvolvido por alunos do curso de Sistemas de Informação da Universidade do Contestado. O trabalho discute conceitos como valor da informação, princípios e classificações de segurança, ameaças como hackers e programas maliciosos, e métodos para proteger a privacidade e integridade dos dados.
Este documento fornece orientações sobre como implementar a Lei Geral de Proteção de Dados Pessoais (LGPD) em uma organização de maneira estruturada e por etapas, abordando tópicos como escopo do projeto, avaliação de riscos, definição de políticas, capacitação e monitoramento contínuo.
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...Hugo Seabra
GDPR: EU General Data Protection Regulation
LGPDP: BR Lei Geral de Proteção de Dados Pessoais
O mundo está virando para criar regulamentações exigentes para proteger dados pessoais de usuários da Web. É importante que os profissionais do setor de Tecnologia da Informação estejam adequados às novas legislações locais e mundiais para continuarem competitivos e continuarem entregando soluções que faça sentido para o cliente.
Neste palestra vamos saber o que aconteceu para isso acontecer e o que pode ser feito para iniciar o processo de adequações.
1. O documento discute a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil e como as empresas podem se preparar para a conformidade.
2. São descritos os principais requisitos da LGPD incluindo consentimento, notificação de violações de dados, direitos de acesso e portabilidade.
3. Também são discutidos dois pilares essenciais para a conformidade: conscientização dentro da empresa e execução disciplinada das medidas de proteção de dados.
Palestra realizada em parceria com a DAMA, mostrando como a arquitetura corporativa e a linguagem ArchiMate são peças fundamentais para enfrentar os desafios do GDPR-General Data Protection Regulation
O documento discute a importância da governança de dados para organizações. Ele explica que governança de dados envolve gerenciar princípios e políticas para dados, atribuir responsabilidades e governar o uso de dados. Também descreve mecanismos de governança de dados implementados pelo governo federal brasileiro para compartilhar dados entre órgãos e melhorar a qualidade e uso de dados.
O documento descreve a empresa de transportes HI Transportes, incluindo sua história, operações, sistemas de informação, estrutura organizacional e análise da gestão de segurança da informação. A empresa possui deficiências em políticas, classificação de ativos, controle de acesso e continuidade do negócio. Investimentos em segurança da informação ocorrem por demanda e decisões são tomadas quando problemas surgem, sem planejamento formal.
O documento resume a segurança da informação na empresa de transportes HI Transportes. A empresa não possui uma política formal de segurança da informação e a responsabilidade pela segurança é distribuída entre o analista de TI e um consultor externo. Faltam processos documentados para gestão de ativos, recursos humanos, acesso e outras áreas importantes de segurança da informação.
1) O documento discute vários tópicos relacionados à segurança e privacidade da informação, incluindo Edward Snowden, criptografia e normas como a NBR ISO/IEC 27001.
2) Também aborda conceitos como gestão de riscos, avaliação de riscos, planos de contingência e incident response.
3) Por fim, apresenta estatísticas sobre pirataria de software e faz uma breve sinopse do filme The Good Shepherd.
O documento apresenta um framework de cinco fases para a proteção e privacidade de dados em organizações: 1) Preparação, 2) Organização, 3) Implementação, 4) Governança e 5) Avaliação. Também discute normas e frameworks como a LGPD, NIST, OECD, GAPP e ISO/IEC 27000 que fornecem diretrizes para a segurança e privacidade de dados.
Semelhante a LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO DE DADOS | PARTE #1 de #6 (20)
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAISWellington Monaco
O documento descreve a origem e evolução da legislação de proteção de dados ao longo da história. Começa em 1890 com o conceito de "direito à privacidade" e inclui marcos como a Declaração Universal dos Direitos Humanos de 1948, a Convenção Europeia de Direitos Humanos de 1950, e a Convenção de Estrasburgo de 1981. A legislação foi se formalizando na Europa até a Diretiva de Privacidade de 1995 e o Regulamento Geral sobre a Proteção de Dados entrar em vigor em 2018.
A metodologia de Monitoração Integrada tem como objetivo trazer foco preventivo e preditivo às estruturas de serviços compartilhados através da integração das atividades de monitoração, operação e suporte, aumento do valor da monitoração a partir da consolidação de incidentes e requisições, e identificação contínua de ofensores de SLA. O documento descreve os componentes e benefícios da abordagem, incluindo a disponibilização de portal para abertura de requisições/reclamações e KPIs para medição de ef
O documento descreve uma metodologia de monitoração integrada que tem como objetivo trazer foco preventivo e preditivo às estruturas de serviços compartilhados através da materialização e consolidação das atividades de monitoração, operação e suporte técnico. A metodologia propõe a monitoração sem interferência humana, considerando incidentes gerados na infraestrutura, serviços e aplicações de TI, e consolida esses incidentes de forma integrada com KPIs de operação, suporte e melhoria contínua.
A Vantix é uma empresa de tecnologia que oferece soluções de proteção de dados, segurança cibernética e infraestrutura gerenciada por meio de parcerias com empresas como Microsoft, Veritas, Rubrik, Sonicwall e Fortinet. A empresa tem uma equipe de especialistas técnicos e estratégicos que fornecem consultoria e serviços gerenciados.
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA Wellington Monaco
A metodologia nomeada como MONITORAÇÃO INTEGRADA contrapõe ao modus operandus convencional de monitoração, onde os esforços de INVESTIMENTOS (CAPEX) e os CUSTOS OPERACIONAIS (OPEX) no dia-a-dia são direcionados a FERRAMENTAS, e agora em moda o STACK DE FERRAMENTAS , que um todo representam no máximo 20% do total, relavando-se a segundo plano PROCESSOS (representam até 40% do total) e PESSOAS (representam até 40% do total).
O VALOR AGREGADO da MONITORAÇÃO INTEGRADA é MATERIALIZAR AUTOMATICAMENTE todas as ATIVIDADES OPERACIONAIS relacionadas à MONITORAÇÃO, AUTOMAÇÃO, OPERAÇÃO e CADÊNCIA OPERACIONAIS, SUPORTE TÉCNICO e MELHORIA CONTÍNUA; Gerência de Incidentes, Problemas e Mudanças; Suporte Técnico e Operacional; Gerência de Requisições; Gerência de Projetos; Melhoria Contínua e Automação, relacionadas a todas as áreas corporativas e verticais de atuação como: Infraestrutura de TI, Infraestrutura Predial e Facitily, Aplicações, RH, Financeiro, Logística, Faturamento, etc.
Foco da MONITORAÇÃO INTEGRADA: AUTOMAÇÃO, CHAT BOT, RPA, STACK DE PRODUTOS 7 FERRAMENTAS, CMDB, DASHBOADS em real tima, VISÕES.
Personas que conseguem resultados diretos e imediatos com a implementação da metodologia de MONITORAÇÃO INTEGRADA: CEO, CIO, Diretores, Coordenadores e Supervisores e DPO, dentre outros.
Aqui apresentamos como a MONITORAÇÃO INTEGRADA agrega valor na prestação dos Serviços de Firewall As a Service / Firewall As a Service.
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...Wellington Monaco
Veritas Backup Exec is a data protection solution that aims to simplify complex backup and recovery processes. It provides a single interface to back up physical, virtual, and cloud environments. Some key benefits include easy-to-use interfaces and wizards, integration with Microsoft Azure and AWS for backup storage, optimized protection of virtual machines, and ransomware protection for all data. The solution also offers intelligent deduplication, fast backup and recovery speeds, flexibility in storage targets, and centralized management.
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADOWellington Monaco
Apresentação do Valor Agregado da aplicação da Metodologia de MONITORAÇÃO INTEGRADA dentro contexto do Gerenciamento de Serviços de Firewall, contratação da Solução de FIREWALL COMO SERVIÇO.
O Que é Um Ménage à Trois?
A sociedade contemporânea está passando por grandes mudanças comportamentais no âmbito da sexualidade humana, tendo inversão de valores indescritíveis, que assusta as famílias tradicionais instituídas na Palavra de Deus.
REGULAMENTO DO CONCURSO DESENHOS AFRO/2024 - 14ª edição - CEIRI /UREI (ficha...Eró Cunha
XIV Concurso de Desenhos Afro/24
TEMA: Racismo Ambiental e Direitos Humanos
PARTICIPANTES/PÚBLICO: Estudantes regularmente matriculados em escolas públicas estaduais, municipais, IEMA e IFMA (Ensino Fundamental, Médio e EJA).
CATEGORIAS: O Concurso de Desenhos Afro acontecerá em 4 categorias:
- CATEGORIA I: Ensino Fundamental I (4º e 5º ano)
- CATEGORIA II: Ensino Fundamental II (do 6º ao 9º ano)
- CATEGORIA III: Ensino Médio (1º, 2º e 3º séries)
- CATEGORIA IV: Estudantes com Deficiência (do Ensino Fundamental e Médio)
Realização: Unidade Regional de Educação de Imperatriz/MA (UREI), através da Coordenação da Educação da Igualdade Racial de Imperatriz (CEIRI) e parceiros
OBJETIVO:
- Realizar a 14ª edição do Concurso e Exposição de Desenhos Afro/24, produzidos por estudantes de escolas públicas de Imperatriz e região tocantina. Os trabalhos deverão ser produzidos a partir de estudo, pesquisas e produção, sob orientação da equipe docente das escolas. As obras devem retratar de forma crítica, criativa e positivada a população negra e os povos originários.
- Intensificar o trabalho com as Leis 10.639/2003 e 11.645/2008, buscando, através das artes visuais, a concretização das práticas pedagógicas antirracistas.
- Instigar o reconhecimento da história, ciência, tecnologia, personalidades e cultura, ressaltando a presença e contribuição da população negra e indígena na reafirmação dos Direitos Humanos, conservação e preservação do Meio Ambiente.
Imperatriz/MA, 15 de fevereiro de 2024.
Produtora Executiva e Coordenadora Geral: Eronilde dos Santos Cunha (Eró Cunha)
PP Slides Lição 11, Betel, Ordenança para exercer a fé, 2Tr24.pptxLuizHenriquedeAlmeid6
Slideshare Lição 11, Betel, Ordenança para exercer a fé, 2Tr24, Pr Henrique, EBD NA TV, 2° TRIMESTRE DE 2024, ADULTOS, EDITORA BETEL, TEMA, ORDENANÇAS BÍBLICAS, Doutrina Fundamentais Imperativas aos Cristãos para uma vida bem-sucedida e de Comunhão com DEUS, estudantes, professores, Ervália, MG, Imperatriz, MA, Cajamar, SP, estudos bíblicos, gospel, DEUS, ESPÍRITO SANTO, JESUS CRISTO, Comentários, Bispo Abner Ferreira, Com. Extra Pr. Luiz Henrique, 99-99152-0454, Canal YouTube, Henriquelhas, @PrHenrique
Slides Lição 11, Central Gospel, Os Mortos Em CRISTO, 2Tr24.pptxLuizHenriquedeAlmeid6
Slideshare Lição 11, Central Gospel, Os Mortos Em Cristo, 1Tr24, Pr Henrique, EBD NA TV, Revista ano 11, nº 1, Revista Estudo Bíblico Jovens E Adultos, Central Gospel, 2º Trimestre de 2024, Professor, Tema, Os Grandes Temas Do Fim, Comentarista, Pr. Joá Caitano, estudantes, professores, Ervália, MG, Imperatriz, MA, Cajamar, SP, estudos bíblicos, gospel, DEUS, ESPÍRITO SANTO, JESUS CRISTO, Com. Extra Pr. Luiz Henrique, 99-99152-0454, Canal YouTube, Henriquelhas, @PrHenrique
Atividades de Inglês e Espanhol para Imprimir - AlfabetinhoMateusTavares54
Quer aprender inglês e espanhol de um jeito divertido? Aqui você encontra atividades legais para imprimir e usar. É só imprimir e começar a brincar enquanto aprende!
2. Nossos Mantras
✓ Não se gerencia o que não se mede, não se mede o que não se define,
não se define o que não se entende, não há sucesso no que não se
gerencia....
Willian E. Deming
4. LGPD - Lei Geral de Proteção de Dados
Principais posicionamentos de Mercado
❑ “No Brasil, as datas não são cumpridas e a nova legislação de Proteção de Dados não
entrará em vigor em Agosto/2020”.
❑ “A nova legislação não vai nos impactar”.
❑ “Eu entendo que, por se tratar de uma nova Legislação, e darei foco em contratar um
Advogado para me direcionar no contexto”.
❑ “Precisamos identificar e nomear imediatamente quem será o responsável por se posicionar
no mercado, com relação a nova legislação”.
❑ “Já estou atuando no contexto de adequação nova legislação, pois estou atuando com o meu
parceiro de tecnologia para adequar as ferramentas.”
❑ ............
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 4 / 29
5. LGPD - Lei Geral de Proteção de Dados
Principais posicionamentos de Mercado
❑ “No Brasil, as datas não são cumpridas e a nova legislação de Proteção de Dados não
entrará em vigor em Agosto/2020”.
❑ “A nova legislação não vai nos impactar”.
❑ Grande probabilidade da LGPD entrar em vigor em 2020.
❑ Todas as empresas serão impactadas:
❖ Colaboradores - 100% Dados Pessoais | Dados Pessoais Sensíveis
❖ Folha de Pagamento – mais de 60% das empresas tem Sistema de Folha de Pagamento
terceirizada e/ou na Nuvem (SaaS).
❖ R.H. x T.I. - mais de 50% das empresas tem um Processo de Gerenciamento de Acesso a
Infraestrutura de Tecnologia “quebrado”.
❖ Ambiente Corporativo x Complexo | Distribuído – armazenamento e manipulação dos
Dados Pessoais.
❖ Ambiente Corporativo x Complexo | Distribuído – Incidentes de Segurança da Informação e
Vazamento de Dados Corporativos.
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 5 / 29
6. LGPD - Lei Geral de Proteção de Dados
Principais posicionamentos de Mercado
❑ “Eu entendo que, por se tratar de uma nova Legislação, e darei foco em contratar um Advogado para
me direcionar no contexto”.............
❑ Skill em Governança Corporativa - Identificar o contexto corporativo onde Dados
Pessoais - Legislação | Contratos | Normas Regulatórias.
❖ Mapeamento de Processos de Negócios.
❖ Mapeamento de todas as Aplicações utilizadas.
❖ Mapeamento dos Fluxos de Dados Pessoais: Físicos | Digitais.
❖ Mapeamento do Inventário dos Dados Pessoais: Físicos | Digitais.
❖ Classificação dos Dados Pessoais: independentemente do meio - Físicos | Digitais.
❖ Análise de Impacto da Privacidade de Dados Pessoais: Físicos | Digitais.
❖ Estrutura Organizacional para a Governança de Dados Pessoais.
❖ Aspectos da Segurança da Informação.
❖ Melhores Práticas: ITIL, COBIT, Gestão de Projetos, ISO 27.001, etc.
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 6 / 29
7. LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados - SGPD
❑ Objetivo: estruturar um processo responsável pelo gerenciamento e por mitigar os riscos de
proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no
ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
❑ Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada
em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
Fonte: Kyriazoglou, J., Data Protection
and Privacy Management System. Data
Protection and Privacy Guide – vol.1
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento
e Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
5 Fases
36 Etapas
Ações
44 Resultados
8. ❑ ambiente corporativo “preparado” para a Proteção e Privacidade dos Dados Pessoais,
considerando-se:
❖ processos corporativos mapeados e consolidados
❖ requisitos técnicos e operacionais da proteção de dados e a privacidade que afetam sua
empresa;
LGPD - Lei Geral de Proteção de Dados
Fases
8 Etapas
Ações
10 Resultados
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 8 / 29
Sistema de Gestão de Proteção de Dados – SGPD
Fase-1: Preparação
J
U
R
Í
D
I
C
O
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento
e Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
9. Sistema de Gestão de Proteção de Dados – SGPD
Fase-1: Preparação
❑ Etapas
❖ Etapa #1: Realizar a Análise de Privacidade
❖ Etapa #2: Coletar Leis de Privacidade
❖ Etapa #3: Analisar o impacto da Privacidade no negócio
❖ Etapa #4: Realizar Auditorias e Avaliações dos dados iniciais
❖ Etapa #5: Estabelecer a estrutura organizacional de Governança de Dados
❖ Etapa #6: Estabelecer Fluxo de Dados e Inventário de Dados Pessoais
❖ Etapa #7: Estabelecer programa de Proteção de Dados e Privacidade
❖ Etapa #8: Esboçar Planos de Implementação de ações de Proteção de Dados e Privacidade
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Fases
8 Etapas
Ações
10 Resultados
LGPD - Lei Geral de Proteção de Dados
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 9 / 29
10. CVM
ANVISA
LGPD - Lei Geral de Proteção de Dados
BACEN
Lei de
Liberdade
Econômica
Lei Geral de
Proteção de
Dados
Lei da
Desburocratiz
a-ção
Lei do
Cadastro
Positivo
Legislações e
Regulamentaç
ões
Código de
Defesa do
Consumidor
Lei de Acesso
à Informação
Lei de Crimes
Cibernéticos
Lei do Marco
Civil da
Internet
Lei Européia
de Proteção
de Dados e
Privacidade
PCI, HIPPA,
Governança,
etc.
❑ leis, padrões e normas regulatórias relevantes relacionadas à proteção de dados e privacidade as
quais o negócio corporativo está sujeito estão mapeadas e consolidadas
Contratos
com
Fornecedores
Contratos
com Parceiros
Contratos
com Cliente
Relação com
Colaborado-
res
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 10 / 29
Sistema de Gestão de Proteção de Dados – SGPD
Fase-1: Preparação
J
U
R
Í
D
I
C
O
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
11. Método de Coleta de
Dados Pessoais
Origem da Coleta de
Dados Pessoais
Periodicidade da Coleta
de Dados Pessoais
Formato dos Dados
Pessoais Coletados
Tipos dos Dados
Pessoais Coletados
Volume dos Dados
Pessoais Coletados
Acessos aos Dados
Pessoais Coletados
Finalidade da Coleta
dos Dados Pessoais
Onde e como os Dados
Pessoais estão
armazenados
Período de Retenção
dos Dados Pessoais
estão armazenados
Política de Atualização
dos Dados Pessoais
Responsável pelo
Tratamento dos Dados
Pessoais
Medidas de Controle de
Acesso
Medidas de Incidentes
de Seguraça da
Informação
Medidas de Vazamento
de Dados Pessoais
Ferramentas e Soluções
usam IP ADDRESS
Demais...... Demais......
Processos envolvidos
na Coleta de Dados
Pessoais
Sistemas envolvidos
na Coleta dos Dados
Pessoais
LGPD - Lei Geral de Proteção de Dados
❑ Fluxo de Dados e Inventário de Dados Pessoais estabelecido e consolidado
Sistema de Gestão de Proteção de Dados – SGPD
Fase-1: Preparação
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 11 / 29
12. LGPD - Lei Geral de Proteção de Dados
Fonte: Microsoft
Em um mundo sem fronteiras, os Dados são
armazenamentos e viajam para qualquer lugar
❑ Fluxo de Dados e Inventário de Dados Pessoais estabelecido e consolidado
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 12 / 29
Sistema de Gestão de Proteção de Dados – SGPD
Fase-1: Preparação
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
13. ❑ Fluxo de Dados e Inventário de Dados Pessoais estabelecido e consolidado
Ciclo de Vida dos Dados
Gerar /
Coletar
Usar Compartilhar Arquivar Excluir
Rastreabilidade
Crescimento Transformar
Mover
Hierarquizar
Anonimizar
Pseudonimizar
Controle de
Acesso
Comportamento
Direitos de
Acesso
Fuga de Dados
Risco de Acesso
Backup
Criptografia
Reter
Recuperar
Preservar
Auditar
Expirar
Deletar
Destruir
Armazenar
Identificar
Classificar
Armazenar
Preservar
Proteger
Visibilidade
Dark Data
Geração ou Coleta de
dados
Estrutura de Permissões de
Acessos
Regras de Retenção /
Exclusão
LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-1: Preparação
J
U
R
Í
D
I
C
O
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 13 / 29
14. DLP – Data
Loss
Prevention
Proteção
Endpoint
LGPD - Lei Geral de Proteção de Dados
Deteção
Anomalia
Ferramentas
de Compliance
Cloud Access
Security
Brooker
Detecção
Ameaças
Gerenciamento
de Direitos de
Acesso à
Informação
Segurança da
Infraestrutura
Gerenciamento
BYOD
IoT Security
Segurança
Cloud Híbrida
Gerenciamento
de Ameaças
Segurança de
Dados e
Aplicação
Gerenciamento
Dispositivos
Móveis - MDM
Gerenciamento
Aplicações
Móveis - MAM
Prevenção a
Fraude
Segurança do
Datacenter
Segurança do
Datacenter
..........
❑ Estabelecer programa de Proteção de Dados e Privacidade
Sistema de Gestão de Proteção de Dados – SGPD
Fase-1: Preparação
G
O
V
E
R
N
A
N
Ç
A
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 14 / 29
15. Sistema de Gestão de Proteção de Dados – SGPD
Fase-1: Preparação
❑ Resultados previstos
1. Relatório de Análises de Proteção de Dados e Privacidade - Etapa #1
2. Manual de Leis de Privacidade - Etapa #2 e #3
3. Relatório de Auditoria de Dados Pessoais - Etapa #4
4. Sistema de Fluxo de Dados por Processo - Etapa #6
5. Inventário de Dados Pessoais - Etapa #6
6. Política de Proteção de Dados - Etapa #6
7. Plano de Treinamento em Privacidade - Etapa #7
8. Programa de Proteção de Dados & Privacidade - Etapa #7
9. Orçamento da estruturação da Gestão de Proteção de Dados - Etapas #1 a #8
10. Planos de Implementação de Ações de Proteção de Dados e Privacidade - Etapas #1
à #8
Fases
8 Etapas
Ações
10 Resultados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
LGPD - Lei Geral de Proteção de Dados
Uma organização preparada para ser eficiente no tratamento e gerenciamento
dos riscos envolvidos na Proteção de Dados e Privacidade
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 15 / 29
16. Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Objetivo Principal
❖ Estabelecer as estruturas e mecanismos organizacionais responsáveis por atender às
necessidades de privacidade de dados pessoais da empresa, considerando.se:
❖ Desenhar e implementar o programa de proteção de dados e
privacidade.
❖ Designar um Encarregado de Dados – pessoa física
LGPD - Lei Geral de Proteção de Dados
❖ Envolver e comprometer todas as partes envolvidas com proteção de
dados e privacidade.
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Fases
7 Etapas
Ações
9 Resultados
❖ Estabelecer as estruturas organizacionais adequadas para uma efetiva
proteção de dados e implementação de privacidade.
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
17. Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Etapas
❖ Etapa #1: Definir e implementar o “como manter” o programa, as políticas e controles de
Governança de Privacidade de Dados.
❖ Etapa #2: Definir e manter a matriz de atribuições e responsabilidades pela Proteção de
Dados e Privacidade - Matriz RACI.
❖ Etapa #3: Definir e implementar o “como manter” o envolvimento dos níveis táticos e
estratégicos da organização - Gerência Senior - na Proteção de Dados e Privacidade.
❖ Etapa #4: Estabelecer e manter a continuidade do compromisso de todos os níveis
hierárquicos da organização com a Proteção de Dados e Privacidade – PD&P.
❖ Etapa #5: Estabelecer e manter um plano de comunicação corporativa regular para
direcionamentos, questões e problemas de Proteção de Dados e Privacidade.
❖ Etapa #6: Estabelecer e manter processos e procedimentos que garantam o envolvimento
das partes interessadas em questões de Proteção de Dados e Privacidade.
❖ Etapa #7: Implementar e operar sistemas informatizados para a sustentação da Proteção de
Dados e Privacidade corporativa.
Fases
7 Etapas
Ações
9 Resultados
LGPD - Lei Geral de Proteção de Dados
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 17 / 29
18. Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Resultados previstos
1. Estratégia de Proteção de Dados e Privacidade atualizada – Etapa #1.
2. Programa de Proteção de Dados e Privacidade atualizado – Etapa #1.
3. Controles de Governança de Dados atualizados - Etapa#1
4. Nomeação do Encarregado da Proteção de Dados Pessoais – pessoa física - Etapa #2.
5. Plano de Comunicação para todas questões de PD&P - Etapas #3, #4, #5 e #6
6. Rede corporativa de PD&P - Etapa #4
7. Função de Proteção de Dados e Privacidade incluída nas descrições de cargos - Etapa#4
8. Plano atualizado de conscientização, comunicação e treinamento em privacidade - Etapa #5
9. Sistema informatizado de Proteção de Dados e Privacidade - Etapa #7
Fases
7 Etapas
Ações
9 Resultados
LGPD - Lei Geral de Proteção de Dados
Estruturas organizacionais aderentes à implementação da Proteção de Dados e
Privacidade
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 18 / 29
19. Sistema de Gestão de Proteção de Dados – SGPD
Fase-3: Desenvolvimento e Implementação
❑ Objetivo Principal
❖ Desenvolver e implementar medidas e controles específicos para Proteção de Dados e
Privacidade – Governança de Dados Pessoais
❖ Projetar um Sistema de Classificação de Dados
❖ Desenvolver e implementar políticas, procedimentos e
controles para cumprir a Legislação de Privacidade e
requisitos da Organização.
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Fases
7 Etapas
Ações
7 Resultados
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 19 / 29
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
D
P
O
-
C
O
R
P
O
R
A
T
I
V
O
20. Sistema de Gestão de Proteção de Dados – SGPD
Fase-3: Desenvolvimento e Implementação
❑ Etapas
❖ Etapa #1: Desenvolver e implementar estratégias, planos e políticas de
Proteção de Dados e Privacidade.
❖ Etapa #2: Implementar o procedimento de aprovação para
Processamento de Dados Pessoais.
❖ Etapa #3: Registrar os Banco de Dados que contenham Dados
Pessoais.
❖ Etapa #4: Desenvolver e implementar um sistema de transferência
internacional de dados.
❖ Etapa #5: Executar atividades de integração de Proteção de Dados e
Privacidade dentro co contexto Corporativo.
❖ Etapa #6: Executar o plano de treinamento de Proteção de Dados e
Privacidade.
❖ Etapa #7: Implementar controles de Segurança de Dados Pessoais.
Fases
7 Etapas
Ações
7 Resultados
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 20 / 29
21. Sistema de Gestão de Proteção de Dados – SGPD
Fase-3: Desenvolvimento e Implementação
❑ Resultados previstos
1. Sistema de Classificação de Dados Pessoais – Etapa #1
2. Procedimento de aprovação do Processamento dos Dados Pessoais - Etapa #2.
3. Documento de Registro dos Bancos de Dados que conteem Dados Pessoais - Etapa #3
4. Desenvolvimento e implementação de um Sistema de transferência internacional de Dados
- Etapa #4
5. Atividades de Integração de Proteção de Dados e Privacidade executadas – Etapa #5
6. Atividades de treinamento corporativo de Proteção de Dados e Privacidade executadas -
Etapa #6
7. Controles de Segurança de Dados Pessoais implementados – Etapa #7
Fases
7 Etapas
Ações
7 Resultados
LGPD - Lei Geral de Proteção de Dados
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 21 / 29
Desenvolver e implementar um conjunto de medidas de Proteção e Privacidade para
administrar os dados pessoais de maneira eficiente e eficaz.
22. Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança
❑ Objetivo Principal
❖ Estabelecer mecanismos de Governança de Privacidade dos Dados Pessoais.
❖ Desenhar e configurar estruturas organizacionais de Governança no
contexto de Proteção de Dados e Privacidade.
❖ Envolver e obter o comprometimento de todas as partes
interessadas relevantes.
LGPD - Lei Geral de Proteção de Dados
Fases
7 Etapas
Ações
9 Resultados
❖ Relatar todas as questões de Privacidade considerando-se
um contexto de processo contínuo
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 22 / 29
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
D
P
O
-
C
O
R
P
O
R
A
T
I
V
O
23. Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança
❑ Etapas
❖ Etapa #1: Implementar práticas Governança para o gerenciamento do
uso dos Dados Pessoais ao longo de todo o Ciclo de Vida.
❖ Etapa #2: Manter avisos de Privacidades sobre os Dados Pessoais.
❖ Etapa #3: Executar um plano de solicitações, reclamações e retificações.
❖ Etapa #4: Executar uma Avaliação de riscos de Proteção de Dados –
Análise de Impacto a Proteção de Dados – AIPD.
❖ Etapa #5: Emitir Relatório de Proteção de Dados e Privacidade.
❖ Etapa #6: Manter documentação de Privacidade de Dados.
❖ Etapa #7: Estabelecer e manter um Plano de Resposta de Violação de
Privacidade.
Fases
7 Etapas
Ações
9 Resultados
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 23 / 29
24. Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança
❑ Resultados previstos
1. Estratégia de Proteção de Dados e Privacidade atualizada - Etapa #1.
2. Política de Proteção de Dados - Etapa #1.
3. Procedimentos para manter Avisos de Privacidade de Dados - Etapa #2.
4. Plano de tratamento de solitações, reclamações e retificação - Etapa #3.
5. Processo de Avaliação de Riscos para Proteção de Dados - Etapa #4.
6. Plano de Gerenciamento de Riscos de Terceiros - Etapa #4.
7. Relatório de Proteção de Dados & Privacidade - Etapa #5.
8. Documentação de Privacidade de Dados - Etapa #6.
9. Plano de Resposta à Violação de Privacidade de Dados - Etapa #7.
Fases
7 Etapas
Ações
9 Resultados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
LGPD - Lei Geral de Proteção de Dados
Estabelecer uma estrutura de Proteção de Dados e Governança da Privacidade para uma
melhor proteção dos dados e gerenciamento de privacidade.
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 24 / 29
25. Sistema de Gestão de Proteção de Dados – SGPD
Fase-5: Avaliação e Melhoria
❑ Objetivo Principal
❖ Avaliar, monitorar e melhorar continuamente todos os aspectos específicos de Proteção de
Dados e Privacidade da Organização (controles, políticas, procedimentos, práticas, etc.).
❖ Monitorar a operação e a resolução de todas as questões
relacionadas à Privacidade.
❖ Avaliar regularmente a conformidade dos processos e políticas
internas.
LGPD - Lei Geral de Proteção de Dados
Fases
7 Etapas
Ações
9 Resultados
❖ Melhorar a Proteção de Dados e as medidas de Privacidade.
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 25 / 29
G
O
V
E
R
N
A
N
Ç
A
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
R
P
O
R
A
T
I
V
O
26. Sistema de Gestão de Proteção de Dados – SGPD
Fase-5: Avaliação e Melhoria
❑ Etapas
❖ Etapa #1: Realizar auditoria interna de PD & P
❖ Etapa #2: Envolver uma parte externa para avaliações de PD & P.
❖ Etapa #3: Realizar avaliações e estabelecer “benchmarkes” (comparações).
❖ tapa #4: Executar avaliações de riscos de Proteção de Dados.
❖ Etapa #5: Resolver riscos de PD & P.
❖ Etapa #6: Relatar análise de riscos de PD & P e resultados
❖ Etapa #7: Monitorar as leis e regulamentos de PD
Fases
7 Etapas
Ações
9 Resultados
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 26 / 29
27. LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-5: Avaliação e Melhoria
❑ Resultados previstos
1. Relatório de auditoria interna sobre PD & P - Etapa #1.
2. Relatório de auditoria externa sobre PD & P - Etapa #2.
3. Relatório de Avaliação de Privacidade ad-hoc - Etapa #3.
4. Relatório de autoavaliação de Privacidade - Etapa #3.
5. Relatório de benchmark (comparação) de Privacidade - Etapa #3
6. Relatório de Avaliação de Impacto sobre a Proteção de Dados – AIPD - Etapa #4.
7. Relatório de riscos tratados para PD & P - Etapa #5.
8. Relatório de Análise de Riscos e Resultados de PD & P - Etapa #6.
9. Relatório de Monitoramento da Legislação envolvida na Privacidade de Dados
Pessoais - Etapa #7.
Fases
7 Etapas
Ações
9 Resultados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Monitoração e auditaria contínua dos aspectos de Proteção e Privacidade de Dados para a
identificação de falhas e pontos de melhorias nos atuais procedimentos e controles implementados,
incluindo um plano de ação para a melhoria contínua da Política e Programa de Proteção e
Privacidade de Dados Pessoais.
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 27 / 29