SlideShare uma empresa Scribd logo
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Nossos Mantras
✓ Não se gerencia o que não se mede, não se mede o que não se define,
não se define o que não se entende, não há sucesso no que não se
gerencia....
Willian E. Deming
Gestão
Corporativa
Finanças
Estratégias
Jurídico
ProjetosProcessos
Direção
Operacional
Educação
Corporativa
Tecnologia
da
Informação
Governança
Corporativa
Nossos Mantras
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 3 / 29
LGPD - Lei Geral de Proteção de Dados
Principais posicionamentos de Mercado
❑ “No Brasil, as datas não são cumpridas e a nova legislação de Proteção de Dados não
entrará em vigor em Agosto/2020”.
❑ “A nova legislação não vai nos impactar”.
❑ “Eu entendo que, por se tratar de uma nova Legislação, e darei foco em contratar um
Advogado para me direcionar no contexto”.
❑ “Precisamos identificar e nomear imediatamente quem será o responsável por se posicionar
no mercado, com relação a nova legislação”.
❑ “Já estou atuando no contexto de adequação nova legislação, pois estou atuando com o meu
parceiro de tecnologia para adequar as ferramentas.”
❑ ............
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 4 / 29
LGPD - Lei Geral de Proteção de Dados
Principais posicionamentos de Mercado
❑ “No Brasil, as datas não são cumpridas e a nova legislação de Proteção de Dados não
entrará em vigor em Agosto/2020”.
❑ “A nova legislação não vai nos impactar”.
❑ Grande probabilidade da LGPD entrar em vigor em 2020.
❑ Todas as empresas serão impactadas:
❖ Colaboradores - 100% Dados Pessoais | Dados Pessoais Sensíveis
❖ Folha de Pagamento – mais de 60% das empresas tem Sistema de Folha de Pagamento
terceirizada e/ou na Nuvem (SaaS).
❖ R.H. x T.I. - mais de 50% das empresas tem um Processo de Gerenciamento de Acesso a
Infraestrutura de Tecnologia “quebrado”.
❖ Ambiente Corporativo x Complexo | Distribuído – armazenamento e manipulação dos
Dados Pessoais.
❖ Ambiente Corporativo x Complexo | Distribuído – Incidentes de Segurança da Informação e
Vazamento de Dados Corporativos.
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 5 / 29
LGPD - Lei Geral de Proteção de Dados
Principais posicionamentos de Mercado
❑ “Eu entendo que, por se tratar de uma nova Legislação, e darei foco em contratar um Advogado para
me direcionar no contexto”.............
❑ Skill em Governança Corporativa - Identificar o contexto corporativo onde Dados
Pessoais - Legislação | Contratos | Normas Regulatórias.
❖ Mapeamento de Processos de Negócios.
❖ Mapeamento de todas as Aplicações utilizadas.
❖ Mapeamento dos Fluxos de Dados Pessoais: Físicos | Digitais.
❖ Mapeamento do Inventário dos Dados Pessoais: Físicos | Digitais.
❖ Classificação dos Dados Pessoais: independentemente do meio - Físicos | Digitais.
❖ Análise de Impacto da Privacidade de Dados Pessoais: Físicos | Digitais.
❖ Estrutura Organizacional para a Governança de Dados Pessoais.
❖ Aspectos da Segurança da Informação.
❖ Melhores Práticas: ITIL, COBIT, Gestão de Projetos, ISO 27.001, etc.
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 6 / 29
LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados - SGPD
❑ Objetivo: estruturar um processo responsável pelo gerenciamento e por mitigar os riscos de
proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no
ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
❑ Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada
em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
Fonte: Kyriazoglou, J., Data Protection
and Privacy Management System. Data
Protection and Privacy Guide – vol.1
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento
e Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
5 Fases
36 Etapas
Ações
44 Resultados
❑ ambiente corporativo “preparado” para a Proteção e Privacidade dos Dados Pessoais,
considerando-se:
❖ processos corporativos mapeados e consolidados
❖ requisitos técnicos e operacionais da proteção de dados e a privacidade que afetam sua
empresa;
LGPD - Lei Geral de Proteção de Dados
Fases
8 Etapas
Ações
10 Resultados
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 8 / 29
Sistema de Gestão de Proteção de Dados – SGPD
Fase-1: Preparação
J
U
R
Í
D
I
C
O
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento
e Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Sistema de Gestão de Proteção de Dados – SGPD
Fase-1: Preparação
❑ Etapas
❖ Etapa #1: Realizar a Análise de Privacidade
❖ Etapa #2: Coletar Leis de Privacidade
❖ Etapa #3: Analisar o impacto da Privacidade no negócio
❖ Etapa #4: Realizar Auditorias e Avaliações dos dados iniciais
❖ Etapa #5: Estabelecer a estrutura organizacional de Governança de Dados
❖ Etapa #6: Estabelecer Fluxo de Dados e Inventário de Dados Pessoais
❖ Etapa #7: Estabelecer programa de Proteção de Dados e Privacidade
❖ Etapa #8: Esboçar Planos de Implementação de ações de Proteção de Dados e Privacidade
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Fases
8 Etapas
Ações
10 Resultados
LGPD - Lei Geral de Proteção de Dados
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 9 / 29
CVM
ANVISA
LGPD - Lei Geral de Proteção de Dados
BACEN
Lei de
Liberdade
Econômica
Lei Geral de
Proteção de
Dados
Lei da
Desburocratiz
a-ção
Lei do
Cadastro
Positivo
Legislações e
Regulamentaç
ões
Código de
Defesa do
Consumidor
Lei de Acesso
à Informação
Lei de Crimes
Cibernéticos
Lei do Marco
Civil da
Internet
Lei Européia
de Proteção
de Dados e
Privacidade
PCI, HIPPA,
Governança,
etc.
❑ leis, padrões e normas regulatórias relevantes relacionadas à proteção de dados e privacidade as
quais o negócio corporativo está sujeito estão mapeadas e consolidadas
Contratos
com
Fornecedores
Contratos
com Parceiros
Contratos
com Cliente
Relação com
Colaborado-
res
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 10 / 29
Sistema de Gestão de Proteção de Dados – SGPD
Fase-1: Preparação
J
U
R
Í
D
I
C
O
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Método de Coleta de
Dados Pessoais
Origem da Coleta de
Dados Pessoais
Periodicidade da Coleta
de Dados Pessoais
Formato dos Dados
Pessoais Coletados
Tipos dos Dados
Pessoais Coletados
Volume dos Dados
Pessoais Coletados
Acessos aos Dados
Pessoais Coletados
Finalidade da Coleta
dos Dados Pessoais
Onde e como os Dados
Pessoais estão
armazenados
Período de Retenção
dos Dados Pessoais
estão armazenados
Política de Atualização
dos Dados Pessoais
Responsável pelo
Tratamento dos Dados
Pessoais
Medidas de Controle de
Acesso
Medidas de Incidentes
de Seguraça da
Informação
Medidas de Vazamento
de Dados Pessoais
Ferramentas e Soluções
usam IP ADDRESS
Demais...... Demais......
Processos envolvidos
na Coleta de Dados
Pessoais
Sistemas envolvidos
na Coleta dos Dados
Pessoais
LGPD - Lei Geral de Proteção de Dados
❑ Fluxo de Dados e Inventário de Dados Pessoais estabelecido e consolidado
Sistema de Gestão de Proteção de Dados – SGPD
Fase-1: Preparação
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 11 / 29
LGPD - Lei Geral de Proteção de Dados
Fonte: Microsoft
Em um mundo sem fronteiras, os Dados são
armazenamentos e viajam para qualquer lugar
❑ Fluxo de Dados e Inventário de Dados Pessoais estabelecido e consolidado
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 12 / 29
Sistema de Gestão de Proteção de Dados – SGPD
Fase-1: Preparação
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
❑ Fluxo de Dados e Inventário de Dados Pessoais estabelecido e consolidado
Ciclo de Vida dos Dados
Gerar /
Coletar
Usar Compartilhar Arquivar Excluir
Rastreabilidade
Crescimento Transformar
Mover
Hierarquizar
Anonimizar
Pseudonimizar
Controle de
Acesso
Comportamento
Direitos de
Acesso
Fuga de Dados
Risco de Acesso
Backup
Criptografia
Reter
Recuperar
Preservar
Auditar
Expirar
Deletar
Destruir
Armazenar
Identificar
Classificar
Armazenar
Preservar
Proteger
Visibilidade
Dark Data
Geração ou Coleta de
dados
Estrutura de Permissões de
Acessos
Regras de Retenção /
Exclusão
LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-1: Preparação
J
U
R
Í
D
I
C
O
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 13 / 29
DLP – Data
Loss
Prevention
Proteção
Endpoint
LGPD - Lei Geral de Proteção de Dados
Deteção
Anomalia
Ferramentas
de Compliance
Cloud Access
Security
Brooker
Detecção
Ameaças
Gerenciamento
de Direitos de
Acesso à
Informação
Segurança da
Infraestrutura
Gerenciamento
BYOD
IoT Security
Segurança
Cloud Híbrida
Gerenciamento
de Ameaças
Segurança de
Dados e
Aplicação
Gerenciamento
Dispositivos
Móveis - MDM
Gerenciamento
Aplicações
Móveis - MAM
Prevenção a
Fraude
Segurança do
Datacenter
Segurança do
Datacenter
..........
❑ Estabelecer programa de Proteção de Dados e Privacidade
Sistema de Gestão de Proteção de Dados – SGPD
Fase-1: Preparação
G
O
V
E
R
N
A
N
Ç
A
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 14 / 29
Sistema de Gestão de Proteção de Dados – SGPD
Fase-1: Preparação
❑ Resultados previstos
1. Relatório de Análises de Proteção de Dados e Privacidade - Etapa #1
2. Manual de Leis de Privacidade - Etapa #2 e #3
3. Relatório de Auditoria de Dados Pessoais - Etapa #4
4. Sistema de Fluxo de Dados por Processo - Etapa #6
5. Inventário de Dados Pessoais - Etapa #6
6. Política de Proteção de Dados - Etapa #6
7. Plano de Treinamento em Privacidade - Etapa #7
8. Programa de Proteção de Dados & Privacidade - Etapa #7
9. Orçamento da estruturação da Gestão de Proteção de Dados - Etapas #1 a #8
10. Planos de Implementação de Ações de Proteção de Dados e Privacidade - Etapas #1
à #8
Fases
8 Etapas
Ações
10 Resultados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
LGPD - Lei Geral de Proteção de Dados
Uma organização preparada para ser eficiente no tratamento e gerenciamento
dos riscos envolvidos na Proteção de Dados e Privacidade
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 15 / 29
Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Objetivo Principal
❖ Estabelecer as estruturas e mecanismos organizacionais responsáveis por atender às
necessidades de privacidade de dados pessoais da empresa, considerando.se:
❖ Desenhar e implementar o programa de proteção de dados e
privacidade.
❖ Designar um Encarregado de Dados – pessoa física
LGPD - Lei Geral de Proteção de Dados
❖ Envolver e comprometer todas as partes envolvidas com proteção de
dados e privacidade.
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Fases
7 Etapas
Ações
9 Resultados
❖ Estabelecer as estruturas organizacionais adequadas para uma efetiva
proteção de dados e implementação de privacidade.
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Etapas
❖ Etapa #1: Definir e implementar o “como manter” o programa, as políticas e controles de
Governança de Privacidade de Dados.
❖ Etapa #2: Definir e manter a matriz de atribuições e responsabilidades pela Proteção de
Dados e Privacidade - Matriz RACI.
❖ Etapa #3: Definir e implementar o “como manter” o envolvimento dos níveis táticos e
estratégicos da organização - Gerência Senior - na Proteção de Dados e Privacidade.
❖ Etapa #4: Estabelecer e manter a continuidade do compromisso de todos os níveis
hierárquicos da organização com a Proteção de Dados e Privacidade – PD&P.
❖ Etapa #5: Estabelecer e manter um plano de comunicação corporativa regular para
direcionamentos, questões e problemas de Proteção de Dados e Privacidade.
❖ Etapa #6: Estabelecer e manter processos e procedimentos que garantam o envolvimento
das partes interessadas em questões de Proteção de Dados e Privacidade.
❖ Etapa #7: Implementar e operar sistemas informatizados para a sustentação da Proteção de
Dados e Privacidade corporativa.
Fases
7 Etapas
Ações
9 Resultados
LGPD - Lei Geral de Proteção de Dados
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 17 / 29
Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Resultados previstos
1. Estratégia de Proteção de Dados e Privacidade atualizada – Etapa #1.
2. Programa de Proteção de Dados e Privacidade atualizado – Etapa #1.
3. Controles de Governança de Dados atualizados - Etapa#1
4. Nomeação do Encarregado da Proteção de Dados Pessoais – pessoa física - Etapa #2.
5. Plano de Comunicação para todas questões de PD&P - Etapas #3, #4, #5 e #6
6. Rede corporativa de PD&P - Etapa #4
7. Função de Proteção de Dados e Privacidade incluída nas descrições de cargos - Etapa#4
8. Plano atualizado de conscientização, comunicação e treinamento em privacidade - Etapa #5
9. Sistema informatizado de Proteção de Dados e Privacidade - Etapa #7
Fases
7 Etapas
Ações
9 Resultados
LGPD - Lei Geral de Proteção de Dados
Estruturas organizacionais aderentes à implementação da Proteção de Dados e
Privacidade
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 18 / 29
Sistema de Gestão de Proteção de Dados – SGPD
Fase-3: Desenvolvimento e Implementação
❑ Objetivo Principal
❖ Desenvolver e implementar medidas e controles específicos para Proteção de Dados e
Privacidade – Governança de Dados Pessoais
❖ Projetar um Sistema de Classificação de Dados
❖ Desenvolver e implementar políticas, procedimentos e
controles para cumprir a Legislação de Privacidade e
requisitos da Organização.
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Fases
7 Etapas
Ações
7 Resultados
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 19 / 29
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
D
P
O
-
C
O
R
P
O
R
A
T
I
V
O
Sistema de Gestão de Proteção de Dados – SGPD
Fase-3: Desenvolvimento e Implementação
❑ Etapas
❖ Etapa #1: Desenvolver e implementar estratégias, planos e políticas de
Proteção de Dados e Privacidade.
❖ Etapa #2: Implementar o procedimento de aprovação para
Processamento de Dados Pessoais.
❖ Etapa #3: Registrar os Banco de Dados que contenham Dados
Pessoais.
❖ Etapa #4: Desenvolver e implementar um sistema de transferência
internacional de dados.
❖ Etapa #5: Executar atividades de integração de Proteção de Dados e
Privacidade dentro co contexto Corporativo.
❖ Etapa #6: Executar o plano de treinamento de Proteção de Dados e
Privacidade.
❖ Etapa #7: Implementar controles de Segurança de Dados Pessoais.
Fases
7 Etapas
Ações
7 Resultados
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 20 / 29
Sistema de Gestão de Proteção de Dados – SGPD
Fase-3: Desenvolvimento e Implementação
❑ Resultados previstos
1. Sistema de Classificação de Dados Pessoais – Etapa #1
2. Procedimento de aprovação do Processamento dos Dados Pessoais - Etapa #2.
3. Documento de Registro dos Bancos de Dados que conteem Dados Pessoais - Etapa #3
4. Desenvolvimento e implementação de um Sistema de transferência internacional de Dados
- Etapa #4
5. Atividades de Integração de Proteção de Dados e Privacidade executadas – Etapa #5
6. Atividades de treinamento corporativo de Proteção de Dados e Privacidade executadas -
Etapa #6
7. Controles de Segurança de Dados Pessoais implementados – Etapa #7
Fases
7 Etapas
Ações
7 Resultados
LGPD - Lei Geral de Proteção de Dados
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 21 / 29
Desenvolver e implementar um conjunto de medidas de Proteção e Privacidade para
administrar os dados pessoais de maneira eficiente e eficaz.
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança
❑ Objetivo Principal
❖ Estabelecer mecanismos de Governança de Privacidade dos Dados Pessoais.
❖ Desenhar e configurar estruturas organizacionais de Governança no
contexto de Proteção de Dados e Privacidade.
❖ Envolver e obter o comprometimento de todas as partes
interessadas relevantes.
LGPD - Lei Geral de Proteção de Dados
Fases
7 Etapas
Ações
9 Resultados
❖ Relatar todas as questões de Privacidade considerando-se
um contexto de processo contínuo
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 22 / 29
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
D
P
O
-
C
O
R
P
O
R
A
T
I
V
O
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança
❑ Etapas
❖ Etapa #1: Implementar práticas Governança para o gerenciamento do
uso dos Dados Pessoais ao longo de todo o Ciclo de Vida.
❖ Etapa #2: Manter avisos de Privacidades sobre os Dados Pessoais.
❖ Etapa #3: Executar um plano de solicitações, reclamações e retificações.
❖ Etapa #4: Executar uma Avaliação de riscos de Proteção de Dados –
Análise de Impacto a Proteção de Dados – AIPD.
❖ Etapa #5: Emitir Relatório de Proteção de Dados e Privacidade.
❖ Etapa #6: Manter documentação de Privacidade de Dados.
❖ Etapa #7: Estabelecer e manter um Plano de Resposta de Violação de
Privacidade.
Fases
7 Etapas
Ações
9 Resultados
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 23 / 29
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança
❑ Resultados previstos
1. Estratégia de Proteção de Dados e Privacidade atualizada - Etapa #1.
2. Política de Proteção de Dados - Etapa #1.
3. Procedimentos para manter Avisos de Privacidade de Dados - Etapa #2.
4. Plano de tratamento de solitações, reclamações e retificação - Etapa #3.
5. Processo de Avaliação de Riscos para Proteção de Dados - Etapa #4.
6. Plano de Gerenciamento de Riscos de Terceiros - Etapa #4.
7. Relatório de Proteção de Dados & Privacidade - Etapa #5.
8. Documentação de Privacidade de Dados - Etapa #6.
9. Plano de Resposta à Violação de Privacidade de Dados - Etapa #7.
Fases
7 Etapas
Ações
9 Resultados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
LGPD - Lei Geral de Proteção de Dados
Estabelecer uma estrutura de Proteção de Dados e Governança da Privacidade para uma
melhor proteção dos dados e gerenciamento de privacidade.
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 24 / 29
Sistema de Gestão de Proteção de Dados – SGPD
Fase-5: Avaliação e Melhoria
❑ Objetivo Principal
❖ Avaliar, monitorar e melhorar continuamente todos os aspectos específicos de Proteção de
Dados e Privacidade da Organização (controles, políticas, procedimentos, práticas, etc.).
❖ Monitorar a operação e a resolução de todas as questões
relacionadas à Privacidade.
❖ Avaliar regularmente a conformidade dos processos e políticas
internas.
LGPD - Lei Geral de Proteção de Dados
Fases
7 Etapas
Ações
9 Resultados
❖ Melhorar a Proteção de Dados e as medidas de Privacidade.
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 25 / 29
G
O
V
E
R
N
A
N
Ç
A
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
R
P
O
R
A
T
I
V
O
Sistema de Gestão de Proteção de Dados – SGPD
Fase-5: Avaliação e Melhoria
❑ Etapas
❖ Etapa #1: Realizar auditoria interna de PD & P
❖ Etapa #2: Envolver uma parte externa para avaliações de PD & P.
❖ Etapa #3: Realizar avaliações e estabelecer “benchmarkes” (comparações).
❖ tapa #4: Executar avaliações de riscos de Proteção de Dados.
❖ Etapa #5: Resolver riscos de PD & P.
❖ Etapa #6: Relatar análise de riscos de PD & P e resultados
❖ Etapa #7: Monitorar as leis e regulamentos de PD
Fases
7 Etapas
Ações
9 Resultados
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 26 / 29
LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-5: Avaliação e Melhoria
❑ Resultados previstos
1. Relatório de auditoria interna sobre PD & P - Etapa #1.
2. Relatório de auditoria externa sobre PD & P - Etapa #2.
3. Relatório de Avaliação de Privacidade ad-hoc - Etapa #3.
4. Relatório de autoavaliação de Privacidade - Etapa #3.
5. Relatório de benchmark (comparação) de Privacidade - Etapa #3
6. Relatório de Avaliação de Impacto sobre a Proteção de Dados – AIPD - Etapa #4.
7. Relatório de riscos tratados para PD & P - Etapa #5.
8. Relatório de Análise de Riscos e Resultados de PD & P - Etapa #6.
9. Relatório de Monitoramento da Legislação envolvida na Privacidade de Dados
Pessoais - Etapa #7.
Fases
7 Etapas
Ações
9 Resultados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Monitoração e auditaria contínua dos aspectos de Proteção e Privacidade de Dados para a
identificação de falhas e pontos de melhorias nos atuais procedimentos e controles implementados,
incluindo um plano de ação para a melhoria contínua da Política e Programa de Proteção e
Privacidade de Dados Pessoais.
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 27 / 29
Próximo Vídeo
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento
e Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
5 Fases
36 Etapas
Ações
44 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fases Detalhadas
LGPD - Lei Geral de Proteção de Dados
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 28 / 29
30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 29 / 99
+55 11 99222-4396
www.palestrantemonaco.com.br
monaco@palestrantemonaco.com.br

Mais conteúdo relacionado

Mais procurados

LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
Wellington Monaco
 
LGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASLGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRAS
Wellington Monaco
 
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...
Wellington Monaco
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
Wellington Monaco
 
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEILGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
Wellington Monaco
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
Daniel Gorita
 
Privacidade By Design
Privacidade By DesignPrivacidade By Design
Privacidade By Design
Douglas Siviotti
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpd
anselmo333
 
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaO que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
Graziela Brandão
 
LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da Informação
RicardoCrdobaBaptist
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
Rosalia Ometto
 
LGPD Apostila
LGPD ApostilaLGPD Apostila
LGPD Apostila
AlbertoMonteiroNeto1
 
Workshop (LGPD)
Workshop (LGPD)Workshop (LGPD)
Workshop (LGPD)
Marcos Aurelio Paixao
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados Pessoais
Eliézer Zarpelão
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Rosalia Ometto
 
LGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdfLGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdf
Fernando Nery
 
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAISLGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
Wellington Monaco
 
Enabling Data Governance - Data Trust, Data Ethics, Data Quality
Enabling Data Governance - Data Trust, Data Ethics, Data QualityEnabling Data Governance - Data Trust, Data Ethics, Data Quality
Enabling Data Governance - Data Trust, Data Ethics, Data Quality
Eryk Budi Pratama
 
Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)
Luiz Agner
 
Slides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOSlides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPO
Adriano Martins Antonio
 

Mais procurados (20)

LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
 
LGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASLGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRAS
 
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
 
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEILGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
 
Privacidade By Design
Privacidade By DesignPrivacidade By Design
Privacidade By Design
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpd
 
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaO que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
 
LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da Informação
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
 
LGPD Apostila
LGPD ApostilaLGPD Apostila
LGPD Apostila
 
Workshop (LGPD)
Workshop (LGPD)Workshop (LGPD)
Workshop (LGPD)
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados Pessoais
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
 
LGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdfLGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdf
 
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAISLGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
 
Enabling Data Governance - Data Trust, Data Ethics, Data Quality
Enabling Data Governance - Data Trust, Data Ethics, Data QualityEnabling Data Governance - Data Trust, Data Ethics, Data Quality
Enabling Data Governance - Data Trust, Data Ethics, Data Quality
 
Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)
 
Slides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOSlides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPO
 

Semelhante a LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO DE DADOS | PARTE #1 de #6

LGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpdLGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpd
Delcio Pacheco Do Prado
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedores
Douglas Siviotti
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para Desenvolvedores
Debora Modesto
 
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
IPAI Instituto Auditoria Interna
 
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
ssuser4cf889
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After Design
Douglas Siviotti
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD)
Ed Oliveira
 
LGPD e a Gestão de Recuesos Humanos.pptx
LGPD e a Gestão de Recuesos Humanos.pptxLGPD e a Gestão de Recuesos Humanos.pptx
LGPD e a Gestão de Recuesos Humanos.pptx
JacsonSouza10
 
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsArquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
iMasters
 
Segurança, ética e privacidade da informação
Segurança, ética e privacidade da informaçãoSegurança, ética e privacidade da informação
Segurança, ética e privacidade da informação
Daiana de Ávila
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019
Fernando Nery
 
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
Hugo Seabra
 
Implementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptxImplementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptx
fabiolopesdsouza
 
Guia de Conformidade - LGPD
Guia de Conformidade - LGPDGuia de Conformidade - LGPD
Guia de Conformidade - LGPD
Ezequiel Brito
 
Você está preparado para o GDPR?
Você está preparado para o GDPR?Você está preparado para o GDPR?
Você está preparado para o GDPR?
Centus Consultoria
 
Lgpd abordagem
Lgpd abordagemLgpd abordagem
GOVERNANCA DE DADOS.pdf
GOVERNANCA DE DADOS.pdfGOVERNANCA DE DADOS.pdf
GOVERNANCA DE DADOS.pdf
JoseEPininga
 
Trabalho De SASI
Trabalho De SASITrabalho De SASI
Trabalho De SASI
Cristiano Garcia
 
Trabalho SASI
Trabalho SASITrabalho SASI
Trabalho SASI
Rodrigo Coimbra
 
Si segurança e privacidade (1Sem2014)
Si   segurança e privacidade (1Sem2014)Si   segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)
Pedro Garcia
 

Semelhante a LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO DE DADOS | PARTE #1 de #6 (20)

LGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpdLGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpd
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedores
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para Desenvolvedores
 
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
 
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After Design
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD)
 
LGPD e a Gestão de Recuesos Humanos.pptx
LGPD e a Gestão de Recuesos Humanos.pptxLGPD e a Gestão de Recuesos Humanos.pptx
LGPD e a Gestão de Recuesos Humanos.pptx
 
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsArquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
 
Segurança, ética e privacidade da informação
Segurança, ética e privacidade da informaçãoSegurança, ética e privacidade da informação
Segurança, ética e privacidade da informação
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019
 
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
 
Implementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptxImplementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptx
 
Guia de Conformidade - LGPD
Guia de Conformidade - LGPDGuia de Conformidade - LGPD
Guia de Conformidade - LGPD
 
Você está preparado para o GDPR?
Você está preparado para o GDPR?Você está preparado para o GDPR?
Você está preparado para o GDPR?
 
Lgpd abordagem
Lgpd abordagemLgpd abordagem
Lgpd abordagem
 
GOVERNANCA DE DADOS.pdf
GOVERNANCA DE DADOS.pdfGOVERNANCA DE DADOS.pdf
GOVERNANCA DE DADOS.pdf
 
Trabalho De SASI
Trabalho De SASITrabalho De SASI
Trabalho De SASI
 
Trabalho SASI
Trabalho SASITrabalho SASI
Trabalho SASI
 
Si segurança e privacidade (1Sem2014)
Si   segurança e privacidade (1Sem2014)Si   segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)
 

Mais de Wellington Monaco

GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEIGDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
Wellington Monaco
 
LGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕESLGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕES
Wellington Monaco
 
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICOMONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
Wellington Monaco
 
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIOMONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
Wellington Monaco
 
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPAMONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
Wellington Monaco
 
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃOMONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
Wellington Monaco
 
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇASEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
Wellington Monaco
 
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
Wellington Monaco
 
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
Wellington Monaco
 
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADOMONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
Wellington Monaco
 

Mais de Wellington Monaco (10)

GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEIGDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
 
LGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕESLGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕES
 
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICOMONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
MONITORAÇÃO INTEGRADA - SUPORTE TÉCNICO
 
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIOMONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
MONITORAÇÃO INTEGRADA - PORTAL DO USUÁRIO
 
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPAMONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO VIA RPA
 
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃOMONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
MONITORAÇÃO INTEGRADA - INCIDENTES DE MONITORAÇÃO
 
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇASEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
SEGURANÇA | LGPD | BACKUP COMO SEGURANÇA
 
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA
 
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
SEGURANÇA | BACKUP | LGPD | GDPR | 10 RAZÕES PARA OPTAR PELA SOLUÇÃO BACKUPEX...
 
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADOMONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADO
 

Último

A dinâmica da população mundial de acordo com as teorias populacionais.pptx
A dinâmica da população mundial de acordo com as teorias populacionais.pptxA dinâmica da população mundial de acordo com as teorias populacionais.pptx
A dinâmica da população mundial de acordo com as teorias populacionais.pptx
ReinaldoSouza57
 
OS elementos de uma boa Redação para o ENEM.pdf
OS elementos de uma boa Redação para o ENEM.pdfOS elementos de uma boa Redação para o ENEM.pdf
OS elementos de uma boa Redação para o ENEM.pdf
AmiltonAparecido1
 
“A classe operária vai ao paraíso os modos de produzir e trabalhar ao longo ...
“A classe operária vai ao paraíso  os modos de produzir e trabalhar ao longo ...“A classe operária vai ao paraíso  os modos de produzir e trabalhar ao longo ...
“A classe operária vai ao paraíso os modos de produzir e trabalhar ao longo ...
AdrianoMontagna1
 
Educação trabalho HQ em sala de aula uma excelente ideia
Educação  trabalho HQ em sala de aula uma excelente  ideiaEducação  trabalho HQ em sala de aula uma excelente  ideia
Educação trabalho HQ em sala de aula uma excelente ideia
joseanesouza36
 
Aula 1 do livro de Ciências do aluno - sons
Aula 1 do livro de Ciências do aluno - sonsAula 1 do livro de Ciências do aluno - sons
Aula 1 do livro de Ciências do aluno - sons
Érika Rufo
 
QUIZ - HISTÓRIA 9º ANO - PRIMEIRA REPÚBLICA_ERA VARGAS.pptx
QUIZ - HISTÓRIA  9º ANO - PRIMEIRA REPÚBLICA_ERA VARGAS.pptxQUIZ - HISTÓRIA  9º ANO - PRIMEIRA REPÚBLICA_ERA VARGAS.pptx
QUIZ - HISTÓRIA 9º ANO - PRIMEIRA REPÚBLICA_ERA VARGAS.pptx
AntonioVieira539017
 
Vogais Ilustrados para alfabetização infantil
Vogais Ilustrados para alfabetização infantilVogais Ilustrados para alfabetização infantil
Vogais Ilustrados para alfabetização infantil
mamaeieby
 
Atividade de reforço de matemática 2º ano
Atividade de reforço de matemática 2º anoAtividade de reforço de matemática 2º ano
Atividade de reforço de matemática 2º ano
fernandacosta37763
 
atividade 8º ano entrevista - com tirinha
atividade 8º ano entrevista - com tirinhaatividade 8º ano entrevista - com tirinha
atividade 8º ano entrevista - com tirinha
Suzy De Abreu Santana
 
A QUESTÃO ANTROPOLÓGICA: O QUE SOMOS OU QUEM SOMOS.pdf
A QUESTÃO ANTROPOLÓGICA: O QUE SOMOS OU QUEM SOMOS.pdfA QUESTÃO ANTROPOLÓGICA: O QUE SOMOS OU QUEM SOMOS.pdf
A QUESTÃO ANTROPOLÓGICA: O QUE SOMOS OU QUEM SOMOS.pdf
AurelianoFerreirades2
 
Livro: Pedagogia do Oprimido - Paulo Freire
Livro: Pedagogia do Oprimido - Paulo FreireLivro: Pedagogia do Oprimido - Paulo Freire
Livro: Pedagogia do Oprimido - Paulo Freire
WelberMerlinCardoso
 
Aula história , caracteristicas e esteriótipos em relação a DANÇA DE SALAO.pptx
Aula história , caracteristicas e esteriótipos em relação a DANÇA DE SALAO.pptxAula história , caracteristicas e esteriótipos em relação a DANÇA DE SALAO.pptx
Aula história , caracteristicas e esteriótipos em relação a DANÇA DE SALAO.pptx
edivirgesribeiro1
 
Caderno de Resumos XVIII ENPFil UFU, IX EPGFil UFU E VII EPFEM.pdf
Caderno de Resumos XVIII ENPFil UFU, IX EPGFil UFU E VII EPFEM.pdfCaderno de Resumos XVIII ENPFil UFU, IX EPGFil UFU E VII EPFEM.pdf
Caderno de Resumos XVIII ENPFil UFU, IX EPGFil UFU E VII EPFEM.pdf
enpfilosofiaufu
 
Slides Lição 10, Central Gospel, A Batalha Do Armagedom, 1Tr24.pptx
Slides Lição 10, Central Gospel, A Batalha Do Armagedom, 1Tr24.pptxSlides Lição 10, Central Gospel, A Batalha Do Armagedom, 1Tr24.pptx
Slides Lição 10, Central Gospel, A Batalha Do Armagedom, 1Tr24.pptx
LuizHenriquedeAlmeid6
 
Slides Lição 11, Central Gospel, Os Mortos Em CRISTO, 2Tr24.pptx
Slides Lição 11, Central Gospel, Os Mortos Em CRISTO, 2Tr24.pptxSlides Lição 11, Central Gospel, Os Mortos Em CRISTO, 2Tr24.pptx
Slides Lição 11, Central Gospel, Os Mortos Em CRISTO, 2Tr24.pptx
LuizHenriquedeAlmeid6
 
Fernão Lopes. pptx
Fernão Lopes.                       pptxFernão Lopes.                       pptx
Fernão Lopes. pptx
TomasSousa7
 
Especialidade - Animais Ameaçados de Extinção(1).pdf
Especialidade - Animais Ameaçados de Extinção(1).pdfEspecialidade - Animais Ameaçados de Extinção(1).pdf
Especialidade - Animais Ameaçados de Extinção(1).pdf
DanielCastro80471
 
Leonardo da Vinci .pptx
Leonardo da Vinci                  .pptxLeonardo da Vinci                  .pptx
Leonardo da Vinci .pptx
TomasSousa7
 
Folheto | Centro de Informação Europeia Jacques Delors (junho/2024)
Folheto | Centro de Informação Europeia Jacques Delors (junho/2024)Folheto | Centro de Informação Europeia Jacques Delors (junho/2024)
Folheto | Centro de Informação Europeia Jacques Delors (junho/2024)
Centro Jacques Delors
 
Slides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptx
Slides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptxSlides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptx
Slides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptx
LuizHenriquedeAlmeid6
 

Último (20)

A dinâmica da população mundial de acordo com as teorias populacionais.pptx
A dinâmica da população mundial de acordo com as teorias populacionais.pptxA dinâmica da população mundial de acordo com as teorias populacionais.pptx
A dinâmica da população mundial de acordo com as teorias populacionais.pptx
 
OS elementos de uma boa Redação para o ENEM.pdf
OS elementos de uma boa Redação para o ENEM.pdfOS elementos de uma boa Redação para o ENEM.pdf
OS elementos de uma boa Redação para o ENEM.pdf
 
“A classe operária vai ao paraíso os modos de produzir e trabalhar ao longo ...
“A classe operária vai ao paraíso  os modos de produzir e trabalhar ao longo ...“A classe operária vai ao paraíso  os modos de produzir e trabalhar ao longo ...
“A classe operária vai ao paraíso os modos de produzir e trabalhar ao longo ...
 
Educação trabalho HQ em sala de aula uma excelente ideia
Educação  trabalho HQ em sala de aula uma excelente  ideiaEducação  trabalho HQ em sala de aula uma excelente  ideia
Educação trabalho HQ em sala de aula uma excelente ideia
 
Aula 1 do livro de Ciências do aluno - sons
Aula 1 do livro de Ciências do aluno - sonsAula 1 do livro de Ciências do aluno - sons
Aula 1 do livro de Ciências do aluno - sons
 
QUIZ - HISTÓRIA 9º ANO - PRIMEIRA REPÚBLICA_ERA VARGAS.pptx
QUIZ - HISTÓRIA  9º ANO - PRIMEIRA REPÚBLICA_ERA VARGAS.pptxQUIZ - HISTÓRIA  9º ANO - PRIMEIRA REPÚBLICA_ERA VARGAS.pptx
QUIZ - HISTÓRIA 9º ANO - PRIMEIRA REPÚBLICA_ERA VARGAS.pptx
 
Vogais Ilustrados para alfabetização infantil
Vogais Ilustrados para alfabetização infantilVogais Ilustrados para alfabetização infantil
Vogais Ilustrados para alfabetização infantil
 
Atividade de reforço de matemática 2º ano
Atividade de reforço de matemática 2º anoAtividade de reforço de matemática 2º ano
Atividade de reforço de matemática 2º ano
 
atividade 8º ano entrevista - com tirinha
atividade 8º ano entrevista - com tirinhaatividade 8º ano entrevista - com tirinha
atividade 8º ano entrevista - com tirinha
 
A QUESTÃO ANTROPOLÓGICA: O QUE SOMOS OU QUEM SOMOS.pdf
A QUESTÃO ANTROPOLÓGICA: O QUE SOMOS OU QUEM SOMOS.pdfA QUESTÃO ANTROPOLÓGICA: O QUE SOMOS OU QUEM SOMOS.pdf
A QUESTÃO ANTROPOLÓGICA: O QUE SOMOS OU QUEM SOMOS.pdf
 
Livro: Pedagogia do Oprimido - Paulo Freire
Livro: Pedagogia do Oprimido - Paulo FreireLivro: Pedagogia do Oprimido - Paulo Freire
Livro: Pedagogia do Oprimido - Paulo Freire
 
Aula história , caracteristicas e esteriótipos em relação a DANÇA DE SALAO.pptx
Aula história , caracteristicas e esteriótipos em relação a DANÇA DE SALAO.pptxAula história , caracteristicas e esteriótipos em relação a DANÇA DE SALAO.pptx
Aula história , caracteristicas e esteriótipos em relação a DANÇA DE SALAO.pptx
 
Caderno de Resumos XVIII ENPFil UFU, IX EPGFil UFU E VII EPFEM.pdf
Caderno de Resumos XVIII ENPFil UFU, IX EPGFil UFU E VII EPFEM.pdfCaderno de Resumos XVIII ENPFil UFU, IX EPGFil UFU E VII EPFEM.pdf
Caderno de Resumos XVIII ENPFil UFU, IX EPGFil UFU E VII EPFEM.pdf
 
Slides Lição 10, Central Gospel, A Batalha Do Armagedom, 1Tr24.pptx
Slides Lição 10, Central Gospel, A Batalha Do Armagedom, 1Tr24.pptxSlides Lição 10, Central Gospel, A Batalha Do Armagedom, 1Tr24.pptx
Slides Lição 10, Central Gospel, A Batalha Do Armagedom, 1Tr24.pptx
 
Slides Lição 11, Central Gospel, Os Mortos Em CRISTO, 2Tr24.pptx
Slides Lição 11, Central Gospel, Os Mortos Em CRISTO, 2Tr24.pptxSlides Lição 11, Central Gospel, Os Mortos Em CRISTO, 2Tr24.pptx
Slides Lição 11, Central Gospel, Os Mortos Em CRISTO, 2Tr24.pptx
 
Fernão Lopes. pptx
Fernão Lopes.                       pptxFernão Lopes.                       pptx
Fernão Lopes. pptx
 
Especialidade - Animais Ameaçados de Extinção(1).pdf
Especialidade - Animais Ameaçados de Extinção(1).pdfEspecialidade - Animais Ameaçados de Extinção(1).pdf
Especialidade - Animais Ameaçados de Extinção(1).pdf
 
Leonardo da Vinci .pptx
Leonardo da Vinci                  .pptxLeonardo da Vinci                  .pptx
Leonardo da Vinci .pptx
 
Folheto | Centro de Informação Europeia Jacques Delors (junho/2024)
Folheto | Centro de Informação Europeia Jacques Delors (junho/2024)Folheto | Centro de Informação Europeia Jacques Delors (junho/2024)
Folheto | Centro de Informação Europeia Jacques Delors (junho/2024)
 
Slides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptx
Slides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptxSlides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptx
Slides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptx
 

LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO DE DADOS | PARTE #1 de #6

  • 2. Nossos Mantras ✓ Não se gerencia o que não se mede, não se mede o que não se define, não se define o que não se entende, não há sucesso no que não se gerencia.... Willian E. Deming
  • 4. LGPD - Lei Geral de Proteção de Dados Principais posicionamentos de Mercado ❑ “No Brasil, as datas não são cumpridas e a nova legislação de Proteção de Dados não entrará em vigor em Agosto/2020”. ❑ “A nova legislação não vai nos impactar”. ❑ “Eu entendo que, por se tratar de uma nova Legislação, e darei foco em contratar um Advogado para me direcionar no contexto”. ❑ “Precisamos identificar e nomear imediatamente quem será o responsável por se posicionar no mercado, com relação a nova legislação”. ❑ “Já estou atuando no contexto de adequação nova legislação, pois estou atuando com o meu parceiro de tecnologia para adequar as ferramentas.” ❑ ............ 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 4 / 29
  • 5. LGPD - Lei Geral de Proteção de Dados Principais posicionamentos de Mercado ❑ “No Brasil, as datas não são cumpridas e a nova legislação de Proteção de Dados não entrará em vigor em Agosto/2020”. ❑ “A nova legislação não vai nos impactar”. ❑ Grande probabilidade da LGPD entrar em vigor em 2020. ❑ Todas as empresas serão impactadas: ❖ Colaboradores - 100% Dados Pessoais | Dados Pessoais Sensíveis ❖ Folha de Pagamento – mais de 60% das empresas tem Sistema de Folha de Pagamento terceirizada e/ou na Nuvem (SaaS). ❖ R.H. x T.I. - mais de 50% das empresas tem um Processo de Gerenciamento de Acesso a Infraestrutura de Tecnologia “quebrado”. ❖ Ambiente Corporativo x Complexo | Distribuído – armazenamento e manipulação dos Dados Pessoais. ❖ Ambiente Corporativo x Complexo | Distribuído – Incidentes de Segurança da Informação e Vazamento de Dados Corporativos. 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 5 / 29
  • 6. LGPD - Lei Geral de Proteção de Dados Principais posicionamentos de Mercado ❑ “Eu entendo que, por se tratar de uma nova Legislação, e darei foco em contratar um Advogado para me direcionar no contexto”............. ❑ Skill em Governança Corporativa - Identificar o contexto corporativo onde Dados Pessoais - Legislação | Contratos | Normas Regulatórias. ❖ Mapeamento de Processos de Negócios. ❖ Mapeamento de todas as Aplicações utilizadas. ❖ Mapeamento dos Fluxos de Dados Pessoais: Físicos | Digitais. ❖ Mapeamento do Inventário dos Dados Pessoais: Físicos | Digitais. ❖ Classificação dos Dados Pessoais: independentemente do meio - Físicos | Digitais. ❖ Análise de Impacto da Privacidade de Dados Pessoais: Físicos | Digitais. ❖ Estrutura Organizacional para a Governança de Dados Pessoais. ❖ Aspectos da Segurança da Informação. ❖ Melhores Práticas: ITIL, COBIT, Gestão de Projetos, ISO 27.001, etc. 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 6 / 29
  • 7. LGPD - Lei Geral de Proteção de Dados Sistema de Gestão de Proteção de Dados - SGPD ❑ Objetivo: estruturar um processo responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais. ❑ Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas. Fonte: Kyriazoglou, J., Data Protection and Privacy Management System. Data Protection and Privacy Guide – vol.1 Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 5 Fases 36 Etapas Ações 44 Resultados
  • 8. ❑ ambiente corporativo “preparado” para a Proteção e Privacidade dos Dados Pessoais, considerando-se: ❖ processos corporativos mapeados e consolidados ❖ requisitos técnicos e operacionais da proteção de dados e a privacidade que afetam sua empresa; LGPD - Lei Geral de Proteção de Dados Fases 8 Etapas Ações 10 Resultados 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 8 / 29 Sistema de Gestão de Proteção de Dados – SGPD Fase-1: Preparação J U R Í D I C O G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria
  • 9. Sistema de Gestão de Proteção de Dados – SGPD Fase-1: Preparação ❑ Etapas ❖ Etapa #1: Realizar a Análise de Privacidade ❖ Etapa #2: Coletar Leis de Privacidade ❖ Etapa #3: Analisar o impacto da Privacidade no negócio ❖ Etapa #4: Realizar Auditorias e Avaliações dos dados iniciais ❖ Etapa #5: Estabelecer a estrutura organizacional de Governança de Dados ❖ Etapa #6: Estabelecer Fluxo de Dados e Inventário de Dados Pessoais ❖ Etapa #7: Estabelecer programa de Proteção de Dados e Privacidade ❖ Etapa #8: Esboçar Planos de Implementação de ações de Proteção de Dados e Privacidade Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Fases 8 Etapas Ações 10 Resultados LGPD - Lei Geral de Proteção de Dados 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 9 / 29
  • 10. CVM ANVISA LGPD - Lei Geral de Proteção de Dados BACEN Lei de Liberdade Econômica Lei Geral de Proteção de Dados Lei da Desburocratiz a-ção Lei do Cadastro Positivo Legislações e Regulamentaç ões Código de Defesa do Consumidor Lei de Acesso à Informação Lei de Crimes Cibernéticos Lei do Marco Civil da Internet Lei Européia de Proteção de Dados e Privacidade PCI, HIPPA, Governança, etc. ❑ leis, padrões e normas regulatórias relevantes relacionadas à proteção de dados e privacidade as quais o negócio corporativo está sujeito estão mapeadas e consolidadas Contratos com Fornecedores Contratos com Parceiros Contratos com Cliente Relação com Colaborado- res 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 10 / 29 Sistema de Gestão de Proteção de Dados – SGPD Fase-1: Preparação J U R Í D I C O G O V E R N A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . .
  • 11. Método de Coleta de Dados Pessoais Origem da Coleta de Dados Pessoais Periodicidade da Coleta de Dados Pessoais Formato dos Dados Pessoais Coletados Tipos dos Dados Pessoais Coletados Volume dos Dados Pessoais Coletados Acessos aos Dados Pessoais Coletados Finalidade da Coleta dos Dados Pessoais Onde e como os Dados Pessoais estão armazenados Período de Retenção dos Dados Pessoais estão armazenados Política de Atualização dos Dados Pessoais Responsável pelo Tratamento dos Dados Pessoais Medidas de Controle de Acesso Medidas de Incidentes de Seguraça da Informação Medidas de Vazamento de Dados Pessoais Ferramentas e Soluções usam IP ADDRESS Demais...... Demais...... Processos envolvidos na Coleta de Dados Pessoais Sistemas envolvidos na Coleta dos Dados Pessoais LGPD - Lei Geral de Proteção de Dados ❑ Fluxo de Dados e Inventário de Dados Pessoais estabelecido e consolidado Sistema de Gestão de Proteção de Dados – SGPD Fase-1: Preparação G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 11 / 29
  • 12. LGPD - Lei Geral de Proteção de Dados Fonte: Microsoft Em um mundo sem fronteiras, os Dados são armazenamentos e viajam para qualquer lugar ❑ Fluxo de Dados e Inventário de Dados Pessoais estabelecido e consolidado 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 12 / 29 Sistema de Gestão de Proteção de Dados – SGPD Fase-1: Preparação G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O
  • 13. ❑ Fluxo de Dados e Inventário de Dados Pessoais estabelecido e consolidado Ciclo de Vida dos Dados Gerar / Coletar Usar Compartilhar Arquivar Excluir Rastreabilidade Crescimento Transformar Mover Hierarquizar Anonimizar Pseudonimizar Controle de Acesso Comportamento Direitos de Acesso Fuga de Dados Risco de Acesso Backup Criptografia Reter Recuperar Preservar Auditar Expirar Deletar Destruir Armazenar Identificar Classificar Armazenar Preservar Proteger Visibilidade Dark Data Geração ou Coleta de dados Estrutura de Permissões de Acessos Regras de Retenção / Exclusão LGPD - Lei Geral de Proteção de Dados Sistema de Gestão de Proteção de Dados – SGPD Fase-1: Preparação J U R Í D I C O G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O . . . . . . 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 13 / 29
  • 14. DLP – Data Loss Prevention Proteção Endpoint LGPD - Lei Geral de Proteção de Dados Deteção Anomalia Ferramentas de Compliance Cloud Access Security Brooker Detecção Ameaças Gerenciamento de Direitos de Acesso à Informação Segurança da Infraestrutura Gerenciamento BYOD IoT Security Segurança Cloud Híbrida Gerenciamento de Ameaças Segurança de Dados e Aplicação Gerenciamento Dispositivos Móveis - MDM Gerenciamento Aplicações Móveis - MAM Prevenção a Fraude Segurança do Datacenter Segurança do Datacenter .......... ❑ Estabelecer programa de Proteção de Dados e Privacidade Sistema de Gestão de Proteção de Dados – SGPD Fase-1: Preparação G O V E R N A N Ç A S E G U R A N Ç A D P O - C O N S U L T O R 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 14 / 29
  • 15. Sistema de Gestão de Proteção de Dados – SGPD Fase-1: Preparação ❑ Resultados previstos 1. Relatório de Análises de Proteção de Dados e Privacidade - Etapa #1 2. Manual de Leis de Privacidade - Etapa #2 e #3 3. Relatório de Auditoria de Dados Pessoais - Etapa #4 4. Sistema de Fluxo de Dados por Processo - Etapa #6 5. Inventário de Dados Pessoais - Etapa #6 6. Política de Proteção de Dados - Etapa #6 7. Plano de Treinamento em Privacidade - Etapa #7 8. Programa de Proteção de Dados & Privacidade - Etapa #7 9. Orçamento da estruturação da Gestão de Proteção de Dados - Etapas #1 a #8 10. Planos de Implementação de Ações de Proteção de Dados e Privacidade - Etapas #1 à #8 Fases 8 Etapas Ações 10 Resultados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria LGPD - Lei Geral de Proteção de Dados Uma organização preparada para ser eficiente no tratamento e gerenciamento dos riscos envolvidos na Proteção de Dados e Privacidade 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 15 / 29
  • 16. Sistema de Gestão de Proteção de Dados – SGPD Fase-2: Organização ❑ Objetivo Principal ❖ Estabelecer as estruturas e mecanismos organizacionais responsáveis por atender às necessidades de privacidade de dados pessoais da empresa, considerando.se: ❖ Desenhar e implementar o programa de proteção de dados e privacidade. ❖ Designar um Encarregado de Dados – pessoa física LGPD - Lei Geral de Proteção de Dados ❖ Envolver e comprometer todas as partes envolvidas com proteção de dados e privacidade. Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Fases 7 Etapas Ações 9 Resultados ❖ Estabelecer as estruturas organizacionais adequadas para uma efetiva proteção de dados e implementação de privacidade. G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O
  • 17. Sistema de Gestão de Proteção de Dados – SGPD Fase-2: Organização ❑ Etapas ❖ Etapa #1: Definir e implementar o “como manter” o programa, as políticas e controles de Governança de Privacidade de Dados. ❖ Etapa #2: Definir e manter a matriz de atribuições e responsabilidades pela Proteção de Dados e Privacidade - Matriz RACI. ❖ Etapa #3: Definir e implementar o “como manter” o envolvimento dos níveis táticos e estratégicos da organização - Gerência Senior - na Proteção de Dados e Privacidade. ❖ Etapa #4: Estabelecer e manter a continuidade do compromisso de todos os níveis hierárquicos da organização com a Proteção de Dados e Privacidade – PD&P. ❖ Etapa #5: Estabelecer e manter um plano de comunicação corporativa regular para direcionamentos, questões e problemas de Proteção de Dados e Privacidade. ❖ Etapa #6: Estabelecer e manter processos e procedimentos que garantam o envolvimento das partes interessadas em questões de Proteção de Dados e Privacidade. ❖ Etapa #7: Implementar e operar sistemas informatizados para a sustentação da Proteção de Dados e Privacidade corporativa. Fases 7 Etapas Ações 9 Resultados LGPD - Lei Geral de Proteção de Dados 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 17 / 29
  • 18. Sistema de Gestão de Proteção de Dados – SGPD Fase-2: Organização ❑ Resultados previstos 1. Estratégia de Proteção de Dados e Privacidade atualizada – Etapa #1. 2. Programa de Proteção de Dados e Privacidade atualizado – Etapa #1. 3. Controles de Governança de Dados atualizados - Etapa#1 4. Nomeação do Encarregado da Proteção de Dados Pessoais – pessoa física - Etapa #2. 5. Plano de Comunicação para todas questões de PD&P - Etapas #3, #4, #5 e #6 6. Rede corporativa de PD&P - Etapa #4 7. Função de Proteção de Dados e Privacidade incluída nas descrições de cargos - Etapa#4 8. Plano atualizado de conscientização, comunicação e treinamento em privacidade - Etapa #5 9. Sistema informatizado de Proteção de Dados e Privacidade - Etapa #7 Fases 7 Etapas Ações 9 Resultados LGPD - Lei Geral de Proteção de Dados Estruturas organizacionais aderentes à implementação da Proteção de Dados e Privacidade 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 18 / 29
  • 19. Sistema de Gestão de Proteção de Dados – SGPD Fase-3: Desenvolvimento e Implementação ❑ Objetivo Principal ❖ Desenvolver e implementar medidas e controles específicos para Proteção de Dados e Privacidade – Governança de Dados Pessoais ❖ Projetar um Sistema de Classificação de Dados ❖ Desenvolver e implementar políticas, procedimentos e controles para cumprir a Legislação de Privacidade e requisitos da Organização. LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Fases 7 Etapas Ações 7 Resultados 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 19 / 29 G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A D P O - C O N S U L T O R P R O C E S S O S N E G Ó C I O D P O - C O R P O R A T I V O
  • 20. Sistema de Gestão de Proteção de Dados – SGPD Fase-3: Desenvolvimento e Implementação ❑ Etapas ❖ Etapa #1: Desenvolver e implementar estratégias, planos e políticas de Proteção de Dados e Privacidade. ❖ Etapa #2: Implementar o procedimento de aprovação para Processamento de Dados Pessoais. ❖ Etapa #3: Registrar os Banco de Dados que contenham Dados Pessoais. ❖ Etapa #4: Desenvolver e implementar um sistema de transferência internacional de dados. ❖ Etapa #5: Executar atividades de integração de Proteção de Dados e Privacidade dentro co contexto Corporativo. ❖ Etapa #6: Executar o plano de treinamento de Proteção de Dados e Privacidade. ❖ Etapa #7: Implementar controles de Segurança de Dados Pessoais. Fases 7 Etapas Ações 7 Resultados LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 20 / 29
  • 21. Sistema de Gestão de Proteção de Dados – SGPD Fase-3: Desenvolvimento e Implementação ❑ Resultados previstos 1. Sistema de Classificação de Dados Pessoais – Etapa #1 2. Procedimento de aprovação do Processamento dos Dados Pessoais - Etapa #2. 3. Documento de Registro dos Bancos de Dados que conteem Dados Pessoais - Etapa #3 4. Desenvolvimento e implementação de um Sistema de transferência internacional de Dados - Etapa #4 5. Atividades de Integração de Proteção de Dados e Privacidade executadas – Etapa #5 6. Atividades de treinamento corporativo de Proteção de Dados e Privacidade executadas - Etapa #6 7. Controles de Segurança de Dados Pessoais implementados – Etapa #7 Fases 7 Etapas Ações 7 Resultados LGPD - Lei Geral de Proteção de Dados 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 21 / 29 Desenvolver e implementar um conjunto de medidas de Proteção e Privacidade para administrar os dados pessoais de maneira eficiente e eficaz.
  • 22. Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança ❑ Objetivo Principal ❖ Estabelecer mecanismos de Governança de Privacidade dos Dados Pessoais. ❖ Desenhar e configurar estruturas organizacionais de Governança no contexto de Proteção de Dados e Privacidade. ❖ Envolver e obter o comprometimento de todas as partes interessadas relevantes. LGPD - Lei Geral de Proteção de Dados Fases 7 Etapas Ações 9 Resultados ❖ Relatar todas as questões de Privacidade considerando-se um contexto de processo contínuo Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 22 / 29 G O V E R N A N Ç A S I S T E M A S S E G U R A N Ç A P R O C E S S O S N E G Ó C I O D P O - C O R P O R A T I V O
  • 23. Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança ❑ Etapas ❖ Etapa #1: Implementar práticas Governança para o gerenciamento do uso dos Dados Pessoais ao longo de todo o Ciclo de Vida. ❖ Etapa #2: Manter avisos de Privacidades sobre os Dados Pessoais. ❖ Etapa #3: Executar um plano de solicitações, reclamações e retificações. ❖ Etapa #4: Executar uma Avaliação de riscos de Proteção de Dados – Análise de Impacto a Proteção de Dados – AIPD. ❖ Etapa #5: Emitir Relatório de Proteção de Dados e Privacidade. ❖ Etapa #6: Manter documentação de Privacidade de Dados. ❖ Etapa #7: Estabelecer e manter um Plano de Resposta de Violação de Privacidade. Fases 7 Etapas Ações 9 Resultados LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 23 / 29
  • 24. Sistema de Gestão de Proteção de Dados – SGPD Fase-4: Governança ❑ Resultados previstos 1. Estratégia de Proteção de Dados e Privacidade atualizada - Etapa #1. 2. Política de Proteção de Dados - Etapa #1. 3. Procedimentos para manter Avisos de Privacidade de Dados - Etapa #2. 4. Plano de tratamento de solitações, reclamações e retificação - Etapa #3. 5. Processo de Avaliação de Riscos para Proteção de Dados - Etapa #4. 6. Plano de Gerenciamento de Riscos de Terceiros - Etapa #4. 7. Relatório de Proteção de Dados & Privacidade - Etapa #5. 8. Documentação de Privacidade de Dados - Etapa #6. 9. Plano de Resposta à Violação de Privacidade de Dados - Etapa #7. Fases 7 Etapas Ações 9 Resultados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria LGPD - Lei Geral de Proteção de Dados Estabelecer uma estrutura de Proteção de Dados e Governança da Privacidade para uma melhor proteção dos dados e gerenciamento de privacidade. 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 24 / 29
  • 25. Sistema de Gestão de Proteção de Dados – SGPD Fase-5: Avaliação e Melhoria ❑ Objetivo Principal ❖ Avaliar, monitorar e melhorar continuamente todos os aspectos específicos de Proteção de Dados e Privacidade da Organização (controles, políticas, procedimentos, práticas, etc.). ❖ Monitorar a operação e a resolução de todas as questões relacionadas à Privacidade. ❖ Avaliar regularmente a conformidade dos processos e políticas internas. LGPD - Lei Geral de Proteção de Dados Fases 7 Etapas Ações 9 Resultados ❖ Melhorar a Proteção de Dados e as medidas de Privacidade. Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 25 / 29 G O V E R N A N Ç A S E G U R A N Ç A D P O - C O R P O R A T I V O
  • 26. Sistema de Gestão de Proteção de Dados – SGPD Fase-5: Avaliação e Melhoria ❑ Etapas ❖ Etapa #1: Realizar auditoria interna de PD & P ❖ Etapa #2: Envolver uma parte externa para avaliações de PD & P. ❖ Etapa #3: Realizar avaliações e estabelecer “benchmarkes” (comparações). ❖ tapa #4: Executar avaliações de riscos de Proteção de Dados. ❖ Etapa #5: Resolver riscos de PD & P. ❖ Etapa #6: Relatar análise de riscos de PD & P e resultados ❖ Etapa #7: Monitorar as leis e regulamentos de PD Fases 7 Etapas Ações 9 Resultados LGPD - Lei Geral de Proteção de Dados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 26 / 29
  • 27. LGPD - Lei Geral de Proteção de Dados Sistema de Gestão de Proteção de Dados – SGPD Fase-5: Avaliação e Melhoria ❑ Resultados previstos 1. Relatório de auditoria interna sobre PD & P - Etapa #1. 2. Relatório de auditoria externa sobre PD & P - Etapa #2. 3. Relatório de Avaliação de Privacidade ad-hoc - Etapa #3. 4. Relatório de autoavaliação de Privacidade - Etapa #3. 5. Relatório de benchmark (comparação) de Privacidade - Etapa #3 6. Relatório de Avaliação de Impacto sobre a Proteção de Dados – AIPD - Etapa #4. 7. Relatório de riscos tratados para PD & P - Etapa #5. 8. Relatório de Análise de Riscos e Resultados de PD & P - Etapa #6. 9. Relatório de Monitoramento da Legislação envolvida na Privacidade de Dados Pessoais - Etapa #7. Fases 7 Etapas Ações 9 Resultados Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria Monitoração e auditaria contínua dos aspectos de Proteção e Privacidade de Dados para a identificação de falhas e pontos de melhorias nos atuais procedimentos e controles implementados, incluindo um plano de ação para a melhoria contínua da Política e Programa de Proteção e Privacidade de Dados Pessoais. 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 27 / 29
  • 28. Próximo Vídeo Fase-1 Preparação Fase-2 Organização Fase-3 Desenvolvimento e Implementação Fase-4 Governança Fase-5 Avaliação e Melhoria 5 Fases 36 Etapas Ações 44 Resultados Sistema de Gestão de Proteção de Dados – SGPD Fases Detalhadas LGPD - Lei Geral de Proteção de Dados 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 28 / 29
  • 29. 30/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 29 / 99 +55 11 99222-4396 www.palestrantemonaco.com.br monaco@palestrantemonaco.com.br