Este documento fornece uma introdução sobre como adaptar uma organização ao Regulamento Geral de Proteção de Dados (RGPD) da União Europeia. Resume os principais pontos como:
- O que é o RGPD e como se aplica a todas as organizações que tratam dados pessoais de residentes da UE;
- Os novos conceitos, princípios e direitos introduzidos pelo RGPD, como consentimento, minimização de dados e privacidade por defeito;
- Os passos que uma organização deve tomar para se adaptar ao RGPD, como identificar
O documento fornece orientações sobre como pequenas organizações e microempresários podem se preparar para o RGPD. Explica que eles devem documentar quais dados pessoais coletam e armazenam, como os usam e protegem, e garantir que possam atender aos direitos dos titulares de dados. Também enfatiza a importância da privacidade e segurança por design.
1. O documento discute o estado da implementação do Regulamento Geral de Proteção de Dados (RGPD) no WordPress.
2. O RGPD introduz novos princípios, conceitos e direitos para titulares de dados que significam novos deveres para empresas. Sua implementação envolve equipes de compliance, direito e tecnologia.
3. O documento destaca pontos como coleta de dados em comentários e códigos embutidos, plugins, direitos dos titulares, anonimização e ferramentas no WordPress para facilitar a conformidade
O que é o RGPD e como agir no teu site WordPressPedro Fonseca
O RGPD (Regulamento Geral de Proteção de Dados) é um regulamento sobre a privacidade de dados e informação dos cidadãos residente na União Europeia que tem aplicação obrigatória a 25 de Maio de 2018 em todos os países da União Europeia.
Terá de ser cumprido por todas as entidades, públicas e privadas, colectivas e individuais, incluindo nos respectivos sites.
Para que um site fique enquadrado pelo regulamento, basta que guarde um qualquer dado dos seus utilizadores residentes na UE, mesmo que seja uma mensagem enviada através do formulário de contacto. Mesmo que esse site esteja localizado num país fora da UE.
As sanções por incumprimento são pesadas e podem chegar aos 20.000.000 de euros (sim, 20 milhões).
Do que vamos falar:
Quais são as novas obrigações legais
O que fazer e como fazer
Como está a comunidade WordPress a reagir
O que tens de fazer no teu site
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
Respondendo a 12 perguntas principais sobre a LGPD (Lei Geral de Proteção de Dados Pessoais), a proprietária da Ometto Advocacia, Rosália Ometto, dá dicas importantes sobre a Privacidade de Dados Pessoais e Compliance.
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaRosalia Ometto
O documento fornece dicas sobre como médicos devem se adequar à Lei Geral de Proteção de Dados Pessoais (LGPD). Ele explica conceitos-chave da LGPD como dados pessoais e sensíveis, os atores envolvidos no tratamento de dados como titulares, encarregados e a ANPD, e as bases legais para o tratamento de dados como consentimento e exceções. O documento também discute como a LGPD se aplica às relações médico-paciente.
Este documento fornece uma agenda para implementar a LGPD na prática, discutindo a criação de um comitê de privacidade, o mapeamento e controle de dados, e iniciativas para adequação, como a adição de termos de privacidade nos contratos e o consentimento de cookies no site.
Este documento apresenta uma introdução à Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD). A apresentação contém 43 slides organizados em 6 partes, abordando tópicos como definição de dados pessoais, princípios da LGPD, direitos do titular e agentes envolvidos no tratamento de dados. O material serve como referência para pessoas e empresas afetadas pela legislação brasileira sobre privacidade e proteção de dados.
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil, destacando seus principais aspectos como escopo, direitos dos titulares de dados, responsabilidades das empresas, sanções por violações e serviços de consultoria para adequação à lei.
O documento fornece orientações sobre como pequenas organizações e microempresários podem se preparar para o RGPD. Explica que eles devem documentar quais dados pessoais coletam e armazenam, como os usam e protegem, e garantir que possam atender aos direitos dos titulares de dados. Também enfatiza a importância da privacidade e segurança por design.
1. O documento discute o estado da implementação do Regulamento Geral de Proteção de Dados (RGPD) no WordPress.
2. O RGPD introduz novos princípios, conceitos e direitos para titulares de dados que significam novos deveres para empresas. Sua implementação envolve equipes de compliance, direito e tecnologia.
3. O documento destaca pontos como coleta de dados em comentários e códigos embutidos, plugins, direitos dos titulares, anonimização e ferramentas no WordPress para facilitar a conformidade
O que é o RGPD e como agir no teu site WordPressPedro Fonseca
O RGPD (Regulamento Geral de Proteção de Dados) é um regulamento sobre a privacidade de dados e informação dos cidadãos residente na União Europeia que tem aplicação obrigatória a 25 de Maio de 2018 em todos os países da União Europeia.
Terá de ser cumprido por todas as entidades, públicas e privadas, colectivas e individuais, incluindo nos respectivos sites.
Para que um site fique enquadrado pelo regulamento, basta que guarde um qualquer dado dos seus utilizadores residentes na UE, mesmo que seja uma mensagem enviada através do formulário de contacto. Mesmo que esse site esteja localizado num país fora da UE.
As sanções por incumprimento são pesadas e podem chegar aos 20.000.000 de euros (sim, 20 milhões).
Do que vamos falar:
Quais são as novas obrigações legais
O que fazer e como fazer
Como está a comunidade WordPress a reagir
O que tens de fazer no teu site
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
Respondendo a 12 perguntas principais sobre a LGPD (Lei Geral de Proteção de Dados Pessoais), a proprietária da Ometto Advocacia, Rosália Ometto, dá dicas importantes sobre a Privacidade de Dados Pessoais e Compliance.
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaRosalia Ometto
O documento fornece dicas sobre como médicos devem se adequar à Lei Geral de Proteção de Dados Pessoais (LGPD). Ele explica conceitos-chave da LGPD como dados pessoais e sensíveis, os atores envolvidos no tratamento de dados como titulares, encarregados e a ANPD, e as bases legais para o tratamento de dados como consentimento e exceções. O documento também discute como a LGPD se aplica às relações médico-paciente.
Este documento fornece uma agenda para implementar a LGPD na prática, discutindo a criação de um comitê de privacidade, o mapeamento e controle de dados, e iniciativas para adequação, como a adição de termos de privacidade nos contratos e o consentimento de cookies no site.
Este documento apresenta uma introdução à Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD). A apresentação contém 43 slides organizados em 6 partes, abordando tópicos como definição de dados pessoais, princípios da LGPD, direitos do titular e agentes envolvidos no tratamento de dados. O material serve como referência para pessoas e empresas afetadas pela legislação brasileira sobre privacidade e proteção de dados.
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil, destacando seus principais aspectos como escopo, direitos dos titulares de dados, responsabilidades das empresas, sanções por violações e serviços de consultoria para adequação à lei.
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPDRosalia Ometto
O documento fornece dicas básicas sobre a Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD), resumindo:
1) A LGPD regulamenta o tratamento de dados pessoais no Brasil para proteger a privacidade e a intimidade das pessoas.
2) A LGPD se aplica a qualquer pessoa ou empresa que trate dados pessoais de indivíduos no Brasil.
3) Estar em compliance com a LGPD significa estar em conformidade com os princípios de privacidade e segurança de dados.
Inspirada na lei europeia GDPR (General Data Protection Regulation) que já foi colocada em prática pela comunidade no final de maio de 2018, a LGPD já em vigor no Brasil com prazo de implantação até agosto 2020, tem como objetivo de reforçar a segurança jurídica dos dados pessoais dos indivíduos e mitigar abusos em relação a estes ativos tão poderosos e valiosos. Nesta apresentação iremos abordar um método de implantação da LGPD nas empresas do Brasil e os principais pontos de adequação a seus requisitos.
A importância da Segurança da Informação e os impactos da LGPDEliézer Zarpelão
Este documento discute a importância da segurança da informação e os impactos da Lei Geral de Proteção de Dados (LGPD) no Brasil. Apresenta os princípios da segurança da informação, como a criptografia pode garantir a segurança dos dados, e explica os conceitos-chave da LGPD como controle, operador e dados pessoais. Também discute possíveis sanções por violações da LGPD e como a lei pode afetar a vida dos cidadãos e empresas.
Este documento fornece um resumo sobre o curso "Lei Geral de Proteção de Dados Pessoais (LGPD)". O curso explica os conceitos-chave da LGPD, como dado pessoal e titularidade de dados. Também discute a importância crescente dos dados pessoais e a necessidade de protegê-los, traçando a evolução histórica da legislação de proteção de dados em nível global e no Brasil. Finalmente, explica os principais pontos da LGPD e como ela impacta as relações negociais e o dia a dia
O documento discute como a Lei Geral de Proteção de Dados (LGPD) muda a forma como as empresas gerenciam dados no Brasil. A LGPD entra em vigor em agosto de 2020 e concede novos direitos aos consumidores sobre seus dados pessoais, exigindo que as empresas se adequem ou enfrentem penalidades de até R$50 milhões. A Cloudera oferece soluções de big data que podem ajudar as empresas a se adequarem aos requisitos da LGPD, como catálogo de dados, governança e segurança.
Com o uso intenso de mídia social e os dados espalhados em “Big Data”, a privacidade de dados tem sido uma preocupação pública crescente.
Reconhecendo esse problema, entidades e Governos estão promovendo melhores técnicas de privacidade; especificamente privacidade diferencial, uma condição matemática que quantifica o risco.
O documento discute as novas leis de proteção de dados no Brasil e suas implicações para aplicativos móveis. Apresenta os principais conceitos da lei como titular, consentimento e dados pessoais. Explora os direitos dos usuários como acesso, retificação e exclusão de dados e como as APIs da Inngage podem ajudar empresas a estarem em conformidade com a lei.
1. O documento discute a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil e como as empresas podem se preparar para a conformidade.
2. São descritos os principais requisitos da LGPD incluindo consentimento, notificação de violações de dados, direitos de acesso e portabilidade.
3. Também são discutidos dois pilares essenciais para a conformidade: conscientização dentro da empresa e execução disciplinada das medidas de proteção de dados.
Este documento resume três pontos principais sobre a Lei Geral de Proteção de Dados (LGPD): 1) A LGPD estabelece regras rígidas para a coleta, armazenamento e uso de dados pessoais no Brasil; 2) A LGPD introduz conceitos como titular, controlador, operador e encarregado de dados e define suas responsabilidades; 3) A LGPD exige que as empresas realizem o ciclo completo de tratamento de dados com base em princípios como finalidade, necessidade e transparência.
Este documento fornece orientações sobre como implementar a Lei Geral de Proteção de Dados Pessoais (LGPD) em uma organização de maneira estruturada e por etapas, abordando tópicos como escopo do projeto, avaliação de riscos, definição de políticas, capacitação e monitoramento contínuo.
A LGPD estabelece novas regras para a coleta e uso de dados pessoais no Brasil, incluindo o direito dos cidadãos saberem como suas informações são usadas e compartilhadas, e exigindo consentimento para coleta e uso de dados sensíveis. As empresas devem coletar apenas dados necessários e informar os cidadãos sobre vazamentos.
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil. Em três frases:
A LGPD estabelece regras para coleta, uso, armazenamento e proteção de dados pessoais. Ela define termos como dados pessoais, consentimento e agentes de tratamento. A lei também estabelece princípios como finalidade, adequação, necessidade e transparência para o tratamento de dados.
1. A empresa oferece serviços especializados em privacidade e proteção de dados, com equipes certificadas e experiência nacional e internacional.
2. Eles fornecem os serviços de forma remota e em equipe, reduzindo custos em comparação a ter uma equipe local.
3. Os serviços incluem monitoramento de segurança, gestão de riscos, conformidade com regulamentações e outras atividades de segurança cibernética.
Este documento discute como organizações podem tratar sistemas legados sob a LGPD em 3 pontos chaves: (1) definir o papel da organização no tratamento de dados, (2) mapear os tratamentos de dados realizados, e (3) identificar pendências de adequação. O autor também discute a importância de registrar as ocorrências dos tratamentos e incorporar a privacidade no futuro.
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...André Ribeiro
Série de slides para apoio à palestra "Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era de Big Data e inteligência Artificial".
O conteúdo não faz total sentido sem a exposição verbal - e a interação com os espectadores.
André Carvalho Ribeiro - São Paulo
O objetivo deste ciclo de palestras específico à Legislação de Proteção de Dados Pessoais – LGPD – que inicialmente entra em vigor a partir de Agosto/2020. é desmistificar e elucidar as informações básicas dos principais impactos corporativos que tal legislação trará induzindo a um novo modelo corporativo.
Mediante a data prevista para entrar em vigor, muitas abordagens sobre a legislação têm sido realizadas e uma certa dificuldade em se diferenciar as atribuições de Segurança da Informação e a Privacidade dos Dados Pessoais tem se evidenciado.
O público alvo destas palestras propostas é todo o colaborador, fornecedor e cliente da Contratante, independentemente da sua formação técnica em tecnologia da informação e formação jurídica, uma vez que, o foco principal é a evangelização dos aspectos corporativos envolvidos à partir da vigência desta nova legislação.
A quantidade de participantes é restrita às instalações disponibilizadas pelo Contratante.
Este documento resume as principais informações sobre o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, incluindo: 1) O que é o RGPD e seus objetivos; 2) As obrigações das organizações sob o RGPD; 3) Os direitos dos indivíduos protegidos pelo RGPD.
O documento fornece dicas básicas sobre a Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD). Explica que a LGPD tem como objetivo proteger a privacidade e a intimidade das pessoas no tratamento de seus dados pessoais, gerando responsabilidades para as empresas. Também define os principais conceitos da lei, como dados pessoais, bases legais de tratamento, direitos dos titulares e atores envolvidos no processo.
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPDRosalia Ometto
O documento fornece dicas básicas sobre a Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD), resumindo:
1) A LGPD regulamenta o tratamento de dados pessoais no Brasil para proteger a privacidade e a intimidade das pessoas.
2) A LGPD se aplica a qualquer pessoa ou empresa que trate dados pessoais de indivíduos no Brasil.
3) Estar em compliance com a LGPD significa estar em conformidade com os princípios de privacidade e segurança de dados.
Inspirada na lei europeia GDPR (General Data Protection Regulation) que já foi colocada em prática pela comunidade no final de maio de 2018, a LGPD já em vigor no Brasil com prazo de implantação até agosto 2020, tem como objetivo de reforçar a segurança jurídica dos dados pessoais dos indivíduos e mitigar abusos em relação a estes ativos tão poderosos e valiosos. Nesta apresentação iremos abordar um método de implantação da LGPD nas empresas do Brasil e os principais pontos de adequação a seus requisitos.
A importância da Segurança da Informação e os impactos da LGPDEliézer Zarpelão
Este documento discute a importância da segurança da informação e os impactos da Lei Geral de Proteção de Dados (LGPD) no Brasil. Apresenta os princípios da segurança da informação, como a criptografia pode garantir a segurança dos dados, e explica os conceitos-chave da LGPD como controle, operador e dados pessoais. Também discute possíveis sanções por violações da LGPD e como a lei pode afetar a vida dos cidadãos e empresas.
Este documento fornece um resumo sobre o curso "Lei Geral de Proteção de Dados Pessoais (LGPD)". O curso explica os conceitos-chave da LGPD, como dado pessoal e titularidade de dados. Também discute a importância crescente dos dados pessoais e a necessidade de protegê-los, traçando a evolução histórica da legislação de proteção de dados em nível global e no Brasil. Finalmente, explica os principais pontos da LGPD e como ela impacta as relações negociais e o dia a dia
O documento discute como a Lei Geral de Proteção de Dados (LGPD) muda a forma como as empresas gerenciam dados no Brasil. A LGPD entra em vigor em agosto de 2020 e concede novos direitos aos consumidores sobre seus dados pessoais, exigindo que as empresas se adequem ou enfrentem penalidades de até R$50 milhões. A Cloudera oferece soluções de big data que podem ajudar as empresas a se adequarem aos requisitos da LGPD, como catálogo de dados, governança e segurança.
Com o uso intenso de mídia social e os dados espalhados em “Big Data”, a privacidade de dados tem sido uma preocupação pública crescente.
Reconhecendo esse problema, entidades e Governos estão promovendo melhores técnicas de privacidade; especificamente privacidade diferencial, uma condição matemática que quantifica o risco.
O documento discute as novas leis de proteção de dados no Brasil e suas implicações para aplicativos móveis. Apresenta os principais conceitos da lei como titular, consentimento e dados pessoais. Explora os direitos dos usuários como acesso, retificação e exclusão de dados e como as APIs da Inngage podem ajudar empresas a estarem em conformidade com a lei.
1. O documento discute a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil e como as empresas podem se preparar para a conformidade.
2. São descritos os principais requisitos da LGPD incluindo consentimento, notificação de violações de dados, direitos de acesso e portabilidade.
3. Também são discutidos dois pilares essenciais para a conformidade: conscientização dentro da empresa e execução disciplinada das medidas de proteção de dados.
Este documento resume três pontos principais sobre a Lei Geral de Proteção de Dados (LGPD): 1) A LGPD estabelece regras rígidas para a coleta, armazenamento e uso de dados pessoais no Brasil; 2) A LGPD introduz conceitos como titular, controlador, operador e encarregado de dados e define suas responsabilidades; 3) A LGPD exige que as empresas realizem o ciclo completo de tratamento de dados com base em princípios como finalidade, necessidade e transparência.
Este documento fornece orientações sobre como implementar a Lei Geral de Proteção de Dados Pessoais (LGPD) em uma organização de maneira estruturada e por etapas, abordando tópicos como escopo do projeto, avaliação de riscos, definição de políticas, capacitação e monitoramento contínuo.
A LGPD estabelece novas regras para a coleta e uso de dados pessoais no Brasil, incluindo o direito dos cidadãos saberem como suas informações são usadas e compartilhadas, e exigindo consentimento para coleta e uso de dados sensíveis. As empresas devem coletar apenas dados necessários e informar os cidadãos sobre vazamentos.
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil. Em três frases:
A LGPD estabelece regras para coleta, uso, armazenamento e proteção de dados pessoais. Ela define termos como dados pessoais, consentimento e agentes de tratamento. A lei também estabelece princípios como finalidade, adequação, necessidade e transparência para o tratamento de dados.
1. A empresa oferece serviços especializados em privacidade e proteção de dados, com equipes certificadas e experiência nacional e internacional.
2. Eles fornecem os serviços de forma remota e em equipe, reduzindo custos em comparação a ter uma equipe local.
3. Os serviços incluem monitoramento de segurança, gestão de riscos, conformidade com regulamentações e outras atividades de segurança cibernética.
Este documento discute como organizações podem tratar sistemas legados sob a LGPD em 3 pontos chaves: (1) definir o papel da organização no tratamento de dados, (2) mapear os tratamentos de dados realizados, e (3) identificar pendências de adequação. O autor também discute a importância de registrar as ocorrências dos tratamentos e incorporar a privacidade no futuro.
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...André Ribeiro
Série de slides para apoio à palestra "Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era de Big Data e inteligência Artificial".
O conteúdo não faz total sentido sem a exposição verbal - e a interação com os espectadores.
André Carvalho Ribeiro - São Paulo
O objetivo deste ciclo de palestras específico à Legislação de Proteção de Dados Pessoais – LGPD – que inicialmente entra em vigor a partir de Agosto/2020. é desmistificar e elucidar as informações básicas dos principais impactos corporativos que tal legislação trará induzindo a um novo modelo corporativo.
Mediante a data prevista para entrar em vigor, muitas abordagens sobre a legislação têm sido realizadas e uma certa dificuldade em se diferenciar as atribuições de Segurança da Informação e a Privacidade dos Dados Pessoais tem se evidenciado.
O público alvo destas palestras propostas é todo o colaborador, fornecedor e cliente da Contratante, independentemente da sua formação técnica em tecnologia da informação e formação jurídica, uma vez que, o foco principal é a evangelização dos aspectos corporativos envolvidos à partir da vigência desta nova legislação.
A quantidade de participantes é restrita às instalações disponibilizadas pelo Contratante.
Este documento resume as principais informações sobre o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, incluindo: 1) O que é o RGPD e seus objetivos; 2) As obrigações das organizações sob o RGPD; 3) Os direitos dos indivíduos protegidos pelo RGPD.
O documento fornece dicas básicas sobre a Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD). Explica que a LGPD tem como objetivo proteger a privacidade e a intimidade das pessoas no tratamento de seus dados pessoais, gerando responsabilidades para as empresas. Também define os principais conceitos da lei, como dados pessoais, bases legais de tratamento, direitos dos titulares e atores envolvidos no processo.
A Lei nº. 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados, entrará em vigor em agosto de 2020 com texto final alterado pela Medida Provisória nº. 869/2018, aprovada no mês passado. Essa lei, embasada na lei europeia de proteção de dados - GDPR, surge com o objetivo de trazer transparência no tratamento de dados pelas empresas, especialmente àquelas que operam dados para fins de marketing e recursos humanos, garantindo maior proteção e controle aos titulares dos dados.
Diante dessa inovação legislativa, diversas mudanças deverão ser realizadas por quaisquer empresas que tratem dados pessoais o que engloba basicamente (senão absolutamente) toda a malha industrial. A cultura de segurança da informação e privacidade deverá ser implementada, a fim de garantir conformidade com o diploma legal e segurança à empresa e àqueles que com ela se relacionam.
Saiba mais: http://bit.ly/2KIh5h5
O documento resume os principais pontos da Lei Geral de Proteção de Dados (LGPD) no Brasil, incluindo o que é LGPD, quem são os envolvidos na proteção de dados, como o Data Protection Officer (DPO), os fundamentos da proteção de dados, o tratamento e operações de tratamento de dados, as atividades e ações de tratamento de dados e as possíveis sanções administrativas.
O documento descreve os direitos dos titulares de dados pessoais segundo a LGPD, incluindo o direito de acesso, correção, anonimização e portabilidade dos dados. Além disso, apresenta os agentes de tratamento de dados e as bases legais para o tratamento de dados pessoais sem o consentimento do titular.
Este documento fornece informações sobre um kit de lições para ensinar estudantes entre 13 e 18 anos sobre proteção de dados pessoais. O kit inclui exercícios para ajudar os estudantes a compreender o que são dados pessoais, quem pode coletá-los, seus direitos de privacidade e como proteger seus dados, especialmente online. O objetivo é conscientizá-los sobre os riscos de compartilhar dados pessoais e como assumir o controle sobre eles.
Este documento resume um workshop sobre o Regulamento Geral de Proteção de Dados (RGPD) que entra em vigor em 25 de maio de 2018. Apresenta as principais alterações trazidas pelo RGPD, tais como a necessidade de prova e evidência de cumprimento dos requisitos de proteção de dados, os novos direitos dos titulares de dados e as consequências em caso de incumprimento.
LGPD na área de Saúde | Unama Belém PA | 260521Rosalia Ometto
A sócia Rosália Ometto participa do I Simpósio de Direito Médico e da Saúde da Unama - Universidade da Amazônia, da Faculdade de Direito Unama Parque Shopping de Belém - PA sobre LGPD para Saúde, a convite da Dra. Flávia Figueira Secco.
LGPD na área de Saúde | 26.05.2021
Canal YouTube Ometto Advocacia | https://youtu.be/8QrP__g7H1Q
Gravação original | YouTube Unama Parque Shopping
✔ Serão tratados os seguintes temais:
1 – Do que se trata e para que foi criada a LGPD?
2 – A quem se destina a LGPD?
3 – O que são dados pessoais e dados pessoais sensíveis?
4 – Quem são os atores da comunicação?
5 – Quem pode tratar os dados pessoais?
6 – O que é tratamento de dados pessoais?
7 – Quais e o que são as bases legais de tratamento de dados pessoais?
8 – O que é ciclo de vida dos dados pessoais?
9 – Quais são os direitos do titular de dados pessoais?
10 – LGPD | Sanções administrativas
11 – Como a LGPD se conecta com os profissionais da saúde?
12 – LGPD na Saúde | Documentos relevantes
13 – O que é estar em compliance com a LGPD?
14 – LGPD na Saúde | Síntese
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsiMasters
Diante das novas regulamentações externas (GDPR), e a nova legislação Brasileira sobre Proteção de Dados Pessoais (LGPD), o que fazer para se adequar? Por Onde começar? O que Fazer? E o que não fazer? Para que serve a Governança de Dados e como ela pode ajudar sua empresa no processo de adequação/conformidade a padrões internacionais de Privacidade e Segurança da Informação? Diante de tantos caminhos e desafios, um overview do que se trata, por onde começar o caminho, algumas armadilhas a evitar, e algumas boas práticas para não apenas se proteger, mas evitar futuros problemas.
Novo Regulamento Geral de Proteção de Dados - guia para marketeersfredericocarvalho.pt
NOVIDADE! 📖 Eu e a minha equipa 🙏💪 preparámos um Guia sobre o Novo Regulamento de Proteção de Dados 2018, para Marketers 🤠
→ Confira aqui: http://bit.ly/rgpd2018
• Aprender os princípios relativos ao tratamento de dados pessoais;
• Identificar e compreender o alcance do novo Regulamento Geral de Proteção de Dados em algumas operações de marketing;
• Conhecer os mecanismos que o regulamento instituiu para a proteção de dados, bem como as novas obrigações que vem estabelecer;
• Conhecer as novas regras sobre notificações de violações de dados pessoais;
• Conhecer as responsabilidades do encarregado pelo pelo tratamento dos dados;
• Quais as obrigações em caso de violação de dados pessoais;
e muito mais...
→ Confira as informações com maior relevo : http://bit.ly/rgpd2018
O documento discute tendências em eventos, como o uso de eventos para estratégias de marketing, as implicações do GDPR na coleta e uso de dados pessoais, e a mudança da ênfase dos grandes dados para pequenos dados personalizados. Também aborda novas tecnologias como realidade aumentada e mista, e novas profissões em áreas como experiência do usuário e ciência de dados.
O documento discute o novo Regulamento Geral de Proteção de Dados da União Europeia (RGPD), que entrará em vigor em maio de 2018. Ele define conceitos-chave como dados pessoais e tratamento de dados, e explica que o RGPD introduz um novo paradigma de auto-regulação com sanções mais severas. Também destaca a necessidade das organizações mapearem seus processos de tratamento de dados e se adequarem às novas regras.
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...Renato Monteiro
O documento discute como leis de proteção de dados pessoais podem trazer vantagens econômicas ao assegurar segurança jurídica, consentimento informado do usuário e fluxo internacional de dados.
1) O documento discute a Lei Geral de Proteção de Dados Pessoais no Brasil e como a Rede Nacional de Ensino e Pesquisa irá apoiar instituições de ensino e pesquisa na adequação à lei.
2) A lei regulamenta o tratamento de dados pessoais coletados por instituições públicas e privadas para proteger a privacidade dos cidadãos.
3) A adequação à lei exige que as instituições implementem medidas como políticas de privacidade e segurança para proteger os dados dos usuários.
A Lei Geral de Proteção de Dados E-book – Apresentação.pdfEduardoPPaz
A Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes para a coleta e uso de dados pessoais na área da saúde. O documento discute os tipos de dados coletados, como informações médicas e de exames, e os desafios de protegê-los. Também apresenta medidas para adequação à LGPD, como políticas de privacidade, segurança da informação e treinamento de profissionais. O consentimento do paciente é fundamental para garantir a privacidade e a confiança no tratamento dos dados.
Regulamento Geral de Proteção de Dados - Uma Abordagem em Contextos de Presta...BaltasarFernandes
1) O documento discute a implementação do Regulamento Geral de Proteção de Dados (RGPD) no setor de saúde, enfatizando a importância de abordagens de segurança e gestão de dados.
2) É essencial garantir a privacidade, confidencialidade e integridade dos dados de pacientes através de auditorias, certificações de sistemas e uma visão de risco zero para incidentes.
3) As organizações de saúde devem mapear processos, categorizar dados, auditar fluxos de dados e soluções
O documento discute a importância do Regulamento Geral de Proteção de Dados (RGPD) da União Europeia. Ele destaca que as violações podem resultar em multas até 20 milhões de euros ou 4% da receita anual global de uma empresa. Além disso, vazamentos de dados podem causar danos à reputação de uma organização. O RGPD também introduz novas responsabilidades relacionadas ao consentimento do cliente, direito de apagar dados pessoais e nomear um oficial de proteção de dados.
Este documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil. A LGPD institui um marco regulatório para a proteção de dados pessoais e privacidade, dando às pessoas maior controle sobre seus dados e tornando as empresas mais transparentes no uso de dados. Algumas mudanças importantes incluem penalidades maiores por violações de dados, requisitos mais rígidos de consentimento e novos direitos para os titulares dos dados. O documento também fornece orientações sobre como as empresas podem se adequar à LGPD.
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Foi criada para regular a utilização, proteção e transferências de dados pessoais no Brasil
Este documento apresenta uma palestra sobre como a Lei Geral de Proteção de Dados (LGPD) muda a forma como as organizações gerenciam dados e as ferramentas da Cloudera para ajudar a estar em conformidade com a lei. A palestra discute os principais pontos da LGPD, penalidades por violações, e as etapas para estar em conformidade. A Cloudera oferece soluções de big data que podem ajudar com inventário de dados, governança, segurança e tecnologia necessária para atender aos requisitos da
Portugal has experienced steady economic growth in recent years, with GDP and GDP per capita rising between 2012-2017. Ecommerce has also grown significantly, with B2C ecommerce turnover increasing by over 10% annually. The top online shopping categories are mobile/electronics, fashion/jewelry, and sports/leisure. eBay, Amazon, and Booking are among the most popular ecommerce websites in Portugal.
Muitos pensam que ser profissional WordPress está ao alcance apenas de bloggers ou programadores. Nada mais errado. Sejas um designer, marketeer, formador, copy writer, ou um apaixonado pela internet, há oportunidades de profissionalização para ti. Neste workshop vamos explicar como identificar e aproveitar estas oportunidades de profissionalização.
C3 currículos, cartas e cartões de visita onlinePedro Fonseca
Cidade das Profissões - Junho 2015
Sugestões para criação de cartões de visita, CV e carta de apresentação online. Ferramentas essenciais para quem procura emprego.
Aula extra "Falar em Público" - IPAM PortoPedro Fonseca
O documento discute estratégias para falar em público de forma eficaz, como controlar o medo e a ansiedade. O autor descreve sua própria experiência nervosa ao fazer uma defesa de tese e sugere técnicas como encontrar o próprio ritmo, aprender a respirar corretamente e olhar para a audiência.
CdP - Apresenta um cv em 60 segundos - maio 2015Pedro Fonseca
Este documento apresenta um guia para apresentar um currículo em 60 segundos. Ele fornece dicas como começar e terminar a apresentação em 10-15 segundos, contar a sua história nos 40-45 segundos centrais, e incluir um pedido de ação no final. O objetivo é preparar o leitor para apresentar a sua história de forma concisa e eficaz em apenas um minuto.
Este documento resume uma avaliação geral de uma sessão Toastmasters realizada em janeiro de 2015. A avaliação discute a preparação da sessão, a prestação dos participantes, a importância da motivação, da síntese e da explicação do raciocínio. O avaliador encoraja todos a participarem ativamente nas futuras sessões.
This document discusses pitching ideas to investors or clients. It covers defining your pitch, preparing your pitch, being creative, standing out from competition, and the importance of practice and experience fishing for opportunities.
Este documento apresenta Pedro Fonseca e seu método de candidatura 3.0, fornecendo perguntas para os candidatos responderem sobre suas qualificações e experiências fora do trabalho, como forma de se destacarem dos currículos tradicionais. As perguntas incluem razões para querer o emprego, maior realização fora do trabalho, e iniciativas recentes que demonstrem capacidade de tomar iniciativa.
O documento apresenta Pedro Fonseca e discute como ser um candidato 3.0 preparado para o futuro do trabalho. A atitude positiva e a capacidade de trabalhar em equipe são características importantes destacadas, assim como a necessidade de estar sempre aprendendo e se adaptando às mudanças, referenciando exemplos como Dick Fosbury que revolucionou as provas de salto em altura.
Pedro Fonseca - Ignite Portugal - 12 novembroPedro Fonseca
O atual modelo de trabalho está a produzir demasiados 'fatos e gravatas' insatisfeitos com o seu trabalho. Cada vez se ouve falar mais em conflitos nas organizações, stress, desespero e desemprego.
Se não te enquadras no 'modelo' descrito, pára e planeia o teu futuro. Começa com pequenos passos e monta um negócio onde te sintas apaixonado. A principal ferramenta és TU.
O documento discute estratégias para encontrar novos membros para um clube Toastmasters, incluindo divulgação através de newsletters, redes sociais e recomendações, assim como convidar amigos e compartilhar informações sobre o clube online.
2º Meetup Braga (e-Commerce) - abril 2014Pedro Fonseca
O documento discute as opções para criar uma loja online usando WordPress, incluindo WooCommerce, MarketPress e WP E-Commerce. Também aborda fatores importantes como produtos, transparência, legislação e segurança para construir confiança com os clientes.
O documento discute e-commerce em Portugal, incluindo estatísticas sobre compradores online e vendas, opções para criar uma loja online usando WordPress como WooCommerce, MarketPress e WP E-Commerce, e considerações legais e de segurança para lojas online em Portugal.
WordPress como ferramenta essencial para as PMEPedro Fonseca
O documento discute as vantagens do WordPress para pequenas e médias empresas, argumentando que é uma ferramenta essencial devido à sua facilidade de instalação e manutenção, capacidades de SEO, integração e suporte, além de ser multi-idioma e ter um preço acessível. Ele também aborda temas e plugins úteis como o Jetpack, Contact Form 7 e W3 Total Cache.
O documento discute estratégias de marketing digital e mídia social, incluindo como usar plataformas como Facebook, LinkedIn, YouTube e Twitter para interagir com clientes. Oferece dicas sobre criar conteúdo envolvente para sites e newsletters e monitorar métricas. Também discute como construir uma presença online autêntica e engajada ao longo do tempo.
WordPress como ferramenta de divulgação numa pequena empresaPedro Fonseca
Este documento discute como o WordPress pode ser usado como uma ferramenta de divulgação para pequenas empresas. Ele aborda os preconceitos comuns sobre o WordPress, os plugins essenciais, escolha de tema e uma avaliação geral do uso do WordPress para este propósito.
A Segilac é uma empresa de tecnologias de informação na área da saúde com mais de 50 clientes. Eles oferecem serviços de alta qualidade usando profissionais experientes e tecnologias avançadas para criar soluções que otimizam os negócios dos clientes. Seu objetivo é fornecer um serviço de referência direcionado às necessidades específicas de cada cliente.
5. O RGPD NA MINHA
ORGANIZAÇÃO
• Os novos conceitos
• Os princípios e os direitos
• Os deveres
• O que muda
• Como adapto a minha organização
• Próximos passos
7. REGULAMENTO GERAL DE
PROTEÇÃO DE DADOS
regula a proteção das pessoas singulares
nos que diz respeito ao
• tratamento de dados pessoais
• e à livre circulação desses dados
8. REGULAMENTO GERAL DE
PROTEÇÃO DE DADOS
Já está em vigor e passa a ser de
aplicação obrigatória a 25 de maio de
2018
Revoga a Diretiva Comunitária 95/46/CE
10. REGULAMENTO GERAL DE
PROTEÇÃO DE DADOS
Introduz, novos princípios e conceitos, novos
direitos para os titulares de dados que
significam novos deveres para as empresas
que com eles lidam.
A avaliação de impacto, a privacidade na
conceção de novos produtos ou serviços
com dados e a privacidade por defeito, as
notificações das violações de segurança, e a
figura do encarregado de proteção de
dados.
11. REGULAMENTO GERAL DE
PROTEÇÃO DE DADOS
Será um trabalho tripartido.
Envolve equipas de compliance, direito,
e informática
12. GLOSSÁRIO RGPD
Accountability, Consentimento, Dados
Pessoais, DPO - Data Protection Officer,
Limitação do Tratamento, Data
Minimisation, Oposição ao Profiling,
Privacy by Design, Privacy by Default,
Impacto, Data Processor, Tratamento,
Violação de Dados Pessoais, Violação de
Segurança, Notificação, etc….
20. REGULAMENTO GERAL DE
PROTEÇÃO DE DADOS
As coimas poderão:
• atingir 4% da faturação anual ou
• 20 milhões de euros
A CNPD estará atenta!
21. O QUE MUDA COM O RGPD
ONDE SE APLICA O RGPD
A QUEM SE APLICA O RGPD
22. A QUEM SE APLICA O
RGPD?
A todas as pessoas singulares e coletivas
que efetuem tratamento de dados
pessoais de residentes na União
Europeia.
Estas entidades podem ser aquelas que
determinam as finalidades e os meios de
tratamento de dados pessoais, mas
também as que efetuam esse tratamento
em regime de subcontratação.
23. ONDE SE APLICA O
RGDP?
O RGDP aplica-se em todo o território
da União Europeia, contudo com uma
importante inovação, pois se uma
empresa estiver estabelecida fora da
geografia da UE, isto é, sem presença na
UE mas a realizar serviços ou negócios
que envolvam algum género de
tratamento de dados pessoais, o
Regulamento é aplicável.
24. O RGPD APLICA-SE A
TODOS POR IGUAL?
Não.
A aplicação do regulamento aplica-se a
todos, mas dependendo da natureza do
processamento, da avaliação do impacto
ou do tamanho da organização, algumas
exceções podem ser aplicadas.
25. QUE DADOS PODEMOS USAR
E EM QUE CONDIÇÕES?
O tipo e a quantidade de dados pessoais
que podemos processar depende do
motivo (razão jurídica usada) e o que
desejamos fazer com os dados.
Devemos respeitar várias regras:
26. QUE DADOS PODEMOS USAR
E EM QUE CONDIÇÕES?
Os dados pessoais devem ser
processados de forma legal e
transparente, garantindo justiça para
com os indivíduos cujos dados pessoais
você está processando
27. QUE DADOS PODEMOS USAR
E EM QUE CONDIÇÕES?
Devemos ter fins específicos para o
processamento dos dados e devemos
indicar esses propósitos para os titulares
dos dados ao recolher os dados
pessoais.
Não podemos simplesmente recolher
dados pessoais para fins indefinidos
("limitação de propósito").
28. QUE DADOS PODEMOS USAR
E EM QUE CONDIÇÕES?
Devemos recolher e processar apenas os
dados pessoais necessários para cumprir
esse objetivo ("minimização de dados")
29. QUE DADOS PODEMOS USAR
E EM QUE CONDIÇÕES?
Devemos garantir que os dados pessoais
são precisos e estão atualizados, tendo
em conta os propósitos para os quais
são processados ("precisão").
30. QUE DADOS PODEMOS USAR
E EM QUE CONDIÇÕES?
Não podemos usar os dados pessoais
para outros fins que não são compatíveis
com o propósito original da recolha.
31. QUE DADOS PODEMOS USAR
E EM QUE CONDIÇÕES?
Devemos garantir que os dados pessoais
são armazenados por um período não
superior ao necessário para os fins para
os quais foram recolhidos ("limitação de
armazenamento").
32. QUE DADOS PODEMOS USAR
E EM QUE CONDIÇÕES?
Devemos adotar as medidas técnicas e
operacionais adequadas que assegurem
a segurança dos dados pessoais,
incluindo a proteção contra o
processamento não autorizado ou ilegal
e contra perdas, destruições ou danos
acidentais, usando tecnologia
apropriada ("integridade e
confidencialidade").
33. POR QUANTO TEMPO OS DADOS
PODEM SER MANTIDOS E É
NECESSÁRIO ATUALIZÁ-LOS?
Devemos armazenar dados pelo menor
tempo possível.
Deve estabelecer limites de tempo para
apagar ou rever os dados armazenados.
Também devemos garantir que os dados
mantidos sejam precisos e atualizados.
35. QUE DADOS PESSOAIS SÃO
CONSIDERADOS SENSÍVEIS?
• que revelam origem racial ou étnica,
opiniões políticas, crenças religiosas
ou filosóficas
36. QUE DADOS PESSOAIS SÃO
CONSIDERADOS SENSÍVEIS?
• que revelam origem racial ou étnica,
opiniões políticas, crenças religiosas
ou filosóficas
• filiação sindical
37. QUE DADOS PESSOAIS SÃO
CONSIDERADOS SENSÍVEIS?
• que revelam origem racial ou étnica,
opiniões políticas, crenças religiosas
ou filosóficas
• filiação sindical
• dados genéticos/ biométricos
38. QUE DADOS PESSOAIS SÃO
CONSIDERADOS SENSÍVEIS?
• que revelam origem racial ou étnica,
opiniões políticas, crenças religiosas
ou filosóficas
• filiação sindical
• dados genéticos/ biométricos
• dados relacionados à saúde
39. QUE DADOS PESSOAIS SÃO
CONSIDERADOS SENSÍVEIS?
• que revelam origem racial ou étnica,
opiniões políticas, crenças religiosas ou
filosóficas
• filiação sindical
• dados genéticos/ biométricos
• dados relacionados à saúde
• dados relativos à vida/orientação sexual
41. O QUE MUDA?
• One document to rule them all
• O consentimento
•
42. O QUE MUDA?
• One document to rule them all
• O consentimento
• Definição de dados sensíveis
•
43. O QUE MUDA?
• One document to rule them all
• O consentimento
• Definição de dados sensíveis
• Exercício dos direitos dos titulares (acesso,
eliminação, portabilidade)
•
44. O QUE MUDA?
• One document to rule them all
• O consentimento
• Definição de dados sensíveis
• Exercício dos direitos dos titulares (acesso,
eliminação, portabilidade)
• Documentação associada ao tratamento
•
45. O QUE MUDA?
• One document to rule them all
• O consentimento
• Definição de dados sensíveis
• Exercício dos direitos dos titulares (acesso,
eliminação, portabilidade)
• Documentação associada ao tratamento
• DPO - Encarregado Proteção de Dados
•
46. O QUE MUDA?
• One document to rule them all
• O consentimento
• Definição de dados sensíveis
• Exercício dos direitos dos titulares (acesso,
eliminação, portabilidade)
• Documentação associada ao tratamento
• DPO - Encarregado Proteção de Dados
• Notificações de violações
47. RESUMINDO
Se o teu negócio recolhe, guarda ou usa dados de
cidadãos europeus, então tens de:
•
48. RESUMINDO
Se o teu negócio recolhe, guarda ou usa dados de
cidadãos europeus, então tens de:
• Informar quem és, porque recolhes estes dados, por
quanto tempo e a quem os irás disponibilizar
•
49. RESUMINDO
Se o teu negócio recolhe, guarda ou usa dados de cidadãos
europeus, então tens de:
• Informar quem és, porque recolhes estes dados, por
quanto tempo e a quem os irás disponibilizar
• Obter um consentimento claro antes da recolha dos dados
•
50. RESUMINDO
Se o teu negócio recolhe, guarda ou usa dados de cidadãos
europeus, então tens de:
• Informar quem és, porque recolhes estes dados, por
quanto tempo e a quem os irás disponibilizar
• Obter um consentimento claro antes da recolha dos dados
• Permitir o acesso aos dados
•
51. RESUMINDO
Se o teu negócio recolhe, guarda ou usa dados de cidadãos
europeus, então tens de:
• Informar quem és, porque recolhes estes dados, por
quanto tempo e a quem os irás disponibilizar
• Obter um consentimento claro antes da recolha dos dados
• Permitir o acesso aos dados
• Permitir que os possam levar
•
52. RESUMINDO
Se o teu negócio recolhe, guarda ou usa dados de cidadãos
europeus, então tens de:
• Informar quem és, porque recolhes estes dados, por
quanto tempo e a quem os irás disponibilizar
• Obter um consentimento claro antes da recolha dos dados
• Permitir o acesso aos dados
• Permitir que os possam levar
• Permitir que os possam eliminar
•
53. RESUMINDO
Se o teu negócio recolhe, guarda ou usa dados de cidadãos
europeus, então tens de:
• Informar quem és, porque recolhes estes dados, por
quanto tempo e a quem os irás disponibilizar
• Obter um consentimento claro antes da recolha dos dados
• Permitir o acesso aos dados
• Permitir que os possam levar
• Permitir que os possam eliminar
• Informar quando existir uma violação de segurança
54. PERGUNTA-TE
• Sabes onde estão os dados pessoais?
• Tens um registo organizado?
• Temos consentimento dos titulares dos dados com os
requisitos do RGPD?
• Os sistemas garantem a confidencialidade dos
dados?
• Conseguimos detetar qualquer violação dos mesmos?
• Enquanto processador de dados por conta de
terceiros, cumprimos o RGPD?
57. GOOGLE AND THE GDPR
Audits and certifications
• ISO 27001 (Information security management)
• ISO 27017 (Cloud security)
• ISO 27018 (Cloud privacy)
• SSAE16/ISAE 3402
• Privacy Shield
• FedRAMP
• PCI DSS (Payment Card Industry Data Security Standard)
58. GOOGLE AND THE GDPR
Contractual protections
• Data Processing and Security Terms (or
Data Processing Amendments)
• European Model Contract Clauses to
address EU data-transfer requirements
• Business Associate Agreement addressing
requirements under the U.S. Health
Insurance Portability and Accountability Act
59. GOOGLE AND THE GDPR
Google’s commitment to GDPR
• Updated terms
• Robust safeguards
• Incident response
• User transparency
• International transfers
• Privacy practices
62. 2 - DADOS PESSOAIS?
• Tenho?
• Preciso?
• Existem dados sensíveis?
• Tenho necessidade de um DPO?
63. 3 - COMO RECOLHO?
• Tenho consentimento?
• Outro fim previsto no Artigo 6º?
(licitude)
64. CONHECE OS DADOS
Mostra um conhecimento da informação
recolhida (por exemplo nome, morada,
email, dados bancários, fotos, endereços
IP) a até se há dados sensíveis, onde são
obtidos, de que forma são usados e com
quem são partilhados.
65. O QUE FAZER?
Começa a alterar os sites/formulários por
forma a informar de forma clara:
• o consentimento,
• e o tratamento que darás aos dados
66. IDENTIFICAR OS
CONSENTIMENTOS
Identifiquem os diversos consentimentos
que utilizam.
O consentimento para fins de marketing
é muito diferente do consentimento para
serviço pós-venda.
67. EXEMPLO DE CONSENTIMENTO
Os meus dados pessoais recolhidos serão tratados, mediante o meu
consentimento, pela (nome da empresa) para efeitos de contacto e informação
relativos a produtos de _______, ________ e ______, sendo conservados durante o
período em que mantiver relações com esta e não revogar o meu consentimento.
O meu consentimento poderá ser retirado, a qualquer momento, contactando a
(nome da empresa) para ***[endereço de email]. Através deste contacto, poderei
ainda solicitar o acesso, rectificação, apagamento, portabilidade, limitação ou
oposição ao tratamento.
Consinto no tratamento dos meus dados pessoais nos termos acima descritos?
Sim Não
68. DESCREVAM PROCESSOS
Pode parecer complicado, mas:
- descrevam o objetivo do tratamento e
de que forma obtiveram o
consentimento
- descrevam os fluxos
- definam o período de tempo e de que
forma garantem os direitos
69. 4 - ONDE ARMAZENO?
Abraça:
• Privacy by design e por padrão
• Security by design e por padrão
Sê cuidadoso e responsável
70. O QUE SIGNIFICA PROTEÇÃO DE
DADOS "POR DESIGN" E "POR
PADRÃO"?
As empresas / organizações são
encorajadas a implementar medidas
técnicas e organizacionais, nas fases
iniciais do projeto das operações de
processamento, de tal forma que
protejam os princípios de privacidade e
proteção de dados desde o início
("proteção de dados por design").
71. O QUE SIGNIFICA PROTEÇÃO DE
DADOS "POR DESIGN" E "POR
PADRÃO"?
Por padrão, as empresas / organizações
devem garantir que os dados pessoais
sejam processados com a maior proteção
de privacidade (por exemplo, apenas os
dados necessários devem ser
processados, curto período de
armazenamento, acessibilidade limitada)
para que, por padrão, os dados pessoais
não sejam acedidos por um número
indefinido número de pessoas ("proteção
de dados por padrão").
72. REVÊ A SEGURANÇA
Se andaram a assobiar, eis que chega a
altura de arregaçar as mangas.
Agora é a doer.
Encontrem o equilíbrio.
73. FORMAÇÃO A TODOS OS
FUNCIONÁRIOS
Garantam que a vossa organização está
consciente e atenta.
Entendam as falhas de segurança e não
as condenem, pelo contrário.
74. 5 - PARTILHO OS DADOS?
• Informática
• Transportadoras
• Medicina Trabalho
• TOC
• Segurança
• …
75. O QUE FAZER?
Procura ferramentas que demonstrem
que estão a trabalhar para a
conformidade.
Pede-lhes documentação
78. SE TENS PARCEIROS
EXTERNOS
Antes:
• Cria um Acordo de Confidencialidade
• Define dados a ser trocados e canais
seguros para a troca
• Define interlocutores e regras para
comunicar incidentes de segurança
82. ESCOLHAM BEM OS
VOSSOS PARCEIROS
Os vossos parceiros também devem
cumprir o RGPD.
Perguntem o que estão a fazer de
momento.
83. 6 - DIREITOS DOS
TITULARES
Se um titular vos pedir o acesso aos
dados, em quanto tempo conseguem
obter essa informação?
Ou corrigir, eliminar, exportar?
E se metade dos vossos contactos o
fizer?
Sabem qual o prazo máximo?
84. 7 - CONSIGO DETECTAR
VIOLAÇÕES?
Mecanismos de Alerta
Os sistemas e aplicações deverão ser
implementados, de forma a serem gerados
alertas em caso de vulnerabilidade e/ou
ocorrência de violações de segurança.
Estes mecanismos permitirão, aos
responsáveis pelos sistemas de informação,
identificar o incidente e por em prática as
medidas necessárias de forma a minimizar os
riscos para a privacidade.
85. E AMANHÃ?
Controlo de Qualidade e Melhoria
Contínua
No âmbito dos processos internos de
garantia de qualidade e melhoria
contínua, deve ser dado especial
enfoque à segurança da informação.
86. O RGPD PODE FAZER
MUITO PELA TUA
IMAGEM ENQUANTO
PROFISSIONAL