LGPD

Prévia do material em texto

<p>Apresentação de</p><p>Ações da Adequação</p><p>da LGPD</p><p>Por Márcio Rebel</p><p>LGPD / ANPD (Autoridade Nacional de</p><p>Proteção de Dados)</p><p>A LGPD foi sancionada pelo Governo Federal em agosto de 2018,</p><p>após 8 anos de discussões no legislativo. O Regulamento Geral sobre a</p><p>Proteção de Dados (GDPR) foi a maior infuuncia para a criação da LGPD.</p><p>A LGPD entrou fnalmente em vigor em agosto de 2021, com</p><p>medidas e regras para a coleta, armazenamento, tratamento e</p><p>compartilhamento de dados pessoais.</p><p>A ANPD é o órgão da administração pública federal responsável por</p><p>assegurar a mais ampla e correta observância da LGPD no Brasil, e nessa</p><p>medida, garantir a devida proteção aos direitos fundamentais da</p><p>liberdade, privacidade e livre desenvolvimento da personalidade dos</p><p>indivíduos.</p><p>DPO (Data Protection Ofcer)</p><p>Chamamos de Data Protection Ofcer, ou simplesmente</p><p>DPO, o profssional que, dentro de uma empresa, é encarregado</p><p>de cuidar das questões referentes à proteção dos dados da</p><p>organização e de seus clientes.</p><p>Em seu trabalho, ele auxilia a empresa a adaptar seus</p><p>processos para estruturar um programa de compliance com foco</p><p>em maior segurança das informações que estão sob a sua</p><p>tutela.</p><p>Segurança – Papel de Todos</p><p>Porquu devemos nos preocupar com a Segurança dos</p><p>dados e Informações dos nossos clientes e da nossa</p><p>empresa ?</p><p>Cenário Atual</p><p>Fonte: Palo Alto Networks (2020)</p><p>Cenário atual</p><p>Ações de Proteção</p><p>• Rastreamento e identifcação de vulnerabilidades;</p><p>• Enumeração, classifcação e priorização dos riscos;</p><p>• Apresentação das medidas necessárias para a otimização da segurança da</p><p>informação;</p><p>• Planejamento de projetos para adequação;</p><p>• Implementação de soluções tecnológicas;</p><p>• Desenvolvimento de uma cultura de segurança a partir da conscientização</p><p>e treinamentos dos colaboradores.</p><p>Fiscalização e Penalidades</p><p>I - Advertuncia ;</p><p>II - Divulgação do incidente ;</p><p>III - Bloqueio, suspensão e/ou proibição parcial ou total do</p><p>exercício de atividades relacionadas a tratamento de</p><p>dados pessoais ;</p><p>IV - Multa de até 2% do faturamento anual limitada a R$ 50 milhões</p><p>por infração.</p><p>Papéis e Responsabilidades</p><p>Titular dos dados : pessoa natural a</p><p>quem se referem os dados pessoais</p><p>que são objeto de tratamento.</p><p>Controlador : pessoa natural ou jurídica,</p><p>de direito público ou privado, a quem</p><p>competem as decisões referentes ao</p><p>tratamento de dados pessoais.</p><p>Operador : pessoa natural ou</p><p>jurídica, de direito público ou</p><p>privado, que realiza o tratamento</p><p>de dados pessoais em nome do</p><p>controlador.</p><p>DPO : Pessoa indicada pelo controlador</p><p>para atuar como canal de comunicação</p><p>entre o controlador, os titulares dos</p><p>dados e a Autoridade Nacional de</p><p>Proteção de Dados.</p><p>Vírus de Computador</p><p>São programas criados para causar danos ao</p><p>computador:</p><p>● Apagando dados.</p><p>● Capturando informações.</p><p>● Alterando o funcionamento normal da máquina.</p><p>Backup</p><p>Por que Fazer Backup?</p><p>● Os dados contidos no disco rígido podem sofrer</p><p>danos e fcar inutilizados por vários motivos</p><p>Exemplos de danos em arquivos: choque do</p><p>disco, vírus, defeito no hardware, eliminação</p><p>acidental de dados ou intencional e por sequestro</p><p>de dados.</p><p>Organização de Pastas e Arquivos</p><p>● Facilita o gerenciamento dos arquivos.</p><p>Exemplo: separação de arquivos por aplicativos, por</p><p>projeto, por clientes, por fornecedores, por aplicação, por</p><p>nível de sigilo (Corporativo, Confdencial, Público).</p><p>Dicas de Segurança</p><p>● Saia de sites com autenticação utilizando o botão Sair,</p><p>(Logout);</p><p>● Crie senhas difíceis;</p><p>● Mude a senha periodicamente;</p><p>● Fique atento ao realizar downloads;</p><p>● Cuidado com links nos programas de mensagens</p><p>instantâneas;</p><p>● Cuidado com e-mails falsos;</p><p>● Atualize sempre o antivírus;</p><p>● Atualize o sistema operacional (Função da TI);</p><p>● Realize Backups periodicamente.</p><p>● Cuidado com pessoas ou clientes curiosos.</p><p>Precisando de</p><p>Apoio ?</p><p>Referuncias:</p><p>● htps://fia.com.br/blog/dpo/</p><p>● https://www.mcaeee.com/</p><p>● https://www.kaspersks.com.br/</p><p>● https://www.sebrae.com.br</p><p>● https://www.serpro.gov.br/lgpd/menu/prot</p><p>ecao-de-dados/dados-pessoais-lgpd</p><p>● Cybermap.Kaspersky.com</p><p>https://www.mcafee.com/</p><p>https://www.kaspersky.com.br/</p><p>https://www.sebrae.com.br/sites/PortalSebrae/canais_adicionais/conheca_lgpd#:~:text=A%20Lei%20Geral%20de%20Prote%C3%A7%C3%A3o,e%20armazenamento%20de%20dados%20pessoais.&text=No%20Brasil%2C%20a%20LGPD%20(Lei,passo%20importante%20para%20o%20Brasil.</p><p>https://www.sebrae.com.br/sites/PortalSebrae/canais_adicionais/conheca_lgpd#:~:text=A%20Lei%20Geral%20de%20Prote%C3%A7%C3%A3o,e%20armazenamento%20de%20dados%20pessoais.&text=No%20Brasil%2C%20a%20LGPD%20(Lei,passo%20importante%20para%20o%20Brasil.</p><p>https://www.sebrae.com.br/sites/PortalSebrae/canais_adicionais/conheca_lgpd#:~:text=A%20Lei%20Geral%20de%20Prote%C3%A7%C3%A3o,e%20armazenamento%20de%20dados%20pessoais.&text=No%20Brasil%2C%20a%20LGPD%20(Lei,passo%20importante%20para%20o%20Brasil.</p><p>https://www.sebrae.com.br/sites/PortalSebrae/canais_adicionais/conheca_lgpd#:~:text=A%20Lei%20Geral%20de%20Prote%C3%A7%C3%A3o,e%20armazenamento%20de%20dados%20pessoais.&text=No%20Brasil%2C%20a%20LGPD%20(Lei,passo%20importante%20para%20o%20Brasil.</p><p>Slide 1</p><p>LGPD / ANPD (Autoridade Nacional de Proteção de Dados)</p><p>DPO (Data Protection Officer)</p><p>Segurança – Papel de Todos</p><p>Cenário Atual</p><p>Ações de Proteção</p><p>Fiscalização e Penalidades</p><p>Papéis e Responsabilidades</p><p>Vírus de Computador</p><p>Backup</p><p>Organização de Pastas e Arquivos</p><p>Dicas de Segurança</p><p>Precisando de Apoio ?</p><p>Referências:</p>