Successfully reported this slideshow.
Your SlideShare is downloading. ×

LGPD Privacy by Design 30nov2022.pdf

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Upcoming SlideShare
Live Tendencias 2023 Alberto
Live Tendencias 2023 Alberto
Loading in …3
×

Check these out next

1 of 20 Ad

More Related Content

More from Fernando Nery (19)

Recently uploaded (20)

Advertisement

LGPD Privacy by Design 30nov2022.pdf

  1. 1. atendimento@modulo.com.br | WhatsApp: 21.99118.6605 Privacy by Design e LGPD
  2. 2. “The environment in which we work is complex, fast moving and ever changing.”
  3. 3. Credenciais A Módulo é uma empresa brasileira que há 37 anos participa de projetos de destaque mundial. Certificada ISO 27001 – Segurança da Informação, ISO 27701 – Privacidade de Dados, Empresa Estratégica de Defesa pelo Ministério da Defesa, Qualified Security Assessor (QSA) pelo PCI Security Standards Council e Great Place to Work. Membro do CIS – Center for Internet Security, do IAPP - The International Association of Privacy Professionals, do Open Group / Open Fair - (Factor Analysis of Information Risk) e da Assespro.
  4. 4. Privacy by Design na LGPD
  5. 5. Privacy by Design na LGPD (Art 01.. 02.. 05.. 06) Fundamentos. Definições e Princípios (Art 03.. 04) Aplicação da Lei (Art 07) Base Legal. Hipóteses de Tratamento (Art 08) Consentimento (Art 09. 17 .. 22. 51) Direito do Titular (Art 10) Legítimo Interesse (Art 11) Dados Sensíveis (Art 12) Anonimização (Art 13) Saúde Pública (Art 14) Crianças e Adolescentes (Art 15..16) Término do Tratamento. Eliminação. Temporalidade (Art 20) Decisões Automatizadas (Art 23 .. 32.. 62) Poder Público (Art 24) Empresas Públicas e Soc de Economia Mista (Art 33 .. 36. 61) Transferência Internacional (Art 37) Registro de Operações (logs) (Art 38) Relatório de Impacto (DPIA) (Art 39) Agentes de Tratamento (Art 40) Uso Compartilhado de Dados (Art 41) Encarregado pelo Tratamento de Dados Pessoais (DPO) (Art 42 .. 44.. 52 .. 54) Responsabilidade e Sanções (Art 45) Relação de Consumo (Art 46 .. 49) Segurança da Informação (Art 46 § 2) Privacy by Design e Privacy by Default (Art 48) Gestão de Incidentes e Monitoramento (Art 49) Gestão do Inventário (Art 50) Boas Práticas e Governança Publicações Correlatas
  6. 6. Governança em Privacidade No Artigo 50 a LGPD sugere que as organizações implementem um programa de governança em privacidade. Este programa ajudará na gestão da conformidade com a LGPD, na construção da imagem, na prestação de contas, na gestão de mudanças e na gestão de incidentes. O programa de governança em privacidade é documentado e representa 100% das iniciativas para a conformidade, incluindo estrutura, políticas, processos e ferramentas. Preparação Implementação Governança em Privacidade { Projeto Processo Privacy by Design
  7. 7. Privacy by Design Em resumo... • Proatividade • Privacy by Default • Parte do Projeto • Equilíbrio entre Controlador e Titular • Segurança no ciclo de vida • Transparência • Respeito à Privacidade
  8. 8. Foco na LGPD Titular Hipótese de Tratamento Operação de Tratamento de Dados Pessoais
  9. 9. Governança em Privacidade
  10. 10. Governança Corporativa (Referência IBGC + CVM) Transparência Equidade Prestação de Contas Responsabilidade Corporativa Princípios
  11. 11. Governança em Privacidade
  12. 12. Governança em Privacidade
  13. 13. Governança em Privacidade Sanções
  14. 14. Privacy by Design
  15. 15. Privacy by Design Gestão de Mudanças Operação de Tratamento de Dados Pessoais Avaliação (ISO 31000?) Decisão
  16. 16. Organização de Contextos (Operações de Tratamento de Dados Pessoais)
  17. 17. Organização de Contextos (Operações de Tratamento de Dados Pessoais) O Encarregado (DPO) dispõe de ferramentas para gerenciar e monitorar todos os requisitos da LGPD.
  18. 18. Avaliação Finalidade Categoria de titulares Tipos de dados pessoais Volume de dados pessoais Hipóteses de tratamento Necessidade de LIA Consentimento Direito do titular Dados pessoais sensíveis? Dados pessoais de crianças? Dados pessoais de adolescentes? Dados pessoais de idosos? Minimização Decisões automatizadas Anonimização Compartilhamento externo Compartilhamento interno Transferência internacional Agentes de tratamento Contratos e convênios com terceiros Necessidade de RIPD Tipos de suporte (office, papel, foto, vídeo, ...) Redes sociais e mensagem instantânea Ambiente de TI Controle de Acesso Recursos de segurança Ciclo de vida Relacionamento (sistemas, áreas, agentes, ...), ...
  19. 19. Obrigado!atendimento@modulo.com.br | WhatsApp: 21.99118.6605 Privacy by Design e LGPD

×