O documento descreve as cinco fases de um Sistema de Gestão de Proteção de Dados (SGPD), sendo elas: (1) Preparação, (2) Organização, (3) Desenvolvimento e Implementação, (4) Governança e (5) Avaliação e Melhoria. Cada fase inclui etapas, ações e resultados esperados para estruturar um processo responsável pelo gerenciamento e mitigação de riscos de proteção de dados e privacidade.
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Esta apresentação detalha a FASE-1: PREPARAÇÃO.
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Nesta abordagem iremos detalhar a FASE-3: Desenvolvimento e Implementação.
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Nesta abordagem iremos detalhar a FASE-2: Organização.
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Esta apresentação detalha a FASE-2: ORGANIZAÇÃO
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Esta apresentação detalha a FASE-3:DEFINIÇÃO E IMPLEMENTAÇÃO
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...Wellington Monaco
Considerando-se a Jornada de Adequação à LGPD, faz-se necessário ressaltar a importância da Governança Corporativa na qual o SPGD -Sistema de Gestão de Proteção de Dados é um artefato fundamental para esta desafio corporativo.
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Esta apresentação detalha a FASE-1: PREPARAÇÃO.
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Nesta abordagem iremos detalhar a FASE-3: Desenvolvimento e Implementação.
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Nesta abordagem iremos detalhar a FASE-2: Organização.
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Esta apresentação detalha a FASE-2: ORGANIZAÇÃO
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Esta apresentação detalha a FASE-3:DEFINIÇÃO E IMPLEMENTAÇÃO
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...Wellington Monaco
Considerando-se a Jornada de Adequação à LGPD, faz-se necessário ressaltar a importância da Governança Corporativa na qual o SPGD -Sistema de Gestão de Proteção de Dados é um artefato fundamental para esta desafio corporativo.
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
O objetivo deste ciclo de palestras específico à Legislação de Proteção de Dados Pessoais – LGPD – que inicialmente entra em vigor a partir de Agosto/2020. é desmistificar e elucidar as informações básicas dos principais impactos corporativos que tal legislação trará induzindo a um novo modelo corporativo.
Mediante a data prevista para entrar em vigor, muitas abordagens sobre a legislação têm sido realizadas e uma certa dificuldade em se diferenciar as atribuições de Segurança da Informação e a Privacidade dos Dados Pessoais tem se evidenciado.
O público alvo destas palestras propostas é todo o colaborador, fornecedor e cliente da Contratante, independentemente da sua formação técnica em tecnologia da informação e formação jurídica, uma vez que, o foco principal é a evangelização dos aspectos corporativos envolvidos à partir da vigência desta nova legislação.
A quantidade de participantes é restrita às instalações disponibilizadas pelo Contratante.
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaGraziela Brandão
O que é Mapeamento de Dados (Data Mapping) e como elaborar um para sua empresa
Com a iminência da entrada em vigor da #LGPD, muitas empresas precisam se adequar aos requisitos da lei!
Para realização de uma adequação de procedimentos à LGPD, o primeiro passo é a realização de um mapeamento de dados que circulam na empresa tanto por vias físicas quanto por vias digitais.
Saiba mais sobre Mapeamento de Dados, ou ainda, o data mapping, data flow ou inventário de dados, acesse: https://blconsultoriadigital.com.br/lgpd
Caso necessite de assessoria jurídica especializada em Direito Digital e Proteção de Dados (LGPD & GDPR), entre em contato pelo e-mail contato@blconsultoriadigital.com.br ou ligue para +55 19 3090 6600.
Referências desse conteúdo:
Referências – O que é Mapeamento de Dados
[1] Adaptado de LGPD: Lei Geral de Proteção de Dados pessoais: manual de implementação. Viviane Nóbrega Maldonado (coord.). São Paulo: Thomson Reuters Brasil, 2019.
[2] https://www.aim4gain.com/
Para mais conteúdos, acesse: www.blconsultoriadigital.com.br
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsiMasters
Diante das novas regulamentações externas (GDPR), e a nova legislação Brasileira sobre Proteção de Dados Pessoais (LGPD), o que fazer para se adequar? Por Onde começar? O que Fazer? E o que não fazer? Para que serve a Governança de Dados e como ela pode ajudar sua empresa no processo de adequação/conformidade a padrões internacionais de Privacidade e Segurança da Informação? Diante de tantos caminhos e desafios, um overview do que se trata, por onde começar o caminho, algumas armadilhas a evitar, e algumas boas práticas para não apenas se proteger, mas evitar futuros problemas.
Principais pontos da Lei Geral de Proteção de Dados Pessoais em relação à segurança da informação. Conteúdo:
Noções gerais e conceitos fundamentais
Padrões técnicos de segurança e sigilo
Padrões técnicos recomendados pela ANPD
Privacy by Design
Relatório de impacto à proteção de dados pessoais
Garantia da segurança da informação
Comunicação em caso de incidentes
Criação e adoção de boas práticas
Encarregado/Data Protection Officer (DPO)
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaRosalia Ometto
A sócia Rosália Ometto participa do Ciclo de Palestras da Comissão de Direito Médico e da Saúde da OAB/PB sobre LGPD para Saúde, a convite da Dra. Viviane Olímpio.
LGPD na Saúde | 14.04.2021
Gravação original ESA/Paraíba - via Zoom #paracegover #paratodoslerem | Palestra de Rosália Ometto, advogada conversa com os advogados participantes do Ciclo de Palestra da Comissão de Direito Médico e da Saúde da OAB/Paraíba, para falar sobre LGPD na Saúde, transmitida em 14.04.2021
✔ Foram tratados os seguintes temais:
1 – Do que se trata e para que foi criada a LGPD?
2 – A quem se destina a LGPD?
3 – O que são dados pessoais e dados pessoais sensíveis?
4 – Quem são os atores da comunicação?
5 – Quem pode tratar os dados pessoais?
6 – O que é tratamento de dados pessoais?
7 – Quais e o que são as bases legais de tratamento de dados pessoais?
8 – O que é ciclo de vida dos dados pessoais?
9 – Quais são os direitos do titular de dados pessoais?
10 – Como a LGPD se conecta com o Médico?
11 – LGPD na relação Médico Paciente
12 – LGPD na relação Equipe Paciente
13 – LGPD na relação Interna da Equipe
14 – LGPD na Saúde | Documentos relevantes
15 – O que é estar em compliance com a LGPD?
16 – LGPD na Saúde | Síntese
Disponível no YouTube da Ometto Advocacia https://youtu.be/zpsef2yIpUs
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Foi criada para regular a utilização, proteção e transferências de dados pessoais no Brasil
As a follow-up on the previous session (4th of December), we run through the GDPR part of the ISO/IEC 27701 standard which has been published in August 2019.
We'll take it from another angle and use the ISO/IEC 27701 as a guide to complete the checklist for the GDPR implementation.
Also, with the help of the (new) PECB ISO/IEC 27701 lead auditor course, we'll have an auditor's look at the ISO certification and compliance. It's important to see how it works, to make sure your GDPR implementation can withstand the increasing demand for maturity from customers, subjects and data protection authorities that start to exercise their rights.
The ISO27701 contains important requirements and implementation guidance for implementing a PIMS (Privacy Information Management System), which will set the baseline for the future of privacy and data protection.
The webinar covers:
- The GDRP view of the ISO/IEC 27701
- Mapping the GDPR to-do and the ISO/IEC 27701 to-do list.
- The ISO/IEC 27701 auditor mindset
- Compliance AND/OR/XOR solid data protection?
- Status of GDPR certification
Date: December 04, 2019
Recorded Webinar: https://www.youtube.com/watch?v=P80So3ryvJ8&feature=youtu.be
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationCompanyWeb
Objetivo
A norma ISO/IEC 27002 é um padrão internacional para Gestão de Segurança da Informação.
O objetivo deste treinamento é preparar os participantes para o Exame de Certificação Information Security Foundation based on ISO/IEC 27002 (Fundamentos da Segurança da Informação baseada na ISO/IEC 27002).
É abordado todo o conteúdo do exame de certificação, com exercícios e um simulado.
Conteúdo Programático (100% aderente ao Exame de Certificação: ISO/IEC 27002 Foundation)
1 Informação e Segurança (10%)
1.1 O conceito de informação (2,5%)
1.2 Valor da informação (2,5%)
1.3 Aspectos de confiabilidade (5%)
2. Ameaças e riscos (30%)
2.1 Ameaça e risco (15%)
2.2 Relacionamento entre ameaças, riscos e confiabilidade das informações. (15%)
3. Abordagem e Organização (10%)
3.1 Política de Segurança e organização de segurança (2,5%)
3.2 Componentes da organização da segurança (2,5%)
3.3 Gerenciamento de Incidentes (5%)
4. Medidas (40%)
4.1 Importância das medidas de segurança (10%)
4.2 Medidas de segurança física (10%)
4.3 Medidas de ordem técnica (10%)
4.4 Medidas organizacionais (10%)
5. Legislação e regulamentação (10%)
5.1 Legislação e regulamentos (10%)
6- Exercícios
7- Simulado
Mais informações: http://www.companyweb.com.br/treinamento/governanca/prep-iso-27002-foundation
Acesse o Resumo com todos os Controles da ISO 27001:
http://www.slideshare.net/companyweb/iso-27001controlesv100
Facilitador
Uires Tapajós | Consultor e Professor
Uires.Tapajos@CompanyWeb.com.br | http://www.LinkedIn.com/In/Uires/
Especialista em GRC - Governança, Risco e Comformidade;
Possui a CGEIT (Certified in the Governance of Enterprise Information Technology) emitida pelo ISACA e outras certificações.
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
O objetivo deste ciclo de palestras específico à Legislação de Proteção de Dados Pessoais – LGPD – que inicialmente entra em vigor a partir de Agosto/2020. é desmistificar e elucidar as informações básicas dos principais impactos corporativos que tal legislação trará induzindo a um novo modelo corporativo.
Mediante a data prevista para entrar em vigor, muitas abordagens sobre a legislação têm sido realizadas e uma certa dificuldade em se diferenciar as atribuições de Segurança da Informação e a Privacidade dos Dados Pessoais tem se evidenciado.
O público alvo destas palestras propostas é todo o colaborador, fornecedor e cliente da Contratante, independentemente da sua formação técnica em tecnologia da informação e formação jurídica, uma vez que, o foco principal é a evangelização dos aspectos corporativos envolvidos à partir da vigência desta nova legislação.
A quantidade de participantes é restrita às instalações disponibilizadas pelo Contratante.
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaGraziela Brandão
O que é Mapeamento de Dados (Data Mapping) e como elaborar um para sua empresa
Com a iminência da entrada em vigor da #LGPD, muitas empresas precisam se adequar aos requisitos da lei!
Para realização de uma adequação de procedimentos à LGPD, o primeiro passo é a realização de um mapeamento de dados que circulam na empresa tanto por vias físicas quanto por vias digitais.
Saiba mais sobre Mapeamento de Dados, ou ainda, o data mapping, data flow ou inventário de dados, acesse: https://blconsultoriadigital.com.br/lgpd
Caso necessite de assessoria jurídica especializada em Direito Digital e Proteção de Dados (LGPD & GDPR), entre em contato pelo e-mail contato@blconsultoriadigital.com.br ou ligue para +55 19 3090 6600.
Referências desse conteúdo:
Referências – O que é Mapeamento de Dados
[1] Adaptado de LGPD: Lei Geral de Proteção de Dados pessoais: manual de implementação. Viviane Nóbrega Maldonado (coord.). São Paulo: Thomson Reuters Brasil, 2019.
[2] https://www.aim4gain.com/
Para mais conteúdos, acesse: www.blconsultoriadigital.com.br
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsiMasters
Diante das novas regulamentações externas (GDPR), e a nova legislação Brasileira sobre Proteção de Dados Pessoais (LGPD), o que fazer para se adequar? Por Onde começar? O que Fazer? E o que não fazer? Para que serve a Governança de Dados e como ela pode ajudar sua empresa no processo de adequação/conformidade a padrões internacionais de Privacidade e Segurança da Informação? Diante de tantos caminhos e desafios, um overview do que se trata, por onde começar o caminho, algumas armadilhas a evitar, e algumas boas práticas para não apenas se proteger, mas evitar futuros problemas.
Principais pontos da Lei Geral de Proteção de Dados Pessoais em relação à segurança da informação. Conteúdo:
Noções gerais e conceitos fundamentais
Padrões técnicos de segurança e sigilo
Padrões técnicos recomendados pela ANPD
Privacy by Design
Relatório de impacto à proteção de dados pessoais
Garantia da segurança da informação
Comunicação em caso de incidentes
Criação e adoção de boas práticas
Encarregado/Data Protection Officer (DPO)
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaRosalia Ometto
A sócia Rosália Ometto participa do Ciclo de Palestras da Comissão de Direito Médico e da Saúde da OAB/PB sobre LGPD para Saúde, a convite da Dra. Viviane Olímpio.
LGPD na Saúde | 14.04.2021
Gravação original ESA/Paraíba - via Zoom #paracegover #paratodoslerem | Palestra de Rosália Ometto, advogada conversa com os advogados participantes do Ciclo de Palestra da Comissão de Direito Médico e da Saúde da OAB/Paraíba, para falar sobre LGPD na Saúde, transmitida em 14.04.2021
✔ Foram tratados os seguintes temais:
1 – Do que se trata e para que foi criada a LGPD?
2 – A quem se destina a LGPD?
3 – O que são dados pessoais e dados pessoais sensíveis?
4 – Quem são os atores da comunicação?
5 – Quem pode tratar os dados pessoais?
6 – O que é tratamento de dados pessoais?
7 – Quais e o que são as bases legais de tratamento de dados pessoais?
8 – O que é ciclo de vida dos dados pessoais?
9 – Quais são os direitos do titular de dados pessoais?
10 – Como a LGPD se conecta com o Médico?
11 – LGPD na relação Médico Paciente
12 – LGPD na relação Equipe Paciente
13 – LGPD na relação Interna da Equipe
14 – LGPD na Saúde | Documentos relevantes
15 – O que é estar em compliance com a LGPD?
16 – LGPD na Saúde | Síntese
Disponível no YouTube da Ometto Advocacia https://youtu.be/zpsef2yIpUs
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Foi criada para regular a utilização, proteção e transferências de dados pessoais no Brasil
As a follow-up on the previous session (4th of December), we run through the GDPR part of the ISO/IEC 27701 standard which has been published in August 2019.
We'll take it from another angle and use the ISO/IEC 27701 as a guide to complete the checklist for the GDPR implementation.
Also, with the help of the (new) PECB ISO/IEC 27701 lead auditor course, we'll have an auditor's look at the ISO certification and compliance. It's important to see how it works, to make sure your GDPR implementation can withstand the increasing demand for maturity from customers, subjects and data protection authorities that start to exercise their rights.
The ISO27701 contains important requirements and implementation guidance for implementing a PIMS (Privacy Information Management System), which will set the baseline for the future of privacy and data protection.
The webinar covers:
- The GDRP view of the ISO/IEC 27701
- Mapping the GDPR to-do and the ISO/IEC 27701 to-do list.
- The ISO/IEC 27701 auditor mindset
- Compliance AND/OR/XOR solid data protection?
- Status of GDPR certification
Date: December 04, 2019
Recorded Webinar: https://www.youtube.com/watch?v=P80So3ryvJ8&feature=youtu.be
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationCompanyWeb
Objetivo
A norma ISO/IEC 27002 é um padrão internacional para Gestão de Segurança da Informação.
O objetivo deste treinamento é preparar os participantes para o Exame de Certificação Information Security Foundation based on ISO/IEC 27002 (Fundamentos da Segurança da Informação baseada na ISO/IEC 27002).
É abordado todo o conteúdo do exame de certificação, com exercícios e um simulado.
Conteúdo Programático (100% aderente ao Exame de Certificação: ISO/IEC 27002 Foundation)
1 Informação e Segurança (10%)
1.1 O conceito de informação (2,5%)
1.2 Valor da informação (2,5%)
1.3 Aspectos de confiabilidade (5%)
2. Ameaças e riscos (30%)
2.1 Ameaça e risco (15%)
2.2 Relacionamento entre ameaças, riscos e confiabilidade das informações. (15%)
3. Abordagem e Organização (10%)
3.1 Política de Segurança e organização de segurança (2,5%)
3.2 Componentes da organização da segurança (2,5%)
3.3 Gerenciamento de Incidentes (5%)
4. Medidas (40%)
4.1 Importância das medidas de segurança (10%)
4.2 Medidas de segurança física (10%)
4.3 Medidas de ordem técnica (10%)
4.4 Medidas organizacionais (10%)
5. Legislação e regulamentação (10%)
5.1 Legislação e regulamentos (10%)
6- Exercícios
7- Simulado
Mais informações: http://www.companyweb.com.br/treinamento/governanca/prep-iso-27002-foundation
Acesse o Resumo com todos os Controles da ISO 27001:
http://www.slideshare.net/companyweb/iso-27001controlesv100
Facilitador
Uires Tapajós | Consultor e Professor
Uires.Tapajos@CompanyWeb.com.br | http://www.LinkedIn.com/In/Uires/
Especialista em GRC - Governança, Risco e Comformidade;
Possui a CGEIT (Certified in the Governance of Enterprise Information Technology) emitida pelo ISACA e outras certificações.
Trabalho elaborado para apresentação na matéria Sistemas da Informação. Abordagem de normas, roteiros de implementação das normas de segurança e gestão de risco. No inicio do trabalho tivemos uma abordagem sobre o E. Snowden e uma apresentação do que seria uma criptografia.
Arquitetura Corporativa
Alessandra Monteiro Martins
Especialista em Governança de TI pela Universidade Católica de Brasília,
Licenciada em Informática pela Universidade do Estado do Amazonas,
Certificações ITIL, COBIT, ISO27002,CTFL, KMPI, Scrum Master, CLF
Slides do curso oficial EXIN Privacy and Data Protection Practitioner (PDPP) para formação de DPO (Data Protection Officer)
Torne-se um DPO: Acesse o site dos nossos cursos:
PDPP: https://www.pmgacademy.com/produto/curso-online-privacy-and-data-protection-practitioner-pdpp/
ISFS: https://www.pmgacademy.com/produto/curso-online-iso-27001-foundation-isfs/
PDPF: https://www.pmgacademy.com/produto/curso-online-privacy-and-data-protection-foundation-pdpf/
Apresentação elaborada para o curso de MBA em Engenharia de Redes e Telecomunicações, módulo Governaça Corporativa e Governaça de TI, da UNIP - Sorocaba.
A apresentação aborda os principais aspectos do documento "Plano Estratégico de Tecnologia da Informação", elaborado para uma empresa fictícia.
Titulo: IMPLANTAÇÃO DE UM SISTEMA GED
Alunos:Carlos Roberto Gomes Júnior,Diogo de Carvalho Menezes,juliana gomes de sousa,Mirian Missaê Matsuura,Rodolfo Gonçalves de Araujo,Rômulo do Amaral e Couto,
Cidade: Goiânia
Disciplina: Integração
Turma: GP27
Data:11-09-2015
Hora:22:38
Comentarios:
Publico até ápos a correção
Similar to LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO DE DADOS | PARTE #5 de #6 (20)
Apresentação da abordagem do Portal do Usuários na abertura de Incidentes e Requisições dentro do contexto da metodologia proposta de Monitoração Integrada.
FIREWALL | FIREWALL AS A SERVICE | MONITORAÇÃO INTEGRADA Wellington Monaco
A metodologia nomeada como MONITORAÇÃO INTEGRADA contrapõe ao modus operandus convencional de monitoração, onde os esforços de INVESTIMENTOS (CAPEX) e os CUSTOS OPERACIONAIS (OPEX) no dia-a-dia são direcionados a FERRAMENTAS, e agora em moda o STACK DE FERRAMENTAS , que um todo representam no máximo 20% do total, relavando-se a segundo plano PROCESSOS (representam até 40% do total) e PESSOAS (representam até 40% do total).
O VALOR AGREGADO da MONITORAÇÃO INTEGRADA é MATERIALIZAR AUTOMATICAMENTE todas as ATIVIDADES OPERACIONAIS relacionadas à MONITORAÇÃO, AUTOMAÇÃO, OPERAÇÃO e CADÊNCIA OPERACIONAIS, SUPORTE TÉCNICO e MELHORIA CONTÍNUA; Gerência de Incidentes, Problemas e Mudanças; Suporte Técnico e Operacional; Gerência de Requisições; Gerência de Projetos; Melhoria Contínua e Automação, relacionadas a todas as áreas corporativas e verticais de atuação como: Infraestrutura de TI, Infraestrutura Predial e Facitily, Aplicações, RH, Financeiro, Logística, Faturamento, etc.
Foco da MONITORAÇÃO INTEGRADA: AUTOMAÇÃO, CHAT BOT, RPA, STACK DE PRODUTOS 7 FERRAMENTAS, CMDB, DASHBOADS em real tima, VISÕES.
Personas que conseguem resultados diretos e imediatos com a implementação da metodologia de MONITORAÇÃO INTEGRADA: CEO, CIO, Diretores, Coordenadores e Supervisores e DPO, dentre outros.
Aqui apresentamos como a MONITORAÇÃO INTEGRADA agrega valor na prestação dos Serviços de Firewall As a Service / Firewall As a Service.
MONITORAÇÃO INTEGRADA - SOLUÇÃO DE FIREWALL - VALOR AGREGADOWellington Monaco
Apresentação do Valor Agregado da aplicação da Metodologia de MONITORAÇÃO INTEGRADA dentro contexto do Gerenciamento de Serviços de Firewall, contratação da Solução de FIREWALL COMO SERVIÇO.
Sequência Didática - Cordel para Ensino Fundamental ILetras Mágicas
Sequência didática para trabalhar o gênero literário CORDEL, a sugestão traz o trabalho com verbos, mas pode ser adequado com base a sua realidade, retirar dos textos palavras que iniciam com R ou pintar as palavras dissílabas ...
LIVRO MPARADIDATICO SOBRE BULLYING PARA TRABALHAR COM ALUNOS EM SALA DE AULA OU LEITURA EXTRA CLASSE, COM FOCO NUM PROBLEMA CRUCIAL E QUE ESTÁ TÃO PRESENTE NAS ESCOLAS BRASILEIRAS. OS ALUNOS PODEM LER EM SALA DE AULA. MATERIAL EXCELENTE PARA SER ADOTADO NAS ESCOLAS
Projeto de articulação curricular:
"aLeR+ o Ambiente - Os animais são nossos amigos" - Seleção de poemas da obra «Bicho em perigo», de Maria Teresa Maia Gonzalez
Slides Lição 9, Central Gospel, As Bodas Do Cordeiro, 1Tr24.pptxLuizHenriquedeAlmeid6
Slideshare Lição 9, Central Gospel, As Bodas Do Cordeiro, 1Tr24, Pr Henrique, EBD NA TV, Revista ano 11, nº 1, Revista Estudo Bíblico Jovens E Adultos, Central Gospel, 2º Trimestre de 2024, Professor, Tema, Os Grandes Temas Do Fim, Comentarista, Pr. Joá Caitano, estudantes, professores, Ervália, MG, Imperatriz, MA, Cajamar, SP, estudos bíblicos, gospel, DEUS, ESPÍRITO SANTO, JESUS CRISTO, Com. Extra Pr. Luiz Henrique, 99-99152-0454, Canal YouTube, Henriquelhas, @PrHenrique
Slides Lição 9, Betel, Ordenança para uma vida de santificação, 2Tr24.pptxLuizHenriquedeAlmeid6
Slideshare Lição 10, Betel, Ordenança para buscar a paz e fazer o bem, 2Tr24, Pr Henrique, EBD NA TV, 2° TRIMESTRE DE 2024, ADULTOS, EDITORA BETEL, TEMA, ORDENANÇAS BÍBLICAS, Doutrina Fundamentais Imperativas aos Cristãos para uma vida bem-sucedida e de Comunhão com DEUS, estudantes, professores, Ervália, MG, Imperatriz, MA, Cajamar, SP, estudos bíblicos, gospel, DEUS, ESPÍRITO SANTO, JESUS CRISTO, Comentários, Bispo Abner Ferreira, Com. Extra Pr. Luiz Henrique, 99-99152-0454, Canal YouTube, Henriquelhas, @PrHenrique
2. Nossos Mantras
✓ Não se gerencia o que não se mede, não se mede o que
não se define, não se define o que não se entende, não há
sucesso no que não se gerencia....
Willian E. Deming
3. LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados - SGPD
❑ Objetivo: estruturar um processo responsável pelo gerenciamento e por mitigar os riscos de
proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no
ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
❑ Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada
em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento
e Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Fonte: Kyriazoglou, J., Data Protection and
Privacy Management System. Data
Protection and Privacy Guide – vol.1
Fase-4
Governança
5 Fases
36 Etapas
Ações
44 Resultados
4. ❑ ambiente corporativo “preparado” para a Proteção e Privacidade dos
Dados Pessoais, considerando-se:
❖ processos corporativos mapeados e consolidados
❖ requisitos técnicos e operacionais da proteção de dados e a
privacidade que afetam sua empresa;
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento
e Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 4 / 26
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-1: Preparação
Fases
8 Etapas
Ações
10 Resultados
5. ❑ Etapas devidamente executadas !!!
❖ Etapa #1: Realizar a Análise de Privacidade
❖ Etapa #2: Coletar Leis de Privacidade
❖ Etapa #3: Analisar o impacto da Privacidade no negócio
❖ Etapa #4: Realizar Auditorias e Avaliações dos dados iniciais
❖ Etapa #5: Estabelecer a estrutura organizacional de Governança de Dados
❖ Etapa #6: Estabelecer Fluxo de Dados e Inventário de Dados Pessoais
❖ Etapa #7: Estabelecer programa de Proteção de Dados e Privacidade
❖ Etapa #8: Esboçar Planos de Implementação de ações de Proteção de
Dados e Privacidade
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 5 / 26
LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-1: Preparação
Fases
8 Etapas
Ações
10 Resultados
6. ❑ Resultados Materializados
(1) Relatório de Análises de Proteção de Dados e Privacidade – Etapa #1
(2) Manual de Leis de Privacidade – Etapa #2 e #3
(3) Relatório de Auditoria de Dados Pessoais – Etapa #4
(4) Sistema de Fluxo de Dados – Etapa #6
(5) Inventário de Dados Pessoais – Etapa #6
(6) Política de Proteção de Dados – Etapa #6
(7) Plano de Treinamento em Privacidade – Etapa #7
(8) Programa de Proteção de Dados & Privacidade – Etapa #7
(9) Orçamento da estruturação da Gestão de Proteção de Dados – Etapas #1 a #8
(10) Planos de Implementação de Ações de Proteção de Dados e Privacidade –
Etapas #1 a #8
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-1: Preparação
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 6 / 26
Fases
8 Etapas
Ações
10 Resultados
7. ❑ Objetivo Principal
❖ Estabelecer as estruturas e mecanismos organizacionais responsáveis por atender às
necessidades de privacidade de dados pessoais da empresa, considerando.se:
❖ Desenhar e implementar o programa de proteção de dados e
privacidade.
❖ Designar um Encarregado de Dados – pessoa física
LGPD - Lei Geral de Proteção de Dados
❖ Envolver e comprometer todas as partes envolvidas com proteção de
dados e privacidade.
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
❖ Estabelecer as estruturas organizacionais adequadas para uma efetiva
proteção de dados e implementação de privacidade.
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 7 / 26
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-2: Organização
Fases
7 Etapas
Ações
9 Resultados
8. ❑ Etapas
❖ Etapa #1: Definir e implementar o “como manter” o programa, as
políticas e controles de governança de privacidade de dados.
❖ Etapa #2: Atribuir e manter a matriz de atribuições e responsabilidades
pela Proteção de Dados e Privacidade – PD&P – Matriz RACI
❖ Etapa #3: Definir e implementar o “como manter” o envolvimento dos níveis táticos e
estratégicos da organização – gerência senior – na Proteção de Dados e
Privacidade – PD&P.
❖ Etapa #4: Estabelecer e manter a continuidade do compromisso de todos os níveis
hierárquicos da organização com a Proteção de Dados e Privacidade – PD&P.
❖ Etapa #5: Estabelecer e manter um plano de comunicação corporativa regular para
direcionamentos, questões e problemas de Proteção de Dados e Privacidade.
❖ Etapa #6: Estabelecer e manter processos e procedimentos que garantam o envolvimento
das partes interessadas em questões de Proteção de Dados e Privacidade
❖ Etapa #7: Implementar e operar sistemas informatizados para a sustentação da Proteção de
Dados e Privacidade corporativa.
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-2: Organização
Fases
7 Etapas
Ações
9 Resultados
9. ❑ Resultados previstos
(1) Estratégia de Proteção de Dados e Privacidade atualizada – Etapa #1.
(2) Programa de Proteção de Dados e Privacidade atualizado – Etapa #1.
(3) Controles de Governança de Dados atualizados - Etapa#1.
(4) Nomeação do Encarregado da Proteção de Dados Pessoais – pessoa física - Etapa #2.
(5) Plano de Comunicação para todas questões de PD&P - Etapas #3, #4, #5 e #6
(6) Rede corporativa de PD&P - Etapa #4
(7) Função de Proteção de Dados e Privacidade incluída nas descrições de cargos - Etapa #4
(8) Plano atualizado de conscientização, comunicação e treinamento em privacidade - Etapa #5
(9) Sistema informatizado de Proteção de Dados e Privacidade - Etapa #7.
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 9 / 26
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-2: Organização
Fases
7 Etapas
Ações
9 Resultados
10. ❑ Objetivo Principal
❖ Desenvolver e implementar medidas e controles específicos de Proteção e Privacidade de dados
considerando-se:
o projetar um sistema de classificação de dados;
o desenvolver e implementar políticas, procedimentos e controles para adequação
corporativa às leis e requisitos de proteção de dados e privacidade.
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 10 / 26
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-3: Desenvolvimento e Implementação
Fases
7 Etapas
Ações
7 Resultados
11. ❑ Etapas
❖ Etapa #1: Desenvolver e implementar estratégias, planos e
políticas de Proteção de Dados e Privacidade.
❖ Etapa #2: Implementar procedimento específico para aprovação do
processamento de dados pessoais (Ciclo de Vida).
❖ Etapa #3: Registrar bancos de dados que contenham dados
pessoais.
❖ Etapa #4: Desenvolver e implementar um sistema para a
transferência internacional de dados pessoais (caso necessário).
❖ Etapa #5: Executar atividades de integração de Dados Pessoais e
Privacidade dentro do contexto Corporativo.
❖ Etapa #6: Executar plano de treinamento específico da Política
Corporativa de Dados Pessoais e Privacidade.
❖ Etapa #7: Implementar controles de Segurança de Dados.
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Fases
7 Etapas
Ações
7 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-3: Desenvolvimento e Implementação
12. ❑ Resultados previstos
(1) Sistema de Classificação de Dados Pessoais - Etapa #1.
(2) Procedimento para aprovação do processamento de dados pessoais - Etapa #2.
(3) Documento de registro de Bases de Dados contendo Dados Pessoais - Etapa #3.
(4) Sistema transferência internacional de Dados Pessoais - Etapa #4.
(5) Atividades estratégicas, táticas e operacionais do dia-a-dia corporativo devidamente integrados
com Dados Pessoais e Privacidade - Etapa #5.
(6) Executar plano de treinamento corporativo para Dados Pessoais e Privacidade - Etapa #6.
(7) Implementar controles de Segurança de Dados - Etapa #7.
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 12 / 26
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-3: Desenvolvimento e Implementação
Fases
7 Etapas
Ações
7 Resultados
13. ❑ Objetivo Principal
❖ O objetivo geral desta fase é estabelecer os mecanismos de Governança de Privacidade na
empresa considerando-se o desenvolvimento e a implementação:
o de estruturas de organizacionais específicas através de um programa de Proteção de Dados e
Privacidade, com a nomeação de um Responsável (pessoa física) e um Comitê de Proteção e
Privacidade;
o do “modus operandus” para o contínuo envolvimento e comprometimento todas as partes envolvidas
com a Proteção de Dados e Privacidade, e;
o de uma forma de se relatar continuamente todos os problemas de privacidade e proteção de dados.
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 13 / 26
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
Fases
7 Etapas
Ações
9 Resultados
14. ❑ Etapas
❖ Etapa #1: Implementar práticas para Gerenciamento do Uso de Dados Pessoais.
❖ Etapa #2: Manter devidamente atualizados todos os Avisos de Privacidade de Dados.
❖ Etapa #3: Executar um Plano de Solicitações, Reclamações e Retificação.
❖ Etapa #4: Executar uma Avaliação de Risco de Proteção de Dados
❖ Etapa #5: Emitir Relatórios (Internos e Externos) de Proteção de Dados e Privacidade
❖ Etapa #6: Manter a documentação de Privacidade de Dados devidamente atualizada
❖ Etapa #7: Estabelecer e manter um plano de resposta à violação de privacidade de dados
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 14 / 26
15. ❑ Etapa #1: Implementar práticas para Gerenciamento do Uso de Dados Pessoais.
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 15 / 26
❖ Etapa responsável por implementar políticas e procedimentos específicos para a coleta,
uso e eliminação de dados pessoais e dados pessoais sensíveis.
❖ Dados sensíveis
o Alguns tipos de dados pessoais são classificados como sensíveis e requerem
considerações adicionais quanto a gestão e proteção.
o Exemplos comuns do que geralmente se é considerado como "dado sensível"
incluem: opiniões políticas, origem racial ou étnica; dados relacionados à vida
sexual; crenças religiosas ou filosóficas; filiação a um sindicato; informações de
saúde física ou mental, bem-estar social; informação financeira; identificadores
governamentais como por exemplo números de seguridade social; acusações
criminais ou condenações; biometria; dados genéticos; dados de localização; e
Dados referentes a crianças.
o Uma prática bastante comum às empresas são as práticas, políticas e
procedimentos para coleta e uso de dados pessoais sensíveis no seu dia-a-dia,
incluindo dados biométricos, dados de crianças, etc.
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
16. ❑ Etapa #1: Implementar práticas para Gerenciamento do Uso de Dados Pessoais.
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 16 / 26
❖ Processo automatizado de tomada de decisão para dados pessoais
o As empresas devem introduzir um processo manual de revisão das decisões
automatizadas que impactam diretamente os indivíduos.
o O Responsável pela Proteção de Dados e Privacidade deve garantir que essas
práticas sejam implementadas na sua totalidade para se evitar os riscos potenciais
da tomada de decisão automatizada sobre esses dados pessoais.
❖ Usos secundários de dados pessoais
o Empresas devem implementar práticas, políticas e procedimentos que definem e
sustentam o objetivo do processamento de dados pessoais, assim como lidar com
as situações em que deseja usar os dados pessoais de maneiras diferentes das
finalidades previamente definidas.
o O Responsável pela Proteção de Dados e Privacidade garante que essas práticas
sejam implementadas em sua totalidade para se evitar os riscos potenciais de
processamento secundário não autorizado de dados pessoais.
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
17. ❑ Etapa #2: Manter avisos de Privacidade sobre os Dados Pessoais
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 17 / 26
❖ Etapa responsável pela implementação de Avisos e Rastreio de Privacidade de Dados
para o contínuo posicionamento dos Titulares de acordo com a Política de Privacidade
de Dados, requisitos legais e tolerância a riscos operacionais considerando-se:
o quais dados pessoais são coletados;
o como os dados pessoais são coletados, usados, mantidos, retidos, divulgados,
eliminados, e;
o que controle específico têm os Titulares dos dados pessoais envolvidos.
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
18. ❑ Etapa #2: Manter avisos de Privacidade sobre os Dados Pessoais...
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 18 / 26
❖ Especificamente para os pontos em que a empresa coleta dados pessoais - online,
mensagens de texto, telefone, pessoalmente, comunicações de marketing, formulários
de solicitação de funcionários – algumas considerações são relevantes:
o o Titular em questão tem a oportunidade de revisar o aviso de privacidade de dados
ou receber informações sobre as práticas de privacidade de dados da empresa,
antes de fornecer seus dados pessoais (aviso "just in time");
o a empresa fornece informações simplificadas relacionadas às suas políticas e
práticas de privacidade ao público, por meios visuais, por e-mails, folhetos, ofertas,
pôsteres e placas;
o a empresa fornece avisos sobre suas solicitações de serviços, recebimentos,
faturas, contratos e termos de serviços;
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
19. ❑ Etapa #2: Manter avisos de Privacidade sobre os Dados Pessoais
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 19 / 26
❖ Especificamente para os pontos em que a empresa coleta dados pessoais - online,
mensagens de texto, telefone, pessoalmente, comunicações de marketing, formulários
de solicitação de funcionários – algumas considerações são relevantes........
o mediante a coleta de dados pessoais via telefone ou pessoalmente, a empresa
fornece instruções orientadoras para uso dos funcionários da linha de frente de
atendimento aos Titulares, para fornecer explicações básicas das políticas e
práticas de privacidade corporativa, incluindo a coleta e o uso dos dados pessoais
coletados;
o quanto a emissão de avisos de privacidade no site corporativo na internet, a
empresa garante que os selos ou marcas de confiabilidade sejam exibidos no(s)
site(s) da empresa, para garantir aos visitantes do site a legitimidade do site e
demonstrar um compromisso com os princípios de privacidade definidos por um
terceiro (o fornecedor do selo ou marca de confiança).
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
20. ❑ Etapa #3: Executar um Plano de Solicitações, Reclamações e Retificação
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 20 / 26
❖ Etapa é responsável pela execução das atividades relacionadas ao tratamento de
reclamações, gerenciando solicitações de acesso e atualização de informações pelos
Titulares de seus dados pessoais mantidos pela empresa, definidos na Fase-3: Definição e
Implementação.
❖ Neste Plano de Solicitações, Reclamações e Retificações considera-se:
o Procedimentos de Acesso a Dados Pessoais;
o Procedimentos de Reclamações de Dados Pessoais;
o Procedimentos de Retificação de Dados Pessoais;
o Procedimentos de Objeção de dados pessoais;
o Procedimentos de Portabilidade de Dados Pessoais;
o Procedimentos de Eliminação de Dados Pessoais e;
o Procedimentos de Rastreabilidade sobre Manipulação de Dados Pessoais.
❖ Na GDPR – Artigo 12 - Controlador tem o prazo de 1 (um) mês para atender às solicitações dos
Titulares.
❖ No caso da LGPD este procedimento demanda de instruções específicas a ANPD – Agência Nacional
de Proteção de Dados.
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
21. ❑ Etapa #4: Executar uma Avaliação de Riscos de Proteção de Dados
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 21 / 26
❖ Etapa responsável pela realização de três atividades principais:
o Avaliação de Riscos de Proteção de Dados
o Avaliação de Riscos de Terceiros
o Avaliação de Riscos de Privacidade e negócios
❖ Avaliação de Riscos de Proteção de Dados:
o implementação do Processo de Avaliação de Riscos de Proteção de Dados - define,
implementa e executa contínuas e periódicas avaliações de Riscos de Proteção de
Dados, de privacidade e de segurança da informação nas unidades de negócios,
nos processos de negócios, nas comunicações e nos treinamentos corporativos,
etc.
o processo responsável por identificar e priorizar as lacunas de Privacidade de Dados
e Segurança da Informação em toda a organização, e gerenciar efetivamente o
Programa de Privacidade de Dados para a mitigação de riscos, manutenção da
conformidade, aumentar a reputação da marca e a confiança da empresa.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
22. ❑ Etapa #4: Executar uma Avaliação de Riscos de Proteção de Dados
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 22 / 26
❖ Riscos de terceiros
o A estrutura organizacional responsável pela Proteção de Dados e Privacidade - Escritório de
Proteção e Dados e Privacidade - também garante que os riscos de terceiros sejam gerenciados
adequadamente.
❖ Avaliação de Riscos de Privacidade e Negócios
o Considerar dentro das atuais funções corporativas de Gerenciamento de Riscos do Negócio -
identificar e avaliar os fatores e problemas que podem afetar o sucesso de suas operações
comerciais – o envolvimento da estrutura de Escritório de Proteção de Dados e Privacidade para
incorporar os aspectos de Gerenciamento de Riscos de Privacidade que possam afetar os
esforços de negócios da empresa.
o A Análise e Avaliação de Riscos sobre Proteção de Dados e Privacidade apenas aborda como os
riscos de dados podem ser avaliados, não considerando todos os métodos para revisar riscos e
mitigar controles, nem lista todos os riscos que surgirão em uma avaliação de riscos de negócios.
❖ No caso da GDPR Europeia existem especificações detalhadas sobre as situações em que
é obrigatória uma Avaliação de Riscos sobre a Proteção de Dados (AIPD).
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
23. ❑ Etapa #5: Emitir Relatórios (Internos e Externos) de Proteção de Dados e
Privacidade
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 23 / 26
❖ Etapa responsável pela geração de Relatórios Internos (Conselho de Administração,
Diretorias, Gerências e Acionistas) e Relatórios Externos (órgãos reguladores, terceiros,
parceiros e clientes).
❖ Relatório para partes interessadas internas sobre o status da Proteção de Dados e do
Gerenciamento de Privacidade:
o Interessados: Conselho de Administração, Executivos Seniores, Diretoria, Gerência e
Acionistas;
o Objetivos:
✓ garantir os esforços e investimentos necessários para que a empresa atinja a
conformidade e reduza os riscos relacionados ao processamento de dados pessoais;
✓ contínuo e periódico alinhamento da função de Proteção de Dados e Privacidade com
os objetivos estratégicos da empresa, concentrando-se em como a privacidade
suporta os resultados da organização, além de destacar o status de conformidade
com os requisitos legais e regulamentares.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
24. ❑ Etapa #5: Emitir Relatórios (Internos e Externos) de Proteção de Dados e
Privacidade
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 24 / 26
❖ Relatório para partes interessadas externas sobre o status da Proteção de Dados e do
o Interessados: Órgãos Reguladores, terceiros, parceiros, fornecedores e clientes
o Objetivos:
✓ criar transparência e confiança entre clientes, terceiros, fornecedores, Órgãos
Reguladores de Proteção de Dados e Privacidade e o público em geral.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
25. ❑ Etapa #6: Manter a documentação de Privacidade de Dados devidamente
atualizada
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 25 / 26
❖ Etapa responsável pela manutenção de toda a documentação que reflete o status
atualizada do Programa de Proteção de Dados e Privacidade, devidamente atualizada uma
vez que, pode ser requisitada pelo Órgão Regulador – ANPD – Agência Nacional de
Privacidade dos Dados., para a verificar a conformidade legal.
❖ Essa documentação também serve como evidência ao solicitar 'marcas de confiança',
selos, “BCR” (Binding Corporate Rules) ou Regras Corporativas Vinculantes, certificações
e participação em outros programas de auto regulação.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
26. ❑ Etapa #7: Estabelecer e manter um plano de resposta à Violação de Privacidade de
Dados.
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 26 / 26
❖ Esta etapa é responsável por projetar, desenvolver, implementar e manter um efetivo
Plano de Violação de Privacidade de Dados capaz de fornecer uma forma coerente,
sistemática e proativa de se Gerenciar Violações de Privacidade de Dados e Gerenciar
Incidentes de Segurança que afetam os dados pessoais de maneira consistente.
❖ Dentre as funções consideradas para um Plano de Resposta a Incidentes de Segurança
ou Plano de Violação de Privacidade de Dados temos:
o a operacionalização de um procedimento de notificação de violação aos Titulares
afetados;
o a necessidade de se relatar todos os Incidentes ou Violações de Privacidade de
Dados aos Órgãos Reguladores, agência governamentais, agências de crédito,
autoridades policiais e outros terceiros externos em tempo um tempo legalmente
definido;
o a necessidade de se manter todos os registros referentes a detalhes sobre Incidentes
ou Violações de Privacidade de Dados com o objetivo de alcançar a conformidade
legal e normas regulatórias de setores específicos;
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
S
E
G
U
R
A
N
Ç
A
27. ❑ Etapa #7: Estabelecer e manter um plano de resposta à Violação de Privacidade de
Dados.
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 27 / 26
❖ Dentre as funções consideradas para um Plano de Resposta a Incidentes de Segurança ou
Plano de Violação de Privacidade de Dados temos..........
o ........
o de garantir que as notificações e relatórios de violação de privacidade de dados estejam
alinhados com os requisitos legais e as melhores práticas;
o que monitorar, documentar e relatar incidentes de privacidade de dados ou métricas de
violação, para que a eficácia das políticas e procedimentos de resposta a violação de
dados seja avaliada e validada;
o realizar testes contínuos e periódicos quanto ao Plano de Resposta à Violação de
Privacidade e Plano de Resposta a Incidentes de Segurança, e;
o contratar cobertura adequada de seguro de Violação de Privacidade de Dados para os
custos associados a uma violação de privacidade.
Fases
7 Etapas
Ações
9 Resultados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
28. ❑ Resultados previstos
(1) Estratégia atualizada de Proteção de Dados e Privacidade - Etapa #1;
(2) Política de Proteção de Dados - etapa #1;
(3) Procedimento para Manutenção de Avisos de Privacidade de Dados - Etapa #2;
(4) Estrutura de Solicitações, Reclamações e Plano de Retificação - Etapa #3;
(5) Processo de Avaliação de Riscos sobre Proteção de Dados - Etapa #4;
(6) Plano de Gerenciamento de Riscos de Terceiros - Etapa #4;
(7) Relatório (Interno e Externo) de Proteção de Dados e Privacidade - Etapa #5;
(8) Processo de manutenção da Documentação de Privacidade de Dados - Etapa #6;
(9) Plano de Resposta à Violação de Privacidade de Dados - Etapa #7.
LGPD - Lei Geral de Proteção de Dados
03/01/2020 Monitoração Integradas - Monitoração Luz Apagada Slide: 28 / 26
O resultado efetivo da Fase-4: Governança é estabelecer as estruturas
organizacionais de Governança para melhorar continuamente a
Proteção dos Dados e o Gerenciamento da Privacidade.
Sistema de Gestão de Proteção de Dados – SGPD
Fase-4: Governança de Proteção de Dados e Privacidade Fases
7 Etapas
Ações
9 Resultados