RIPD (Relatório de impacto de proteção de dados) – Guia fácil
O primeiro passo é saber quem é o responsável pelo RIPD. O RIPD é de responsabilidade do CONTROLADOR, ou seja, o responsável pelas decisões acerca do tratamento dos dados. Sendo assim, é importante ressaltar que o Encarregado pelo Tratamento de Dados Pessoais (ou DPO) é a pessoa nomeada pelo Controlador para realizar a gestão dos dados …. Read More
Consumidor e a LGPD
A LGPD, ou Lei Geral de Proteção de dados trás uma série de direitos a qualquer pessoa física, brasileira ou não, no território nacional. Conhecer seus direitos é o primeiro passo para garantir que a lei seja cumprida com seriedade pelas empresas brasileiras. Veja como exercer seus principais direitos como consumidor: Ter a confirmação Toda …. Read More
O que é Firewall como Serviço (FWaaS)?
O que é FWaaS? De muitas maneiras, o FWaaS é muito parecido com um firewall de hardware que você teria no local. No entanto, ele vem com vantagens distintas, como a capacidade de dimensionar quase instantaneamente para se adequar a uma rede em expansão. Você também pode ter novos serviços provisionados dos quais não precisava …. Read More
Definindo Privacy by default
O conceito Privacy by default estabelece que, para garantir o nível máximo de confidencialidade para o usuário, a privacidade deve ser o padrão no desenvolvimento de produtos ou serviços. Isso significa que o usuário não precisar tomar nenhuma decisão ativamente para garantir a sua privacidade. Por exemplo, modificar alguma configuração ou ativar alguma preferência. A garantia da privacidade …. Read More
10 princípios do Security by Design
1. Minimizar a superfície de ataque O princípio de minimização de superfície de área de ataque é usado para restringir as funções que os usuários têm permissão para acessar, contribuindo com a redução de vulnerabilidades. Com a integração de ferramentas de proteção já existentes, é possível desenvolver um ecossistema de monitoramento e correções em …. Read More
DPO as a service: Porque contratar?
DPO as a Service traz flexibilidade e redução de custos para as empresas, que devem estar em conformidade com a LGPD, com vigência para agosto de 2020. O cargo de Data Protection Officer (DPO), ou encarregado, está previsto na Lei Geral de Proteção de Dados Pessoais (LGPD), que entra em vigor em agosto deste ano. No entanto, muitas …. Read More
Como receber a ANPD para tratar das sanções
As sanções da LGPD. São as medidas previstas na lei como forma de punição às infrações às obrigações estabelecidas pela LGPD. A autoridade lembra que o descumprimento de quaisquer das obrigações previstas na LGPD é passível de sanção, o que inclui mas não se limita ao vazamento de dados pessoais. A ANPD indica as sanções …. Read More
Princípios e bases legais que dão suporte à Lei Geral de Proteção de Dados Pessoais
A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre questões como “Qual o objetivo deste tratamento?”, “É preciso mesmo utilizar essa quantidade de dados?”, “O cidadão com quem me relaciono deu o consentimento?”, “O uso dos dados pode gerar alguma discriminação?”. Essas são algumas das perguntas que devem …. Read More
IDP – Identificação de Dados Pessoais
De acordo com o art. 37 da LGPD, o “controlador e o operador devem manterregistro das operações de tratamento de dados pessoais que realizarem (…)”. O inventário de dados pessoais vem atender precisamente essa determinação da Lei 13.709/2018 no que se refere à manutenção de registro do levantamento do tratamento de dados pessoais realizados pela …. Read More