RIPD (Relatório de impacto de proteção de dados) – Guia fácil
O primeiro passo é saber quem é o responsável pelo RIPD. O RIPD é de responsabilidade do CONTROLADOR, ou seja, o responsável pelas decisões acerca do tratamento dos dados. Sendo assim, é importante ressaltar que o Encarregado pelo Tratamento de Dados Pessoais (ou DPO) é a pessoa nomeada pelo Controlador para realizar a gestão dos dados …. Read More
O que é Firewall como Serviço (FWaaS)?
O que é FWaaS? De muitas maneiras, o FWaaS é muito parecido com um firewall de hardware que você teria no local. No entanto, ele vem com vantagens distintas, como a capacidade de dimensionar quase instantaneamente para se adequar a uma rede em expansão. Você também pode ter novos serviços provisionados dos quais não precisava …. Read More
Definindo Privacy by default
O conceito Privacy by default estabelece que, para garantir o nível máximo de confidencialidade para o usuário, a privacidade deve ser o padrão no desenvolvimento de produtos ou serviços. Isso significa que o usuário não precisar tomar nenhuma decisão ativamente para garantir a sua privacidade. Por exemplo, modificar alguma configuração ou ativar alguma preferência. A garantia da privacidade …. Read More
10 princípios do Security by Design
1. Minimizar a superfície de ataque O princípio de minimização de superfície de área de ataque é usado para restringir as funções que os usuários têm permissão para acessar, contribuindo com a redução de vulnerabilidades. Com a integração de ferramentas de proteção já existentes, é possível desenvolver um ecossistema de monitoramento e correções em …. Read More
E o RH vai ter que se adaptar?
A LGPD veio para regularizar a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais de usuários por empresas públicas ou privadas. O objetivo é garantir a privacidade e a proteção, assegurando aos titulares o direito e a propriedade do que é cedido. “A informação se tornou um dos maiores ativos das companhias. …. Read More
Princípios e bases legais que dão suporte à Lei Geral de Proteção de Dados Pessoais
A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre questões como “Qual o objetivo deste tratamento?”, “É preciso mesmo utilizar essa quantidade de dados?”, “O cidadão com quem me relaciono deu o consentimento?”, “O uso dos dados pode gerar alguma discriminação?”. Essas são algumas das perguntas que devem …. Read More
IDP – Identificação de Dados Pessoais
De acordo com o art. 37 da LGPD, o “controlador e o operador devem manterregistro das operações de tratamento de dados pessoais que realizarem (…)”. O inventário de dados pessoais vem atender precisamente essa determinação da Lei 13.709/2018 no que se refere à manutenção de registro do levantamento do tratamento de dados pessoais realizados pela …. Read More
Dispensar PMEs pode ser prejudicial para LGPD
A proposta da Autoridade Nacional de Proteção de Dados de regras específicas para micro, pequenas empresas e startups é uma boa intenção mas que traz efeitos negativos, por enfraquecer a própria proteção de dados e negar direitos trazidos pela legislação aos titulares de dados – ou seja, todas as pessoas. Essa foi a tônica do …. Read More
O que é um RIPD
RIPD é a sigla para Relatório de Impacto à Proteção de Dados, uma das exigências previstas na LGPD. Trata-se de um documento de responsabilidade do controlador dos dados, onde são descritos os processos de tratamento dos dados que podem gerar eventuais riscos aos respectivos titulares. Além disso, o relatório também deve apresentar todas medidas e mecanismos …. Read More
Proteção de dados em camadas
Quando vamos realizar a proteção dos dados sejam nossos ou de clientes sempre temos de ter em mente um planejamento. Como será realizado esse processo. Uma das formas mais conhecidas é a proteção por camadas. Como visto na imagem acima, podemos ver quais camadas aplicar para proteger os dados. Mas como aplicar essas camadas? O …. Read More