LGPD LGPD afeta a

minha
Que significa organização?
LGPD?

© © 2019 Módulo Security Solutions. Todos os direitos reservados 2

© © 2019 Módulo Security Solutions. Todos os direitos reservados 3
 Lei Geral de Proteção de Dados

Direitos de privacidade pessoal

A LGPD se aplica a qualquer
organização que utilize dados
Aumento do dever de proteger dados
pessoais inclusive por meios digitais.
(coleta, armazenamento,
Relatório de violação obrigatório
processamento, exclusão, etc.)

Penalidades por descumprimento

© © 2019 Módulo Security Solutions. Todos os direitos reservados 4

 O Plenário do Senado aprovou no dia 2 de julho a Proposta de Emenda à
Constituição (PEC) que inclui a proteção de dados pessoais disponíveis em
meios digitais na lista das garantias individuais da Constituição Federal.

© © 2019 Módulo Security Solutions. Todos os direitos reservados 5

 A British Airways recebeu uma multa recorde de US$ 230 milhões
pela quebra de seus sistemas de segurança
Foi a maior penalidade sob regras do GDPR – lei europeia de proteção de dados.

© © 2019 Módulo Security Solutions. Todos os direitos reservados 6

 A invasão do banco de dados de reservas da Marriott
pode resultar em uma multa de US$ 124 milhões
O ataque cibernético expôs informações sobre 339 milhões de pessoas

© © 2019 Módulo Security Solutions. Todos os direitos reservados 7

O que a LGPD significa para a sua organização?

Entender seu risco de conformidade

A LGPD pode ser desafiadora e complexa, pois abrange
controles rígidos para a garantia da conformidade.

Necessidade de proteger dados pessoais

Controles mais rígidos sobre como sua organização
gerencia e protege dados pessoais.

Processos deverão ser implementados

Ferramentas e sistemas adequados para implementar
requisitos, além de adaptação de processos.

© © 2019 Módulo Security Solutions. Todos os direitos reservados 8

Aspectos da Lei Controles Implementados até agosto de 2020

Regulação pela ANPD – Autoridade Nacional

de Proteção de Dados
Nomear Encarregado pelo Tratamento de
Dados Pessoais (DPO)
Elaborar e manter Relatório de Impacto à
LGPD Proteção de Dados Pessoais - PIA

Lei 13.709/18 Implementar e adequar políticas

Lei Geral de Proteção de Dados
Adequar sistemas

Aumentar o nível da segurança cibernética

Oportunidade para melhorar a estrutura de

controles, riscos e segurança

© © 2019 Módulo Security Solutions. Todos os direitos reservados 9

Controles
Seq Requisito Agrupamento Domínio Classificação Contexto Pergunta kb

Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório
de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas A organização possui um relatório de impacto Organização: Contexto
a38 PIA Jurídico Conformidade Organização
operações de tratamento de dados, nos termos de regulamento, observados os à proteção de dados? e aplicabilidade
segredos comercial e industrial.

Quais os tipos de dados coletados pela

Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter,
Sistema / aplicação? Qual a metodologia utilizada para Aplicação: Premissas
no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a
a38pu PIA Jurídico Conformidade conjunto de a coleta? Quais os recursos de segurança para Tratamento de
coleta e para a garantia da segurança das informações e a análise do controlador com
dados implementados? Qual a análise do Dados
relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
controlador?

• Anonimização • PIA
• Boas práticas e • Poder público Organização
governança • Regulação
• Consentimento; • Relação de consumo Sistema /
• Contexto • Responsabilidade e Conjunto de
• Crianças e Sanções Dados
Adolescentes • Saúde Pública Jurídico
• Dados sensíveis • Segurança Regra de Negócio
• Direito do titular Cibernética Conformidade
• DPO • Segurança e Defesa Segurança
• Gestão de Incidentes • Transferência Definição
e Monitoramento Internacional Regulação
© © 2019 Módulo Security Solutions. Todos os direitos reservados 10
Como atender

Fase 1 - Escopo Fase 2 - Detalhamento Fase 3 - Implementação Fase 4 - Execução

LGPD Ocorrências Monitoramento

Boas Práticas e Governança

Segurança Gestão de
Visão de Negócio
Incidentes

Sistemas
Jurídico
Ferramenta do
Encarregado - DPO

Acompanhamento Relatório de
Escopo Detalhamento
do Plano de Ação Impacto - PIA

© © 2019 Módulo Security Solutions. Todos os direitos reservados 11

Escopo: Visão de negócios por camadas

Sanções
Responsabilidade
Organização
Reputação
Departamentos,
Organização
Processos de Negócio Alinhamento c negócio

Sistemas e
Titular
conjunto de dados

Ativos de Informação Ameaças

© © 2019 Módulo Security Solutions. Todos os direitos reservados 12

 Escopo

Toda a LGPD + Toda a Organização

Aplicabilidade da LGPD
na organização

LGPD Aplicável +
Escopo Proporcional

Escopo (proporcional da privacidade na organização)

© © 2019 Módulo Security Solutions. Todos os direitos reservados 13
Escopo: aplicabilidade dos requisitos

© © 2019 Módulo Security Solutions. Todos os direitos reservados 14

Escopo: Painel de Governança

© © 2019 Módulo Security Solutions. Todos os direitos reservados 15

Relatórios

• Escopo;

• Aplicabilidade da lei;

• Acompanhamento do projeto;

• Gestão de incidentes;

• Relatório de Impacto de
Proteção de Dados;

• Relatório de Boas Práticas e

Governança;

• …
© © 2019 Módulo Security Solutions. Todos os direitos reservados 16
Implementação: Cockpit do DPO

© © 2019 Módulo Security Solutions. Todos os direitos reservados 17

Implementação: Segurança Cibernética

© © 2019 Módulo Security Solutions. Todos os direitos reservados 18

© © 2019 Módulo Security Solutions. Todos os direitos reservados 19
Demonstração que Está Seguro

© © 2019 Módulo Security Solutions. Todos os direitos reservados 20

Implementação: Gestão de Incidentes

© © 2019 Módulo Security Solutions. Todos os direitos reservados 21