Escolar Documentos
Profissional Documentos
Cultura Documentos
Como as empresas
podem se preparar
Julio Kochem
IBM Security
jkochem@br.ibm.com
(21) 96703-4315
Agenda
Construindo uma jornada para LGPD
Introdução
a LGPD
Como a IBM
pode ajudar
Ofertas IBM
O que está acontecendo lá fora
Até 2020, teremos
20.8 bilhões 5 bilhões US$8 trilhões
“coisas” para ter segurança dados pessoais roubados perdidos para o cybercrime
3
Mais alguns números 43%
É a chance de
do Brasil… enfrentarmos
uma violação. É
a maior do
mundo
(~ 27%)
Como se
100 dias gerencia uma 46%
É o tempo Das violações
necessário para violação de foram ataques
conter cada maliciosos ou
violação. dados no criminosos.
Brasil?
240 dias
É o tempo médio
para identificar
uma violação.
A lei auxilia a
prontidão da
conformidade
66% Tenho
dos clientes se sentem mensagens mais
mais confortáveis em personalizadas
compartilhar seus dados
caso exista uma forte
política de governança em
vigor* Respeitam
Sou mais leal à meus dados e
marca cuidam de
maneira
adequada
*Lock, Michael. “Data Governance 2.0: Uniting People and Information to Drive Real Business Results, Aberdeen Group,31 August 2017,
https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=IML14586USEN&
No Brasil:
LGPD
Lei Geral de Proteção de Dados
10 IBM Security
Principais Conceitos da Lei
Fique atento na relação com o consumidor
CONSENTIMENTO: Manifestação livre, informada e
inequívoca pela qual o titular concorda com o tratamento de
seus dados pessoais para uma finalidade determinada;
TITULAR: A pessoa natural a quem se referem os dados
pessoais;
TRATAMENTO: Toda operação realizada com dados pessoais,
como coleta, produção, recepção, classificação, utilização,
acesso, reprodução, transmissão, distribuição,
processamento, arquivamento, armazenamento, eliminação,
avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração;
AGENTES DE TRATAMENTO: o controlador e o operador;
CONTROLADOR: pessoa natural ou jurídica, de direito
público ou privado, a quem competem as decisões TRANSFERÊNCIA INTERNACIONAL DE DADOS: transferência
referentes ao tratamento de dados pessoais; de dados pessoais para país estrangeiro ou organismo
internacional do qual o país seja membro;
OPERADOR: pessoa natural ou jurídica, de direito
público ou privado, que realiza o tratamento de dados
pessoais em nome do controlador; AUTORIDADE NACIONAL: órgão da administração pública
indireta responsável por zelar, implementar e fiscalizar o
cumprimento desta Lei.
11 IBM Security
Principais Conceitos da Lei
Fique atento na relação com o consumidor
CONSENTIMENTO SANÇÕES
• Obrigatório, salvo as situações explicitas na Lei;
• Advertência, com indicação de medidas corretivas
• Dados estritamente necessários para a finalidade de tratamento
• Multa (simples ou diárias) de até 2% do faturamento do ultimo
• Pode ser revogado a qualquer momento pelo Titular exercício, limitado a 50 milhões por infração.
• Deve ser expressa claramente em clausulas destacadas, contendo • Publicização da infração;
as finalidades e os Agentes de Tratamento, não podendo ocorrer
vício de consentimento • Bloqueio / eliminação dos dados pessoais a que se refere a infração
• O Titular deve ser avisado em caso de alteração
Seis informações importantes sobre LGPD
Impacto Nacional Multas por não conformidade
Qualquer empresa que possua dados coletados Valor chega até 2% do volume do negócio, ou Privacidade e Segurança by
ou tratados em qualquer parte do território R$ 50M . design
nacional deverá entrar em conformidade
Privacidade e segurança devem ser
incorporados por padrão em novos produtos,
sistemas e serviços das empresas
▪ Credibilidade da marca
▪ Perda financeira a roubo de credenciais de clientes
▪ Atendimento às regulamentações próprias do setor (BACEN)
▪ Gerenciamento da cadeia de fornecedores/supply chain
▪ Roubo de dados nos meios de pagamento
▪ Abordagem de marketing com clientes
▪ Aplicação de golpes com roubo interno e externo de dados digitais
Estágios de prontidão
GDPR e LGPD.
– Desenvolva um
– Desenhe o padrão medidas estabelecidas.
roadmap de prontidão. – Desenvolva e incorpore
de gerenciamento e padrões e políticas – Gerencie o
– Identifique e mapeie da segurança de
dados pessoais. usando Privacy by Design consentimento e o
dados pessoais. e Security acesso aos dados.
by Design.
Outcome
Identifique o impacto da Inclua controles de proteção Com as medidas técnicas e Comece a nova forma de Monitore a execução das
GDPR e da LGPD e planeje de dados, processos e operacionais prontas, trabalhar com GDPR e LGPD medidas: apresente
medidas técnicas e soluções a serem trabalhe na descoberta, evidências de compliance
organizacionais. implementadas. classificação e governança de para stakeholders internos e
dados pessoais. externos
Algumas preocupações com a
LGPD em toda a empresa
jkochem@br.ibm.com
(11) 96703-4315