Escolar Documentos
Profissional Documentos
Cultura Documentos
Fomento ao
desenvolvimento
econômico
e tecnológico
A maioria das
organizações está tendo
retornos muito positivos
em seus investimentos
em privacidade, sendo
que mais de 40% destas
organizações estão
percebendo benefícios
que alcançam pelo
menos o dobro de seus
aportes na área.
“INOVAR PELA LEI”
JANELA DE OPORTUNIDADE
https://brunobioni.com.br/home/wp-content/uploads/2019/08/gv_0184ce5.pdf
LEGÍTIMO
PROCESSO CRÉDITO
INTERESSE
JUDICIAL
10 HIPÓTESES DE AUTORIZAÇÃO
• Maior flexibilidade
AGENTES DE TRATAMENTO
RESPONSABILIDADE
C. LGPD
2 . VAZAMENTO DE DADOS
VAZAMENTO DE DADOS
https://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
VAZAMENTO DE DADOS
VAZAMENTO DE DADOS
https://www.ok.org.br/noticia/ministerio-da-saude-ja-havia-deixado-dados-pessoais-expostos-no-proprio-sistema-da-covid-
19-em-junho-aqui-esta-a-prova/
PROTEÇÃO DE DADOS NA ORGANIZAÇÃO
Já existia uma
obrigatoriedade em
notificação?
DATA BREACH NOTIFICATION (DBN) AUTORIDADES CONSUMERISTAS
BACEN
PROCEDIMENTOS NA HIPÓTESE DE
VAZAMENTO DE INFORMAÇÕES
SENACON
(Decreto, Art. 18)
LCP
COMUNICAÇÃO DE
CONSUMIDORES
INCIDENTES DE
SEGURANÇA DA POLÍTICA DE SEGURANÇA
INFORMAÇÃO CIBERNÉTICA
(Resolução nº 4.658/2018, CMN)
OBRIGATORIEDADE DE
COMUNICAÇÃO DE
BACEN PROCEDIMENTOS PARA RESPOSTA À INCIDENTE
INCIDENTES
CVM 505
OBRIGATORIEDADE DE
(Alterada pela Instrução CVM 612/2019) COMUNICAÇÃO DE INCIDENTE
https://exame.abril.com.br/seu-dinheiro/banco-inter-suspende-acesso-dos-clientes-as-contas-correntes/
DATA BREACH NOTIFICATION (DBN)
CONTROLADOR (ART. 48, CAPUT)
QUEM:
OPERADOR (NÃO MENCIONADO)
AMPLA DIVULGAÇÃO
AUTORIDADE NACIONAL (ART. 48, CAPUT)
VALE A PENA
INFO SOBRE TITULARES ATINGIDOS (Art. 48, § 1º, II) NOTIFICAR?
QUANDO COMO:
NOTIFICAR? MEDIDAS TÉCNICAS ADOTADAS (Art. 48, § 1º, III) § 3º No juízo de
gravidade do
Incidente de MEDIDAS PARA REVERTER PREJUÍZOS (Art. 48, § 1º, VI) incidente, será
avaliada eventual
segurança que
comprovação de que
possa acarretar IMEDIATA (Art. 48, § 1º, V)
risco ou dano foram adotadas
relevante aos medidas técnicas
titulares.
RAZOAVEL (Art. 48, § 1º, V) adequadas
PRAZOS:
DEFINIDO PELA ANPD (Art. 48, § 1º)
DATA BREACH NOTIFICATION (DBN)
DATA BREACH NOTIFICATION
PLANO DE RESPOSTA À INCIDENTES
ÁREA DA EMPRESA PLANEJAMENTO DURANTE INCIDENTE
Fornecer orientação sobre detecção,
Endereçar dados comprometidos,
SEG. DA INFORMAÇÃO / TI isolamento, remoção e preservação de sistemas
afetados conduzir investigações forenses
Limitar responsabilidade e Orientar em respostas, principalmente
JURÍDICO consequências econômicas. às autoridades e stakeholders
Fornecer uma perspectiva dos Servir de canal de comunicação com
RH empregados e fazer treinamentos os empregados
Calcular e gerenciar o impacto financeiro Assegurar recursos para financiar a
FINANCEIRO dos contenções e correções resolução do incidentes
Planejar comunicação estratégica e Assumir posição na linha de frente do
RELAÇÕES PÚBLICAS tática para informar e influenciar incidente
Aconselhar em como manter um bom Estabelecer e manter uma msg
MARKETING relacionamento com os clientes consistente e positiva com clientes
Demonstrar valor na prevenção de Imediatamente alocar recursos e pessoal
CEO / PRESIDÊNCIA incidentes por meio de ações e publicamente comentar o incidente.
+ ACCOUNTABLE
- RISCO
VALE A PENA? NOTIF + COLABORAÇÃO
GESTÃO DO
INCIDENTE
RECURSOS HUMANOS
E TECNOLÓGICOS
POLÍTICAS
CALIBRAÇÃO DAS SANÇÕES
- REPROVÁVEL
(art. 52 LGPD) - ACCOUNTABLE
• Seriedade das sanções de acordo ADVERTÊNCIA
com a reprovação do
comportamento PUBLICIZAÇÃO
• Expressa menção à caixa de
ferramentas MULTA
SUSPENSÃO
+ RISCO BLOQ
- COLABORAÇÃO
+ REPROVÁVEL
Bioni, 2018
OBRIGADO!
dataprivacy.com.br
@brunobioni
bruno@dataprivacy.com.br
DataPrivacy.br