Nada a ver com ANPPD por exempo, partindo de órgaos da justiça!

Pesquisa da IBM com 8k empresas brasileiras, perguntando se já sofreram ataque hacker

1. APLICAR CULTURA EM TREINAMENTO DE FUNCIONÁRIOS; 2. PLANO DE CONTINUIDADE DE NEGÓCIOS
PLANO DISASTER RECOVER – BANCOS SÃO OBRIGADOS A APRESENTAR RELATÓRIO ANUAL
3. ANÁLISE DE SEGURANÇA – EQUIPES DE ANALISTAS (SOC, BLUE, PURPLE, RED, ORANGE... TEAMS, CTI...)
OBS: APLICAR POLÍTICAS POSSÍVEIS, MAS LEMBRANDO QUE A INDÚSTRIA ESTÁ COBRANDO...
OBS: activedirect para gestão de acesso a usuário é defasado, não se iluda, não está protegido... PENSAR PREDITIVAMENTE
QUANDO O FUNCIONÁRIO SAIR DA EMPRESA É NECESSÁRIO RESGUARDAR EM TERMOS DOS ACESSOS... EXISTEM SOFTWARES
QUE CRIPTOGRAFAM DISPOSITIVOS. EX: COLOCA SENHA ERRADA 3 VEZES ELE FORMATA/CRIPTOGRAFA A MÁQUINA
O Brasil foi obrigado a estabelecer uma lei conforme às exigências da GDPR (Lei Geral da PD internacional)
Lei que não cobra, apenas criada para PROTEGER o cidadão, assim como a Lei do Consumidor
Lei que não cobra, apenas criada para PROTEGER o cidadão, assim como a Lei do Consumidor
APESAR DISSO TODAS AS EMPRESAS DEVEM SE ADEQUAR INDEPENDENTE DO PORTE!
LOGO, SE O PORTEIRO PERDER O CURRÍCULO ENTREGUE POR ALGUÉM CORRE O RISCO DE SER
DEMITIDO POR JUSTA CAUSA! CUIDADO!
Identificável: sozinho, não chega a ninguém, exemplo: na multa terá que preencher os dados de outra pessoa (a que
Cometeu a infração) para ser autuada
Dados de menores (estatuto da criança e adolescente) e de idosos também (devido ao estatudo do idoso)
Como posso fazer o tratamento desses dados então, qual mecanismo me permite fazer isso? RoPA (Records of
Processing Activities Explained)
Como posso fazer o tratamento desses dados então, qual mecanismo me permite fazer isso como órgão ou empresa? RoPA
(Records of Processing Activities Explained)
O famoso CPF na nota. Pra que? Pra emitir NF? Qual o dado preciso? CPF, não precisa do nome RG, nome pai, mãe, renda, etc
Para atender o princípio da transparencia, com finalidade específica e clara quanto ao uso
O famoso CPF na nota. Pra que? Pra emitir NF? Qual o dado preciso? CPF, não precisa do nome RG, nome pai, mãe, renda, etc
Para atender o princípio da transparencia, com finalidade específica e clara quanto ao uso
 DPO (faz parte do Núcleo de Proteção de Dados
• O DPO tira férias? 1º a empresa só pode ter 1 DPO oficial, e apenas
um, mas profissionais encarregados de dados pode ter vários.
• Prepara-se um profissional pra ser um braço do DPO; ele não
responde pelo DPO, mas ele presta o suporte necessário em
atendimento, tira dúvidas, etc.
• Na Europa o DPO é registrado em órgão governamental, se estiver
ausente numa auditoria por exemplo, é solicitada presença física,
então se estiver viajando tem que retornar para a tratativa

O famoso CPF na nota. Pra que? Pra emitir NF? Qual o dado preciso? CPF, não precisa do nome RG, nome pai, mãe, renda, etc
Para atender o princípio da transparencia, com finalidade específica e clara quanto ao uso
Área de saúde, empresas que fazem check-up, não é uma operadora, mas uma controladora regular singular
Ex: ao término do contrato vc tem que devolver todos os dados pessoais que eu te forneci, mas ela não pode
Devolver pois dados são mantidos por Anvisa, agências de saúde, etc. Titular pode dar info. de dados que estão com ela

Se
Usa o termo pessoa natural e não pessoa física, logo está
Subordinado ao código civil, e não a LGPD. Por isso existe
Tanta discussão com relação ao aborto, pelo uso do termo
PESSOA NATURAL, quando morre, legislação é referente ao
Código civil. Se a pessoa não nasceu ainda não é considerada
PESSOA NATURAL pelo código civil, por isso as controvérsias
LGPD N MEXE
LGPD N MEXE
A lei trabalhista CLT obriga o RH a manter os dados por anos, da mesma forma o CRM
obriga os hospitais/agências de saúde manter por 20 anos dados de pacientes... A LGPD
não sobrepõe leis na constituição. Não pode haver alteração de dados em documentações
oficiais que são baseadas em DOCUMENTOS LEGÍTIMOS!
PELA LGPD o DPO não tem penalização caso dê
alguma orientação errada onerando empresa...
• Empresa que n tiver DPO informado no site oficial está sujeita a
penalidades e multas...
DPO as a Service (DPOaaS) x Perfis de DPO
DPO as a Service (DPOaaS) x Perfis de DPO
Conhecimentos (está auditando, mitigando
processos... Mas pode ser da área jurídica ou TI)
CERTIFICAÇÕES (ISO, DPO, ETC.) E FORMAÇÃO
• Graduação
• Pós-graduação na área de Direito Digital com ênfase em qualquer
área referente à segurança da informação / proteção de dados
Advogados, compliance, especialistas da TI...
DPOaaS amplia visão do DPO por lidar com diversas
empresas, e não apenas uma como o DPO CLT
Não existe obrigação regulamentada (regulamentação) de formação e/ou certificação para exercício da profissão
como Encarregado de Proteção de Dados ou DPO (Data Protection Officer)
Etapa inicial de adequação de empresa
ISO 27001, GDPR, LGPD, existem índicies de adequação... Diagnóstico baseado em índices conforme A MÉDIA BOA É 70%
NO MÍNIMO!
Pois é um PDCA, é um processo cíclico de melhoria contínua! Tem início, meio, mas NÃO TEM FIM!