Por que muitas organizações estão estagnadas em relação à Lei de Proteção de Dados Pessoais?

Muitas organizações estão estagnadas em relação ao desenvolvimento e implementação de controles para a conformidade com a Lei de Proteção de Dados Pessoais. Lei 13.709/2018 que começa a valer em agosto/2020. Isto é, não estão realizando e às vezes nem planejando ações. Entendo, na minha percepção, que existem dez razões principais para este fato: 1. O Corpo Diretivo da organização não sabe da existência da lei. 2. O Corpo Diretivo…

Qual a diferença entre avaliações de Gestão de Segurança da Informação, Auditoria, Conformidade (Compliance), Clima Organizacional e Controle Interno?

Confesso que muitas vezes tive dificuldades de separar e entender a diferença entre as diversas avaliações que existem no mundo corporativo em relação à controles sobre o recurso informação. Como consultor, entendo que uma das missões é facilitar o entendimento de conceitos para todas as pessoas, principalmente aqueles que não são e nem precisam ser especialistas nos temas relacionados à proteção da informação. Defino a seguir, o que são e…

Sociedade Organizada

“O preço da Liberdade é a eterna vigilância” – (Thomas Jefferson) Com essa frase, com a qual concordo e estou convicto, tomo a respeitosa liberdade de expor alguns tópicos visando contribuir com as pessoas que moram em suas casas, as quais ficam nas ruas, que formam bairros e as cidades. A experiência no convívio com as pessoas que frequentam as reuniões do CONSEG – Conselho Comunitário de Segurança, além das…

Sem Segurança da Informação não existe Proteção de Dados Pessoais

A Lei 13.790/2018, “Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da pessoa natural”. Com a data para início da aplicabilidade da lei, neste momento previsto para agosto/2020, todas as organizações ou pessoas que tratam com dados pessoais…

Sua organização tem Gestão da Segurança da Informação?

Saber qual é o nível de maturidade da segurança da informação de uma organização é uma tarefa complexa. Na minha atividade de Mentoria e Consultoria considero mais de duzentos controles. Então como saber de uma maneira simples se sua organização tem uma efetiva Gestão de Segurança da Informação? Como saber a maturidade da organização? Defini abaixo dez perguntas críticas. Ou falando mais informalmente: matadoras. Responda sim ou não. O sim…

Lei Proteção de Dados Pessoais BR – Resumo para CEOs e Executivos

A Lei Proteção de Dados Pessoais do Brasil, está aguardando a promulgação pela Presidência da República, após sua aprovação no Congresso Nacional. É importante que o Corpo Diretivo da organização entenda os principais controles exigidos. Ela será aplicável em 18 meses. Tenha certeza: quando passar este tempo sua organização tem grandes chances de receber multas e ações judiciais cobrando indenização porque dados pessoais não foram protegidos adequadamente e em conformidade…

Política de Segurança Cibernética e Computação em Nuvem – Resolução BC 4658:2018

A Resolução do Banco Central do Brasil No. 4.658 de 26 de abril de 2018, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. INTRODUÇÃO Após uma consulta pública que terminou em novembro de 2017,…

Segurança 100% é possível! E está acontecendo!

Em viagem profissional procuro aproveitar o tempo no avião para relaxar, descansar e no máximo pensar em estratégias. Na medida do possível: nada de stress de trabalhar no notebook. Em viagem recente lendo a Revista AVIANCA na seção Palavra do Presidente, li algo que sempre defendi: é possível ter 100% de segurança. O Sr. Frederico Pedreira, Presidente da Avianca, comenta que 2017 foi o ano mais seguro da história da…

Segurança de Estado X Segurança Humana

Já faz algum tempo que dois conceitos de têm entrado em rota de colisão no mundo contemporâneo: A Segurança do Estado e a Segurança Humana. É importante ter maturidade para entender que ambos podem vir a serem manipulados por grupos na manutenção do status quo ou disputa pelo poder. Vou comentar em linhas gerais algumas implicações e articulações de três escolas de pensamento (e suas respectivas derivações) sobre esses dois conceitos de segurança,…

Coronel da reserva vê obstáculos para intervenção no RJ funcionar

Agora professor, Fernando Montenegro participou da ocupação do Complexo Penha-Alemão, em 2010, e vê corporativismo e atuação de facções como entraves. Por Pedro Paulo Rezende, Veja A intervenção federal na segurança do Rio de Janeiro tem todas as condições para dar errado. A corrupção política e policial, o corporativismo e as sólidas bases criadas pelas facções criminosas no estado serão apenas alguns dos muitos obstáculos que o comandante militar do…