Infelizmente muitas organizações e profissionais experientes confundem os objetivos da função governança e da função gestão. Tenho encontrado em muitas organizações a função de governança (pelo menos no nome) totalmente errada, com nível hierárquico e autonomia equivocados. Quando encontro esta situação, na minha experiência, 100% a organização tem problemas de estrutura e responsabilidades. Neste caso, o processo de segurança da informação, privacidade, continuidade e confiança digital está em uma maturidade…

Os diversos controles da Segurança da Informação, foram citados em cerca de 70% (setenta por cento) das decisões judiciais relacionadas a LGPD – Lei Geral de Proteção de Dados Pessoais. Estes dados foram levantados, estudados e divulgados pelo Escritório de Advocacia Opice Blum, Bruno, Vainzof, no seu Report Jurimetria de 13 de agosto de 2021. Dentro dos controles específicos diretamente relacionados a LGPD aparecem Direito a Exclusão com 8% e…

A partir do mês de agosto próximo, a ANPD – Autoridade Nacional de Proteção de Dados poderá aplicar multas às organizações em função de não conformidade com a LGPD – Lei Geral de Proteção de Dados Pessoais. Começa a valer o art. 55-J, IV- fiscalizar e aplicar sanções no caso de tratamento de dados realizados em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e…

Entendo que o ataque criminoso ao ambiente de tecnologia do Superior Tribunal de Justiça (STJ) foi o mais impactante ato de vandalismo, roubo e sequestro de dados na história do Brasil. Pela dimensão, impacto e atentado à uma instituição dos poderes da República. Recentemente são várias notícias de organizações que são impactadas por ações deste tipo, tanto instituições privadas como instituições públicas. Evidentemente cada caso é um caso, porém, considerando…

Para facilitar o entendimento da LGPD – Lei Geral de Proteção de Dados Pessoais, apresentamos este artigo contendo os principais controles, características e obrigações que você deve conhecer, bem como um primeiro passo para um projeto de conformidade com a lei. Evidentemente, este texto é um passo inicial e não esgota o assunto. Posteriormente uma leitura da lei completa deve ser realizada. A LEI A LGPD dispõe sobre o tratamento…

Assuma a responsabilidade em conhecer o negócio, mas seja honesto pensando em um plano B. Todas as organizações precisam ficar em conformidade com a Lei Geral de Proteção de Dados Pessoais. Baseado na nossa experiência, considerando dados pessoais um subconjunto das informações sob responsabilidade da organização e no desenvolvimento de projeto de conformidade com a LGPD, apresento, neste artigo, recomendações diretas e objetivas. Entendo que proveitosas para as organizações que…

O Processo Organizacional de Segurança da Informação é a base para a existência da Proteção de Dados Pessoais. Se a sua organização não possui um efetivo Processo Organizacional de Segurança da Informação, qualquer ação para a conformidade com a Lei de Proteção de Dados Pessoais será uma construção sem alicerce: como construir uma casa na areia da praia sem nenhum alicerce. Considero a Lei Brasileira, mas a mesma está baseada…

Periodicamente sou consultado e questionado sobre a segurança do serviço oferecido pelos bancos e administradores de cartões, considerando o uso de cartão com chip e senha. Primeiramente precisamos entender que a segurança deve ser do sistema completo, que inclui o cartão, proteção da digitação de senha, perfil histórico e a única forma de garantir efetivamente a autenticação do usuário: o uso de controles de biometria. São controles possíveis e fáceis…

Muitas organizações estão estagnadas em relação ao desenvolvimento e implementação de controles para a conformidade com a Lei de Proteção de Dados Pessoais. Lei 13.709/2018 que começa a valer em agosto/2020. Isto é, não estão realizando e às vezes nem planejando ações. Entendo, na minha percepção, que existem dez razões principais para este fato: 1. O Corpo Diretivo da organização não sabe da existência da lei. 2. O Corpo Diretivo…

Confesso que muitas vezes tive dificuldades de separar e entender a diferença entre as diversas avaliações que existem no mundo corporativo em relação à controles sobre o recurso informação. Como consultor, entendo que uma das missões é facilitar o entendimento de conceitos para todas as pessoas, principalmente aqueles que não são e nem precisam ser especialistas nos temas relacionados à proteção da informação. Defino a seguir, o que são e…