Estar em conformidade com a LGPD. O que o CEO precisa saber?

No contato com o Corpo Diretivo, quando de projetos realizados ou projetos em andamento, sempre aparece a dúvida dos executivos: “Como saber se estou em Conformidade Sustentável com a LGPD?” Conformidade Sustentável é a existência de controles, gestão de controles e continuidade da efetividade dos controles, considerando todo o escopo da LGPD. Registro que quando de certificação organizacional, o escopo é restrito. Então, para facilitar a vida do CEO e…

LGPD, Cibersecurity, SLA e SLM

Por Fernando Só Silva e Igor Pipolo “Qualquer dado vaza e irá vazar, só não sabemos quando, como e em qual proporção.” –  Autor desconhecido A transformação digital em curso no mundo todo é impressionante. A importância dos dados atingiu tamanha desenvoltura, inimaginável até bem pouco tempo atrás. Portanto, já não é tão provocante perguntarmos se há vida empresarial fora dos dados. Achamos que não! A tecla do avanço rápido foi…

Republicação de Informação com Classificação de Sigilo Pública

Por Edison Fontes e Gisele Truzzi 1. Verifique se existe alguma legislação específica sobre o tema. A LGPD recomenda e relembra que ela respeita as demais legislações. 2. A divulgação de informação pública, melhor a republicação de informação com sigilo classificado como público pode ser feito desde que seja citada a fonte original. E citada a sua finalidade original. 3. O usuário que fizer esta republicação de informação pública é…

Apetite ao risco & Tolerância ao risco. Qual é a diferença?

Os termos “apetite ao risco” e seu primo próximo “tolerância ao risco” são frequentemente mal compreendidos, muito raramente usados com bons resultados e comumente usados de forma intercambiável. Semelhante à palavra “risco”, você pode obter diversas definições diferentes para esses termos. Segue algumas definições potencialmente úteis: Apetite ao risco: um nível de exposição a perdas que a organização vê como aceitável, dados os objetivos e recursos do negócio. Tolerância ao…

Fake News

O menino crucificado na Ucrânia Ao ler essa manchete (post) você: 1. Logo compartilha, revoltante! 2. Pergunta para quem lhe mandou onde a pessoa viu isso. 3. Checa os dados antes de tudo. Essa notícia de 2014 foi compartilhada por milhões de pessoas, juntamente com um vídeo de uma “refugiada russa”. No vídeo a mulher se lembrava do caso em que os ucranianos crucificaram um menino de três anos, mas…

Ataque ao STJ

Entendo que o ataque criminoso ao ambiente de tecnologia do Superior Tribunal de Justiça (STJ) foi o mais impactante ato de vandalismo, roubo e sequestro de dados na história do Brasil. Pela dimensão, impacto e atentado à uma instituição dos poderes da República. Recentemente são várias notícias de organizações que são impactadas por ações deste tipo, tanto instituições privadas como instituições públicas. Evidentemente cada caso é um caso, porém, considerando…

Quem vigia o vigia?

(Quis custodiet ipsos custodes? é uma frase em latim do poeta romano Juvenal, traduzida como “Quem há de vigiar os próprios vigilantes?” e outras formas como “Quem vigia os vigilantes?”, “Quem guardará os guardiões?”, “Quem vigia os vigias?”, “Quem fiscaliza os fiscalizadores?” ou similares). Resolvi utilizar essa frase para abrir esse artigo, pois tenho me deparado constantemente com iniciativas, sem dúvida elogiáveis, porém baseadas na crença simplista, de que uma câmera irá afastar ou inibir uma ação…

Tecnologia e Segurança Privada

Apesar de inevitável, 47% da população mundial teme o avanço da tecnologia, segundo uma pesquisa realizada pela Edelman Intelligence com mais de 33 mil pessoas empregadas, distribuídas em 27 países. Essas pessoas acham que a inovação tecnológica está acontecendo rápido demais e que isso ameaçará seus empregos. De fato, muitos setores irão desaparecer com o avanço da tecnologia, possivelmente mais breve do que imaginamos. Somente durante os últimos 8 meses…

Lei Geral de Proteção de Dados Pessoais – LGPD – O Que Você precisa Saber!

Para facilitar o entendimento da LGPD – Lei Geral de Proteção de Dados Pessoais, apresentamos este artigo contendo os principais controles, características e obrigações que você deve conhecer, bem como um primeiro passo para um projeto de conformidade com a lei. Evidentemente, este texto é um passo inicial e não esgota o assunto. Posteriormente uma leitura da lei completa deve ser realizada. A LEI A LGPD dispõe sobre o tratamento…

Risco inerente versus Risco residual

Em diversas ocasiões nos deparamos com o cliente tendo dúvidas sobre os termos “risco inerente” e “risco residual” e respectiva relação entre eles. Ao realizar uma avaliação de risco, o primeiro passo é identificar o risco inerente e, em seguida, considerar os controles eficazes e eficientes para chegar ao risco residual. As definições que usamos, são: Risco inerente representa a quantidade de risco que existe com os controles existentes no…