Estar em conformidade com a LGPD. O que o CEO precisa saber?

No contato com o Corpo Diretivo, quando de projetos realizados ou projetos em andamento, sempre aparece a dúvida dos executivos: “Como saber se estou em Conformidade Sustentável com a LGPD?” Conformidade Sustentável é a existência de controles, gestão de controles e continuidade da efetividade dos controles, considerando todo o escopo da LGPD. Registro que quando de certificação organizacional, o escopo é restrito. Então, para facilitar a vida do CEO e…

Segurança Estratégica – Posicionamento na Estratégia dos Negócios

Obter informações e produzir conhecimento próprio, é tão importante quanto formar uma estratégia para o seu exercício e produção de resultados. Quando falamos em Proteção Física, por exemplo, estamos nos referindo a atuação da Segurança pelos meios estruturais e técnicos, ou aplicados de forma técnica, onde o objetivo principal é prevenir a ação das ameaças impondo dificuldades que nos permitam o seu controle, identificação e resposta eficiente. Estas dificuldades impostas…

LGPD, Cibersecurity, SLA e SLM

Por Fernando Só Silva e Igor Pipolo “Qualquer dado vaza e irá vazar, só não sabemos quando, como e em qual proporção.” –  Autor desconhecido A transformação digital em curso no mundo todo é impressionante. A importância dos dados atingiu tamanha desenvoltura, inimaginável até bem pouco tempo atrás. Portanto, já não é tão provocante perguntarmos se há vida empresarial fora dos dados. Achamos que não! A tecla do avanço rápido foi…

Apetite ao risco & Tolerância ao risco. Qual é a diferença?

Os termos “apetite ao risco” e seu primo próximo “tolerância ao risco” são frequentemente mal compreendidos, muito raramente usados com bons resultados e comumente usados de forma intercambiável. Semelhante à palavra “risco”, você pode obter diversas definições diferentes para esses termos. Segue algumas definições potencialmente úteis: Apetite ao risco: um nível de exposição a perdas que a organização vê como aceitável, dados os objetivos e recursos do negócio. Tolerância ao…

Ataque ao STJ

Entendo que o ataque criminoso ao ambiente de tecnologia do Superior Tribunal de Justiça (STJ) foi o mais impactante ato de vandalismo, roubo e sequestro de dados na história do Brasil. Pela dimensão, impacto e atentado à uma instituição dos poderes da República. Recentemente são várias notícias de organizações que são impactadas por ações deste tipo, tanto instituições privadas como instituições públicas. Evidentemente cada caso é um caso, porém, considerando…

Quem vigia o vigia?

(Quis custodiet ipsos custodes? é uma frase em latim do poeta romano Juvenal, traduzida como “Quem há de vigiar os próprios vigilantes?” e outras formas como “Quem vigia os vigilantes?”, “Quem guardará os guardiões?”, “Quem vigia os vigias?”, “Quem fiscaliza os fiscalizadores?” ou similares). Resolvi utilizar essa frase para abrir esse artigo, pois tenho me deparado constantemente com iniciativas, sem dúvida elogiáveis, porém baseadas na crença simplista, de que uma câmera irá afastar ou inibir uma ação…

Tecnologia e Segurança Privada

Apesar de inevitável, 47% da população mundial teme o avanço da tecnologia, segundo uma pesquisa realizada pela Edelman Intelligence com mais de 33 mil pessoas empregadas, distribuídas em 27 países. Essas pessoas acham que a inovação tecnológica está acontecendo rápido demais e que isso ameaçará seus empregos. De fato, muitos setores irão desaparecer com o avanço da tecnologia, possivelmente mais breve do que imaginamos. Somente durante os últimos 8 meses…

Lei Geral de Proteção de Dados Pessoais – LGPD – O Que Você precisa Saber!

Para facilitar o entendimento da LGPD – Lei Geral de Proteção de Dados Pessoais, apresentamos este artigo contendo os principais controles, características e obrigações que você deve conhecer, bem como um primeiro passo para um projeto de conformidade com a lei. Evidentemente, este texto é um passo inicial e não esgota o assunto. Posteriormente uma leitura da lei completa deve ser realizada. A LEI A LGPD dispõe sobre o tratamento…

Risco inerente versus Risco residual

Em diversas ocasiões nos deparamos com o cliente tendo dúvidas sobre os termos “risco inerente” e “risco residual” e respectiva relação entre eles. Ao realizar uma avaliação de risco, o primeiro passo é identificar o risco inerente e, em seguida, considerar os controles eficazes e eficientes para chegar ao risco residual. As definições que usamos, são: Risco inerente representa a quantidade de risco que existe com os controles existentes no…

Repensando a vida nos condomínios e bairros

Muito já se ouviu dizer que a palavra crise em uma tradução para a língua chinesa – weiji, é um ideograma formado pela junção de dois outros: o negativo “perigo” (wei) e o promissor “oportunidade, ocasião propícia” (ji). Descontando algumas contestações de historiadores e estudiosos da língua, me parece que a tal milenar sabedoria chinesa, se fez presente ao nos levar a uma série de mudanças, tanto as esperadas (porém aceleradas no…