Impacto da Lei Geral de Proteção de Dados (LGPD) em ...dulo... · Seq Requisito Agrupamento Domínio Classificação Contexto Pergunta kb a38 Art. 38. A autoridade nacional poderá

© © 2019 Módulo Security Solutions. Todos os direitos reservados 1

Rio de Janeiro, 11 de julho de 2019

Alberto Bastos | [email protected]

@albastos

Apresentação para:

Impacto da Lei Geral de

Proteção de Dados (LGPD)

em Comunicação e Marketing


LGPD LGPD afeta a minha organização? Que significa

LGPD?

3 © © 2019 Módulo Security Solutions. Todos os direitos reservados


Lei Geral de Proteção de Dados

A LGPD se aplica a qualquer organização que utilize dados

pessoais inclusive por meios digitais.

(coleta, armazenamento, processamento, exclusão, etc.)

Direitos de privacidade pessoal

Aumento do dever de proteger dados

Relatório de violação obrigatório

Penalidades por descumprimento


O Plenário do Senado aprovou no dia 2 de julho a Proposta de Emenda à

Constituição (PEC) que inclui a proteção de dados pessoais disponíveis em

meios digitais na lista das garantias individuais da Constituição Federal.


A British Airways recebeu uma multa recorde de US$ 230 milhões

pela quebra de seus sistemas de segurança

Foi a maior penalidade sob regras do GDPR – lei europeia de proteção de dados.


A invasão do banco de dados de reservas da Marriott

pode resultar em uma multa de US$ 124 milhões O ataque cibernético expôs informações sobre 339 milhões de pessoas


O que a LGPD significa para a sua organização?

Entender seu risco de conformidade A LGPD pode ser desafiadora e complexa, pois abrange

controles rígidos para a garantia da conformidade.

Necessidade de proteger dados pessoais Controles mais rígidos sobre como sua organização

gerencia e protege dados pessoais.

Processos deverão ser implementados Ferramentas e sistemas adequados para implementar

requisitos, além de adaptação de processos.


Aspectos da Lei

Oportunidade para melhorar a estrutura de

controles, riscos e segurança

Nomear Encarregado pelo Tratamento de

Dados Pessoais (DPO)

Regulação pela ANPD – Autoridade Nacional

de Proteção de Dados

Controles Implementados até agosto de 2020

Aumentar o nível da segurança cibernética

Elaborar e manter Relatório de Impacto à

Proteção de Dados Pessoais - PIA

Implementar e adequar políticas

Adequar sistemas

LGPD

Lei 13.709/18 Lei Geral de Proteção de Dados


Controles

Jurídico

Regra de Negócio

Segurança Conformidade

Definição

Regulação

Organização

Sistema /

Conjunto de

Dados

• Anonimização

• Boas práticas e

governança

• Consentimento;

• Contexto

• Crianças e

Adolescentes

• Dados sensíveis

• Direito do titular

• DPO

• Gestão de Incidentes

e Monitoramento

• PIA

• Poder público

• Regulação

• Relação de consumo

• Responsabilidade e

Sanções

• Saúde Pública

• Segurança

Cibernética

• Segurança e Defesa

• Transferência

Internacional

Seq Requisito Agrupamento Domínio Classificação Contexto Pergunta kb

a38

Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

PIA Jurídico Conformidade Organização A organização possui um relatório de impacto à proteção de dados?

Organização: Contexto e aplicabilidade

a38pu

Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

PIA Jurídico Conformidade Sistema /

conjunto de dados

Quais os tipos de dados coletados pela aplicação? Qual a metodologia utilizada para a coleta? Quais os recursos de segurança implementados? Qual a análise do controlador?

Aplicação: Premissas para Tratamento de Dados


Fase 1 - Escopo Fase 2 - Detalhamento Fase 3 - Implementação Fase 4 - Execução

Como atender

LGPD

Visão de Negócio

Escopo Detalhamento Acompanhamento

do Plano de Ação

Ferramenta do

Encarregado - DPO

Relatório de

Impacto - PIA

Monitoramento Ocorrências

Gestão de

Incidentes

Segurança

Sistemas Jurídico

Bo

as

Prá

tica

s e

Go

ve

rna

nça


Departamentos,

Processos de Negócio

Sistemas e

conjunto de dados

Ativos de Informação

Organização

Ameaças

Titular

Sanções

Responsabilidade

Reputação

Organização

Alinhamento c negócio

Escopo: Visão de negócios por camadas


Escopo

Aplicabilidade da LGPD

na organização

Escopo (proporcional da privacidade na organização)

Toda a LGPD + Toda a Organização

LGPD Aplicável + Escopo Proporcional


Escopo: aplicabilidade dos requisitos


Escopo: Painel de Governança


Relatórios

• Escopo;

• Aplicabilidade da lei;

• Acompanhamento do projeto;

• Gestão de incidentes;

• Relatório de Impacto de Proteção de Dados;

• Relatório de Boas Práticas e Governança;

• …


Implementação: Cockpit do DPO


Implementação: Segurança Cibernética



Demonstração que Está Seguro


Implementação: Gestão de Incidentes


Rio de Janeiro, 11 de julho de 2019

Alberto Bastos | [email protected]

@albastos

Apresentação para:

Obrigado!

Documents

Impacto da Lei Geral de Proteção de Dados (LGPD) em ...dulo... · Seq Requisito Agrupamento Domínio Classificação Contexto Pergunta kb a38 Art. 38. A autoridade nacional poderá