Impacto da Lei Geral de Proteção de Dados (LGPD) em ...dulo... · Seq Requisito Agrupamento...
Transcript of Impacto da Lei Geral de Proteção de Dados (LGPD) em ...dulo... · Seq Requisito Agrupamento...
© © 2019 Módulo Security Solutions. Todos os direitos reservados 1
Rio de Janeiro, 11 de julho de 2019
Alberto Bastos | [email protected]
@albastos
Apresentação para:
Impacto da Lei Geral de
Proteção de Dados (LGPD)
em Comunicação e Marketing
© © 2019 Módulo Security Solutions. Todos os direitos reservados 2
LGPD LGPD afeta a minha organização? Que significa
LGPD?
3 © © 2019 Módulo Security Solutions. Todos os direitos reservados
© © 2019 Módulo Security Solutions. Todos os direitos reservados 4
Lei Geral de Proteção de Dados
A LGPD se aplica a qualquer organização que utilize dados
pessoais inclusive por meios digitais.
(coleta, armazenamento, processamento, exclusão, etc.)
Direitos de privacidade pessoal
Aumento do dever de proteger dados
Relatório de violação obrigatório
Penalidades por descumprimento
5 © © 2019 Módulo Security Solutions. Todos os direitos reservados
O Plenário do Senado aprovou no dia 2 de julho a Proposta de Emenda à
Constituição (PEC) que inclui a proteção de dados pessoais disponíveis em
meios digitais na lista das garantias individuais da Constituição Federal.
6 © © 2019 Módulo Security Solutions. Todos os direitos reservados
A British Airways recebeu uma multa recorde de US$ 230 milhões
pela quebra de seus sistemas de segurança
Foi a maior penalidade sob regras do GDPR – lei europeia de proteção de dados.
7 © © 2019 Módulo Security Solutions. Todos os direitos reservados
A invasão do banco de dados de reservas da Marriott
pode resultar em uma multa de US$ 124 milhões O ataque cibernético expôs informações sobre 339 milhões de pessoas
© © 2019 Módulo Security Solutions. Todos os direitos reservados 8
O que a LGPD significa para a sua organização?
Entender seu risco de conformidade A LGPD pode ser desafiadora e complexa, pois abrange
controles rígidos para a garantia da conformidade.
Necessidade de proteger dados pessoais Controles mais rígidos sobre como sua organização
gerencia e protege dados pessoais.
Processos deverão ser implementados Ferramentas e sistemas adequados para implementar
requisitos, além de adaptação de processos.
© © 2019 Módulo Security Solutions. Todos os direitos reservados 9
Aspectos da Lei
Oportunidade para melhorar a estrutura de
controles, riscos e segurança
Nomear Encarregado pelo Tratamento de
Dados Pessoais (DPO)
Regulação pela ANPD – Autoridade Nacional
de Proteção de Dados
Controles Implementados até agosto de 2020
Aumentar o nível da segurança cibernética
Elaborar e manter Relatório de Impacto à
Proteção de Dados Pessoais - PIA
Implementar e adequar políticas
Adequar sistemas
LGPD
Lei 13.709/18 Lei Geral de Proteção de Dados
© © 2019 Módulo Security Solutions. Todos os direitos reservados 10
Controles
Jurídico
Regra de Negócio
Segurança Conformidade
Definição
Regulação
Organização
Sistema /
Conjunto de
Dados
• Anonimização
• Boas práticas e
governança
• Consentimento;
• Contexto
• Crianças e
Adolescentes
• Dados sensíveis
• Direito do titular
• DPO
• Gestão de Incidentes
e Monitoramento
• PIA
• Poder público
• Regulação
• Relação de consumo
• Responsabilidade e
Sanções
• Saúde Pública
• Segurança
Cibernética
• Segurança e Defesa
• Transferência
Internacional
Seq Requisito Agrupamento Domínio Classificação Contexto Pergunta kb
a38
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.
PIA Jurídico Conformidade Organização A organização possui um relatório de impacto à proteção de dados?
Organização: Contexto e aplicabilidade
a38pu
Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
PIA Jurídico Conformidade Sistema /
conjunto de dados
Quais os tipos de dados coletados pela aplicação? Qual a metodologia utilizada para a coleta? Quais os recursos de segurança implementados? Qual a análise do controlador?
Aplicação: Premissas para Tratamento de Dados
© © 2019 Módulo Security Solutions. Todos os direitos reservados 11
Fase 1 - Escopo Fase 2 - Detalhamento Fase 3 - Implementação Fase 4 - Execução
Como atender
LGPD
Visão de Negócio
Escopo Detalhamento Acompanhamento
do Plano de Ação
Ferramenta do
Encarregado - DPO
Relatório de
Impacto - PIA
Monitoramento Ocorrências
Gestão de
Incidentes
Segurança
Sistemas Jurídico
Bo
as
Prá
tica
s e
Go
ve
rna
nça
© © 2019 Módulo Security Solutions. Todos os direitos reservados 12
Departamentos,
Processos de Negócio
Sistemas e
conjunto de dados
Ativos de Informação
Organização
Ameaças
Titular
Sanções
Responsabilidade
Reputação
Organização
Alinhamento c negócio
Escopo: Visão de negócios por camadas
© © 2019 Módulo Security Solutions. Todos os direitos reservados 13
Escopo
Aplicabilidade da LGPD
na organização
Escopo (proporcional da privacidade na organização)
Toda a LGPD + Toda a Organização
LGPD Aplicável + Escopo Proporcional
© © 2019 Módulo Security Solutions. Todos os direitos reservados 14
Escopo: aplicabilidade dos requisitos
© © 2019 Módulo Security Solutions. Todos os direitos reservados 15
Escopo: Painel de Governança
© © 2019 Módulo Security Solutions. Todos os direitos reservados 16
Relatórios
• Escopo;
• Aplicabilidade da lei;
• Acompanhamento do projeto;
• Gestão de incidentes;
• Relatório de Impacto de Proteção de Dados;
• Relatório de Boas Práticas e Governança;
• …
© © 2019 Módulo Security Solutions. Todos os direitos reservados 17
Implementação: Cockpit do DPO
© © 2019 Módulo Security Solutions. Todos os direitos reservados 18
Implementação: Segurança Cibernética
© © 2019 Módulo Security Solutions. Todos os direitos reservados 19
© © 2019 Módulo Security Solutions. Todos os direitos reservados 20
Demonstração que Está Seguro
© © 2019 Módulo Security Solutions. Todos os direitos reservados 21
Implementação: Gestão de Incidentes
© © 2019 Módulo Security Solutions. Todos os direitos reservados 22
Rio de Janeiro, 11 de julho de 2019
Alberto Bastos | [email protected]
@albastos
Apresentação para:
Obrigado!