O artigo de hoje é para atualizar a lista das fontes que me mantenho atualizado sobre proteção de dados e privacidade.
Proteção da dados pessoais é tema para quem estuda muito, todo dia aprendemos e mudamos crenças.
Posso estar ignorando alguma fonte importante, fiquem à vontade para indicar (ou autoindicar-se) no comentário ou por DM.
Linkedin:
Newsletter no Linkedin:
Lista no twitter com fontes e agências de proteção de dados e privacidade:
Guias de Agências Reguladoras:
Os guias das agências reguladoras, além de serem a voz oficial da interpretação da lei, também são ótimas fontes de estudo com a vantagem de serem temáticas. Por exemplo se você quer saber sobre relatórios de impacto ou gestão de incidentes pode buscar as "guidelines" específicas publicadas pelos reguladores, eu uso principalmente as seguintes fontes:
- Comunidade Européia / EDPB - https://edpb.europa.eu/our-work-tools/general-guidance/guidelines-recommendations-best-practices_en
- Comunidade Européia / Enisa - https://www.enisa.europa.eu/securesme/downloads
- Brasil / ANPD - https://www.gov.br/anpd/pt-br/documentos-e-publicacoes
- Brasil / SGD (Secretaria de Governo Digital) - https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guias-operacionais-para-adequacao-a-lei-geral-de-protecao-de-dados-pessoais-lgpd
- Austrália / OAIC - https://www.oaic.gov.au/privacy/australian-privacy-principles-guidelines
- OECD - https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0188
- Reino Unido / ICO - https://ico.org.uk/for-organisations/
- França / CNIL - https://www.cnil.fr/fr/decisions/lignes-directrices-recommandations-CNIL
- Espanha / AEPD - https://www.aepd.es/en/guias-y-herramientas/guias
- Singapura / PDPC - https://www.pdpc.gov.sg/guidelines-and-consultation/2020/03/advisory-guidelines-on-key-concepts-in-the-personal-data-protection-act
Além destes, os clássicos frameworks:
- CIS CSC - https://www.cisecurity.org/controls
- CIS Privacy Guide - https://www.cisecurity.org/insights/white-papers/cis-controls-v8-privacy-companion-guide
- CIS RAM - https://www.cisecurity.org/insights/white-papers/cis-ram-risk-assessment-method
- NIST CSF - https://www.nist.gov/cyberframework
- NIST Privacy Framework - https://www.nist.gov/privacy-framework
- Normas ISO 27001/2/5 e 27701 - http://www.abnt.com.br/
Alguns documentos sobre prestação de contas, maturidade e governança:
- ICO / Accountability and governance - https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/
- Mitre / Privacy Maturity Model - https://www.mitre.org/sites/default/files/2021-11/pr-19-3384-privacy-maturity-model.pdf
- CNIL / Autoévaluation de maturité en gestion de la protection des données - https://www.cnil.fr/sites/default/files/atoms/files/autoevaluation_de_maturite_en_gestion_de_la_protection_des_donnees.pdf
Aproveite o fim de ano para conferir as fontes, se achar algo interessante, me fale :)
Obrigado,
Abraço,
FNery
Prompt no DALL-E 3: "Produce an image in a warm watercolor style, depicting various people in a library deeply engaged in research, using books and computers, conveying a sense of study, motivation, and focus, with soft hues and brushstrokes to enhance the tranquil and dedicated atmosphere of the setting."
