Estou com reuniões presenciais estes dias, o que prejudica a publicação, aproveitarei para republicar alguns artigos do início desta newsletter e da minha newsletter de 2020 #dicalgpd.
Este artigo foi publicado em 21 de fevereiro de 2022 (durante o carnaval) e falava sobre fontes de estudo e aprofundamento em proteção de dados e privacidade. Conformidade com a LGPD é para quem gosta de estudar muito.
Segue o artigo de 21fev2023:
Imagem Original:
Atualizo a lista de guidelines do artigo da semana passada.
Os guias das agências reguladoras, além de serem a voz oficial da interpretação da lei, também são ótimas fontes de estudo com a vantagem de serem temáticas. Por exemplo se você quer saber sobre relatórios de impacto ou gestão de incidentes pode buscar as "guidelines" específicas publicadas pelos reguladores, eu uso principalmente as seguintes fontes:
- Comunidade Européia / EDPB - https://edpb.europa.eu/our-work-tools/general-guidance/guidelines-recommendations-best-practices_en
- Comunidade Européia / Enisa - https://www.enisa.europa.eu/securesme/downloads
- Brasil / ANPD - https://www.gov.br/anpd/pt-br/documentos-e-publicacoes
- Brasil / SGD (Secretaria de Governo Digital) - https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guias-operacionais-para-adequacao-a-lei-geral-de-protecao-de-dados-pessoais-lgpd
- Austrália / OAIC - https://www.oaic.gov.au/privacy/australian-privacy-principles-guidelines
- OECD - https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0188
- Reino Unido / ICO - https://ico.org.uk/for-organisations/
- França / CNIL - https://www.cnil.fr/fr/decisions/lignes-directrices-recommandations-CNIL
- Espanha / AEPD - https://www.aepd.es/en/guias-y-herramientas/guias
- Singapura / PDPC - https://www.pdpc.gov.sg/guidelines-and-consultation/2020/03/advisory-guidelines-on-key-concepts-in-the-personal-data-protection-act
Além destes, os clássicos frameworks:
- CIS CSC - https://www.cisecurity.org/controls
- CIS Privacy Guide - https://www.cisecurity.org/insights/white-papers/cis-controls-v8-privacy-companion-guide
- CIS RAM - https://www.cisecurity.org/insights/white-papers/cis-ram-risk-assessment-method
- NIST CSF - https://www.nist.gov/cyberframework
- NIST Privacy Framework - https://www.nist.gov/privacy-framework
- Normas ISO 27001/2/5 e 27701 - http://www.abnt.com.br/
Alguns documentos sobre prestação de contas, maturidade e governança:
- ICO / Accountability and governance - https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/
- Mitre / Privacy Maturity Model - https://www.mitre.org/sites/default/files/2021-11/pr-19-3384-privacy-maturity-model.pdf
- CNIL / Autoévaluation de maturité en gestion de la protection des données - https://www.cnil.fr/sites/default/files/atoms/files/autoevaluation_de_maturite_en_gestion_de_la_protection_des_donnees.pdf
Realmente é muita coisa mas vale dar uma geral e montar seu programa de consultas e estudos.
Obrigado,
Abraço,
FNery.
Descrição da imagem no DALL-E: "Crie uma imagem em estilo de pintura a óleo de várias pessoas estudando em uma biblioteca cheia de muitos livros."
