"Só sei que nada sei"
Sócrates, 470 a.C a 399 a.C
Este é o ano que começou com mais publicações novas sobre gestão de riscos, proteção de dados, segurança cibernética e inteligência artificial. Vou aproveitar estes dias para organizar este grande volume de informações.
Volto com artigos inéditos na quarta, até lá vou republicar alguns artigos com conteúdos importantes para os projetos de conformidade nas organizações, hoje republico uma lista de links com fontes importantes.
Proteção da dados pessoais é tema para quem estuda muito, todo dia aprendemos e mudamos crenças.
Posso estar ignorando alguma fonte importante, fiquem à vontade para indicar (ou autoindicar-se) no comentário ou por DM.
Linkedin:
Newsletter no Linkedin:
Lista no twitter com fontes e agências de proteção de dados e privacidade:
Guias de Agências Reguladoras:
Os guias das agências reguladoras, além de serem a voz oficial da interpretação da lei, também são ótimas fontes de estudo com a vantagem de serem temáticas. Por exemplo se você quer saber sobre relatórios de impacto ou gestão de incidentes pode buscar as "guidelines" específicas publicadas pelos reguladores, eu uso principalmente as seguintes fontes:
- Comunidade Européia / EDPB - https://edpb.europa.eu/our-work-tools/general-guidance/guidelines-recommendations-best-practices_en
- Comunidade Européia / Enisa - https://www.enisa.europa.eu/securesme/downloads
- Brasil / ANPD - https://www.gov.br/anpd/pt-br/documentos-e-publicacoes
- Brasil / SGD (Secretaria de Governo Digital) - https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guias-operacionais-para-adequacao-a-lei-geral-de-protecao-de-dados-pessoais-lgpd
- Austrália / OAIC - https://www.oaic.gov.au/privacy/australian-privacy-principles-guidelines
- OECD - https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0188
- Reino Unido / ICO - https://ico.org.uk/for-organisations/
- França / CNIL - https://www.cnil.fr/fr/decisions/lignes-directrices-recommandations-CNIL
- Espanha / AEPD - https://www.aepd.es/en/guias-y-herramientas/guias
- Singapura / PDPC - https://www.pdpc.gov.sg/guidelines-and-consultation/2020/03/advisory-guidelines-on-key-concepts-in-the-personal-data-protection-act
Além destes, os clássicos frameworks:
- CIS CSC - https://www.cisecurity.org/controls
- CIS Privacy Guide - https://www.cisecurity.org/insights/white-papers/cis-controls-v8-privacy-companion-guide
- CIS RAM - https://www.cisecurity.org/insights/white-papers/cis-ram-risk-assessment-method
- NIST CSF - https://www.nist.gov/cyberframework
- NIST Privacy Framework - https://www.nist.gov/privacy-framework
- Normas ISO 27001/2/5 e 27701 - http://www.abnt.com.br/
Alguns documentos sobre prestação de contas, maturidade e governança:
- ICO / Accountability and governance - https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/
- Mitre / Privacy Maturity Model - https://www.mitre.org/sites/default/files/2021-11/pr-19-3384-privacy-maturity-model.pdf
- CNIL / Autoévaluation de maturité en gestion de la protection des données - https://www.cnil.fr/sites/default/files/atoms/files/autoevaluation_de_maturite_en_gestion_de_la_protection_des_donnees.pdf
Aproveitei o fim de ano para conferir as fontes, se achar algo interessante, me fale :)
Obrigado,
Abraço,
FNery
Prompt no DALL-E 3: "A 'People at Work' sign is displayed in a diverse corporate setting, featuring individuals of varying ethnicities, body types, and ages, all deeply engrossed in studying amidst a sea of books. This scene showcases a commitment to inclusivity and continuous learning, highlighting a corporate environment that values diversity, teamwork, and the pursuit of knowledge, rendered in a realistic style suitable for corporate applications."
