Palestra de ontem: Gestão de Riscos na LGPD
18 de Outubro 09:16
Ontem ministrei a palestra "Gestão de Riscos na LGPD" na live "Automatização da Gestão de Riscos".
Integração da Gestão de Riscos Corporativos com a Gestão de Riscos da LGPD
17 de Outubro 08:00
Cada vez mais as organizações estão investindo em estrutura de gestão de riscos corporativos, como orientam a regulamentação (Banco Central, CVM, ...) e as boas práticas (Instituto Brasileiro de Governança Corporativa - IBGC, ...).
As métricas para avaliação de risco na LGPD
16 de Outubro 09:02
A LGPD aplica-se desde o feirante que comunica-se com seus clientes por whatsapp e recebe pagamento por cartão e pix, até às maiores empresas.
A palavra "risco" no texto da LGPD
15 de Outubro 08:12
Estar em conformidade com a LGPD significa implementar um modelo de gestão de riscos, na LGPD.
Gestão de Riscos e a LGPD
14 de Outubro 08:00
Voltei após uma semana da pausa. Escrever artigos diários exigem paradas para oxigenar o conteúdo, e até para saber o que é viver sem este compromisso diário.
Decisão da ANPD e lições práticas de gestão de riscos segundo a ISO 31000
02 de Setembro 09:25
A recente decisão da Autoridade Nacional de Proteção de Dados (ANPD) de suspender a medida preventiva aplicada à Meta (link nos comentários) traz lições importantes e excelente oportunidade para refletirmos sobre a gestão de riscos no contexto da conformidade regulatória. O caso mostra como um plano de conformidade bem estruturado ...
Gestão de Riscos na LGPD usando a ISO 31000
29 de Agosto 09:00
No Brasil, o ambiente de negócios foi impactado pela Lei Geral de Proteção de Dados Pessoais (LGPD), que estabeleceu novos padrões para o tratamento de dados pessoais e aumentou as exigências de conformidade para as organizações. Nesse contexto, uma abordagem de "mentalidade de risco" (risk-based thinking) é prioritária, ...
Gestão de Riscos na LGPD deve estar integrada com riscos corporativos e cibernéticos
27 de Junho 12:14
Tenho falado aqui nos artigos que uma lei não é um framework, assim, diferente das publicações das famílias ISO, NIST, CIS e Cobit, a palavra "risco" na LGPD pode ter diferentes significados dependendo da forma que foi escrito.
Quantos dialetos de gestão de riscos sua organização fala?
24 de Junho 13:19
Se juntarmos pessoas de diferentes áreas em uma empresa, ou pessoas da mesma área em diferentes empresas, e pedir para cada uma delas escrever em um papel "o que significa risco", chegaremos à conclusão que há diversos entendimentos sobre esta palavra presente em diversas leis, regulamentos e boas práticas.
✒️Qual o esforço para fazer um RIPD?
31 de Maio 09:32
O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é um dos principais artefatos na conformidade com a LGPD. A ANPD define que "é recomendado elaborar o RIPD em todo contexto em que as operações de tratamento de dados pessoais possam gerar alto risco à garantia dos princípios gerais ...
