(Art 50) Boas Práticas e Governança

52 Matérias
O que fazer após a implementação?
O que fazer após a implementação?
24 de Junho de 2022 07:07

Muito foi falado sobre preparação / adequação / implementação / conformidade / gap analysis e outras formas para deixar a organização em conformidade com a LGPD. 

LGPD é apenas o começo
LGPD é apenas o começo
15 de Junho de 2022 07:25

Convivi com regulamentações de alto impacto como o bug do milênio, a Sarbanes Oxley (SOx) e a Basiléia, em termos de abrangência nem somadas chegam perto da LGPD e a legislação internacional de proteção de dados internacional.

Após a implementação: Governança
Após a implementação: Governança
10 de Junho de 2022 07:29

Hoje faremos um encontro com os clientes e apresentarei o tema governança em privacidade que é o meu assunto favorito na LGPD, o segundo é legítimo interesse :) Após a palestra divulgo nos comentários o link da apresentação.


LGPD: Reduza a Superfície de Ataque
LGPD: Reduza a Superfície de Ataque
30 de Maio de 2022 07:54

Em defesa cibernética chamamos de superfície de ataque ao conjunto de ativos que podem ser explorados por ataques bem sucedidos, com isso, uma forma de defesa é selecionar os ativos ao mínimo necessário e configurá-los de forma protegida, chamamos isso de 'reduzir a superfície de ataque'.

Leitura indicada: LGPD, Muito a fazer
Leitura indicada: LGPD, Muito a fazer
24 de Maio de 2022 08:01

Hoje o artigo é curto e rápido para trazer um ponto de reflexão.

Os dois lados dos Forms
Os dois lados dos Forms
20 de Maio de 2022 08:07

Quanto mais distribuída for a coleta, o uso e o armazenamento dos dados pessoais, mais difícil será o seu controle. 

Contexto é um grande aliado
Contexto é um grande aliado
18 de Maio de 2022 08:10

Há algo em comum entre os principais frameworks e boas práticas adotadas para a conformidade com a LGPD como ISO 9000, ISO 27001/2/5, ISO 27701, ISO 31000, ITIL, COBIT, COSO, CIS, NIST e outras: todas iniciam pela definição do escopo.


Live: Governança e Escritório do/a DPO
Live: Governança e Escritório do/a DPO
13 de Maio de 2022 08:15

Sextou com a gravação de live que participei com meus grandes amigos de longa data.


Modelo das Três Linhas do IIA e a LGPD
Modelo das Três Linhas do IIA e a LGPD
11 de Maio de 2022 08:34

(atualização após alerta, o IIA não trata mais 'três linhas de defesa', mas 'modelo das três linhas')


LGPD é CX (customer experience)
LGPD é CX (customer experience)
09 de Maio de 2022 08:23

A maior parte dos discursos comerciais para convencimento à conformidade à LGPD são abordagens negativas feitas a partir das sanções e multas, mas as organizações que tratarem a proteção de dados pelo viés positivo têm a oportunidade de chegar a melhores resultados.


Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato