Apresentação de Rodrigo Silva, da Turing Security, no evento "LGPD na prática e soluções para Cyber Risks", promovido pela APTS e ENS, dia 21 de novembro de 2019, em São Paulo.
2. Empresa especializada em segurança da
informação, privacidade e proteção de dados
para o setor privado (business to business).
Turing Security
Rodrigo Silva, Diretor-presidente
3. We can only see a short distance
ahead, but we can see plenty there
that needs to be done.
Alan Turing
4. Lei Geral de Proteção de Dados (LGPD)
Riscos e Impactos no Setor de Seguros
Gestão de Riscos
Objetivo
Discutir os riscos relacionados na área de segurança da
informação, privacidade e proteção de dados no setor de seguros
5. Corretora
de Seguro
Seguradora Segurado Terceiros
Quem são os atores na relação de confiança durante a coleta, o
processamento e a guarda dos ativos digitais no setor de seguros?
6. A Corretora de Seguro, a Seguradora, o Segurado e o Terceiro
compreendem os Riscos relacionados à Segurança
Cibernética e Privacidade e Proteção dos Dados para os
seus clientes e os processos de negócio da organização?
8. A Gestão de Riscos em relação à Privacidade e Proteção
de Dados deve ser realizada com instrumentos próprios
da gestão de riscos ou a área da Segurança Cibernética é
suficiente para atender a demanda técnica?
9. • ABNT NBR ISO 31000:2009
Gestão de Riscos
• ABNT NBR ISO 27001/02/05 e etc.
Segurança Cibernética
• Lei 13.709/2018
• Práticas internacionais
Privacidade e Proteção de Dados
10. • ABNT NBR ISO 31000:2009
Gestão de Riscos
• ABNT NBR ISO 27001/02/05 e etc.
• Privacidade e Proteção de Dados
• Gestão de Risco da Segurança Digital
Segurança Cibernética
• Lei 13.709/2018
• Cap. VI, art. 44, inciso II
• Cap. VII, art. 46 a 50
Privacidade e Proteção de Dados
13. Segurança
Cibernética
Privacidade
de Dados
Relação dos Riscos entre
Segurança Cibernética e Privacidade de Dados
Perda associada à confidencialidade,
integridade e/ou disponibilidade
Risco associado às consequências do
processamento de dados
Violação
16. o É necessário que modelos de negócio e regras sejam
muito bem definidos.
o Não entender a “tecnologia” traz um forte risco à
privacidade e proteção de dados.
o Medidas de segurança cibernética (controle de
acesso, criptografia, registro de log e etc.) não são
contra a privacidade, mas essenciais para mantê-la.
Reflexão Final