As cinco fases do Sistema de Gestão de Proteção de Dados incluem (1) Preparação, (2) Organização, (3) Desenvolvimento e Implementação, (4) Governança e (5) Avaliação e Melhoria. A Fase 2 de Organização estabelece estruturas organizacionais responsáveis pela privacidade de dados, designa um Encarregado de Dados e envolve todas as partes interessadas na proteção de dados.
2. Nossos Mantras
✓ Não se gerencia o que não se mede, não se mede o que
não se define, não se define o que não se entende, não há
sucesso no que não se gerencia....
Willian E. Deming
3. LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados - SGPD
❑ Objetivo: estruturar um processo responsável pelo gerenciamento e por mitigar os riscos de
proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no
ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
❑ Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada
em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
Fonte: Kyriazoglou, J., Data Protection
and Privacy Management System. Data
Protection and Privacy Guide – vol.1
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento
e Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
5 Fases
36 Etapas
Ações
44 Resultados
Fase-2
Organização
4. ❑ Etapas devidamente executadas !!!
❖ Etapa #1: Realizar a Análise de Privacidade
❖ Etapa #2: Coletar Leis de Privacidade
❖ Etapa #3: Analisar o impacto da Privacidade no negócio
❖ Etapa #4: Realizar Auditorias e Avaliações dos dados iniciais
❖ Etapa #5: Estabelecer a estrutura organizacional de Governança de Dados
❖ Etapa #6: Estabelecer Fluxo de Dados e Inventário de Dados Pessoais
❖ Etapa #7: Estabelecer programa de Proteção de Dados e Privacidade
❖ Etapa #8: Esboçar Planos de Implementação de ações de Proteção de
Dados e Privacidade
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Fases
Etapas
Ações
Resultados
29/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 4 / 26
LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-1: Preparação
5. ❑ ambiente corporativo “preparado” para a Proteção e Privacidade dos
Dados Pessoais, considerando-se:
❖ processos corporativos mapeados e consolidados
❖ requisitos técnicos e operacionais da proteção de dados e a
privacidade que afetam sua empresa;
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento
e Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Fases
Etapas
Ações
Resultados
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-1: Preparação
G
O
V
E
R
N
A
N
Ç
A
29/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 5 / 26
6. CVM
ANVISA
LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-1: Preparação
BACEN
Lei de
Liberdade
Econômica
Lei Geral de
Proteção de
Dados
Lei da
Desburocrati-
zação
Lei do
Cadastro
Positivo
Legislações e
Regulamenta-
ções
Código de
Defesa do
Consumidor
Lei de Acesso
à Informação
Lei de Crimes
Cibernéticos
Lei do Marco
Civil da
Internet
Lei Européia
de Proteção
de Dados e
Privacidade
PCI, HIPPA,
Governança,
etc.
❑ leis, padrões e normas regulatórias relevantes relacionadas à proteção de dados e privacidade as
quais o negócio corporativo está sujeito estão mapeadas e consolidadas
J
U
R
Í
D
I
C
O
G
O
V
E
R
N
A
N
Ç
A
Contratos
com
Fornecedores
Contratos
com Parceiros
Contratos
com Cliente
Relação com
Colaborado-
res
29/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 6 / 26
7. Método de Coleta de
Dados Pessoais
Origem da Coleta de
Dados Pessoais
Periodicidade da Coleta
de Dados Pessoais
Formato dos Dados
Pessoais Coletados
Tipos dos Dados
Pessoais Coletados
Volume dos Dados
Pessoais Coletados
Acessos aos Dados
Pessoais Coletados
Finalidade da Coleta
dos Dados Pessoais
Onde e como os Dados
Pessoais estão
armazenados
Período de Retenção
dos Dados Pessoais
estão armazenados
Política de Atualização
dos Dados Pessoais
Responsável pelo
Tratamento dos Dados
Pessoais
Medidas de Controle de
Acesso
Medidas de Incidentes
de Seguraça da
Informação
Medidas de Vazamento
de Dados Pessoais
Ferramentas e Soluções
usam IP ADDRESS
Demais...... Demais......
Processos envolvidos
na Coleta de Dados
Pessoais
Sistemas envolvidos
na Coleta dos Dados
Pessoais
LGPD - Lei Geral de Proteção de Dados
❑ Fluxo de Dados e Inventário de Dados Pessoais estabelecido e consolidado
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-1: Preparação
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
8. LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-1: Preparação
Fonte: Microsoft
Em um mundo sem fronteiras, os Dados são
armazenamentos e viajam para qualquer lugar
❑ Fluxo de Dados e Inventário de Dados Pessoais estabelecido e consolidado
29/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 8 / 26
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
9. ❑ Fluxo de Dados e Inventário de Dados Pessoais estabelecido e consolidado
Ciclo de Vida dos Dados
Gerar /
Coletar
Usar Compartilhar Arquivar Excluir
Rastreabilidade
Crescimento Transformar
Mover
Hierarquizar
Anonimizar
Pseudonimizar
Controle de
Acesso
Comportamento
Direitos de
Acesso
Fuga de Dados
Risco de Acesso
Backup
Criptografia
Reter
Recuperar
Preservar
Auditar
Expirar
Deletar
Destruir
Armazenar
Identificar
Classificar
Armazenar
Preservar
Proteger
Visibilidade
Dark Data
Geração ou Coleta de
dados
Estrutura de Permissões de
Acessos
Regras de Retenção /
Exclusão
LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-1: Preparação
G
O
V
E
R
N
A
N
Ç
A
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
10. DLP – Data
Loss
Prevention
Proteção
Endpoint
LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-1: Preparação
Deteção
Anomalia
Ferramentas
de Compliance
Cloud Access
Security
Brooker
Detecção
Ameaças
Gerenciamento
de Direitos de
Acesso à
Informação
Segurança da
Infraestrutura
Gerenciamento
BYOD
IoT Security
Segurança
Cloud Híbrida
Gerenciamento
de Ameaças
Segurança de
Dados e
Aplicação
Gerenciamento
Dispositivos
Móveis - MDM
Gerenciamento
Aplicações
Móveis - MAM
Prevenção a
Fraude
Segurança do
Datacenter
Segurança do
Datacenter
..........
❑ Estabelecer programa de Proteção de Dados e Privacidade
G
O
V
E
R
N
A
N
Ç
A
S
E
G
U
R
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
O
R
11. ❑ Resultados Materializados
(1) Relatório de Análises de Proteção de Dados e Privacidade – Etapa #1
(2) Manual de Leis de Privacidade – Etapa #2 e #3
(3) Relatório de Auditoria de Dados Pessoais – Etapa #4
(4) Sistema de Fluxo de Dados – Etapa #6
(5) Inventário de Dados Pessoais – Etapa #6
(6) Política de Proteção de Dados – Etapa #6
(7) Plano de Treinamento em Privacidade – Etapa #7
(8) Programa de Proteção de Dados & Privacidade – Etapa #7 Fases
Etapas
Ações
Resultados
(9) Orçamento da estruturação da Gestão de Proteção de Dados – Etapas #1 a #8
(10) Planos de Implementação de Ações de Proteção de Dados e Privacidade –
Etapas #1 a #8
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
LGPD - Lei Geral de Proteção de Dados
Sistema de Gestão de Proteção de Dados – SGPD
IMPORTÂNCIA - Fase-1: Preparação
29/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 11 / 26
12. Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Objetivo Principal
❖ Estabelecer as estruturas e mecanismos organizacionais responsáveis
por atender às necessidades de privacidade de dados pessoais da
empresa, considerando.se:
❖ Desenhar e implementar o programa de proteção de dados e
privacidade.
❖ Designar um Encarregado de Dados – pessoa física.
❖ Envolver e comprometer todas as partes envolvidas com
proteção de dados e privacidade.
❖ Estabelecer as estruturas organizacionais adequadas para uma
efetiva proteção de dados e implementação de privacidade.
LGPD - Lei Geral de Proteção de Dados
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
Fases
7 Etapas
Ações
9 Resultados
29/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 12 / 26
13. Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Etapas
❖ Etapa #1: Definir e implementar o “como manter” o programa, as políticas e
controles de governança de privacidade de dados.
❖ Etapa #2: Atribuir e manter a matriz de atribuições e responsabilidades pela
Proteção de Dados e Privacidade - Matriz RACI.
❖ Etapa #3: Definir e implementar o “como manter” o envolvimento dos níveis
táticos e estratégicos da organização - Gerência Senior – na Proteção de Dados
e Privacidade.
❖ Etapa #4: Estabelecer e manter a continuidade do compromisso de todos os
níveis hierárquicos da organização com a Proteção de Dados e Privacidade.
❖ Etapa #5: Estabelecer e manter um plano de comunicação corporativa contínuo
para direcionamentos, questões e problemas de Proteção de Dados e
Privacidade.
❖ Etapa #6: Estabelecer e manter processos e procedimentos que garantam o
envolvimento das partes interessadas em questões de Proteção de Dados e
Privacidade.
❖ Etapa #7: Implementar e operar sistemas informatizados para a sustentação da
Proteção de Dados e Privacidade corporativa.
LGPD - Lei Geral de Proteção de Dados
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
R
P
O
R
A
T
I
V
O
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fases
7 Etapas
Ações
9 Resultados
14. Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Etapa #1: Definir e implementar o “como manter” o programa, as
políticas e controles de governança de privacidade de dados.
❖ Dar sustentação a estratégia e ao programa de Proteção de Dados e Privacidade
definidos na Fase-1 de Preparação.
❖ Definir e implementar um conjunto de processos e procedimentos que garantam a
Política de Privacidade (adequação às sustentações e mudanças contínuas nos
requisitos legais, regulamentadores e contratuais) através de direcionamentos e
controles corporativos de Governança de Dados com orientações específicas para a
cultura organizacional quanto a coleta, uso, processamento e proteção, com o
objetivo de se mitigar os riscos de violação de dados pessoais.
❖ O programa de Proteção e Privacidade de Dados (PD&P) deve ser apoiado na
declaração da missão da empresa considerando-se o valor que a organização
atribui e os principais objetivos relacionados à proteção e privacidade de dados,
assim como as estratégias e controles de governança para se alcançar os objetivos
de privacidade.
LGPD - Lei Geral de Proteção de Dados
29/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 14 / 26
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
R
P
O
R
A
T
I
V
O
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fases
7 Etapas
Ações
9 Resultados
15. Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Etapa #1: Definir e implementar o “como manter” o programa, as
políticas e controles de governança de privacidade de dados.
❖ Consolidar
✓ Estratégia de Proteção de Dados e Privacidade atualizada.
✓ Programa de Proteção de Dados e Privacidade atualizado.
✓ Governança de Dados Pessoais com todos os controles.
LGPD - Lei Geral de Proteção de Dados
29/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 15 / 26
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
R
P
O
R
A
T
I
V
O
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fases
7 Etapas
Ações
9 Resultados
16. Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Etapa #2: Atribuir e manter a matriz de atribuições e responsabilidades pela
Proteção de Dados e Privacidade - Matriz RACI.
❖ Definir as atribuições e responsabilidades pelos aspectos operacionais do
programa de Proteção de Dados e Privacidade a um indivíduo, considerando-se
colaboradores dos departamentos jurídico, de conformidade, de TI, de
segurança ou de outros departamentos de gerenciamento.
❖ Consolidar
✓ Atribuições e responsabilidades do Encarregado da Proteção de Dados e
Privacidade.
✓ Anúncio da nomeação do Encarregado da Proteção de Dados e Privacidade.
LGPD - Lei Geral de Proteção de Dados
29/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 16 / 26
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
R
P
O
R
A
T
I
V
O
S
I
S
T
E
M
A
S
S
E
G
U
R
A
N
Ç
A
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
Fases
7 Etapas
Ações
9 Resultados
17. Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Etapa #3: Definir e implementar o “como manter” o envolvimento dos níveis
táticos e estratégicos (Gerência Sênior) na Proteção de Dados e Privacidade.
❖ Modus operandus do envolvimento do nível tático e estratégico das Empresas e
organizações para se obter melhores resultados de proteção e privacidade de
dados, considerando-se:
✓ Contínua comunicação da relevância da Proteção de Dados e Privacidade à
equipe de gerência diretamente subordinada.
✓ Participação ativa e declara em todas as iniciativas de Proteção de Dados e
Privacidade, e;
✓ Garantir aspectos financeiros adequados para apoiar a função de Proteção de
Dados e Privacidade.
LGPD - Lei Geral de Proteção de Dados
29/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 17 / 26
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
I
V
O
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
D
P
O
-
C
O
R
P
O
R
A
T
I
V
O
Fases
7 Etapas
Ações
9 Resultados
18. Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Etapa #4: Estabelecer e manter a continuidade do compromisso de todos os
níveis hierárquicos da organização com a Proteção de Dados e Privacidade.
LGPD - Lei Geral de Proteção de Dados
❖ Estruturação de uma rede corporativa de Proteção de Dados e Privacidade,
desempenhando funções específicas e obtendo o comprometimento das equipes;
❖ Os membros desta Rede podem trabalhar em diferentes grupos funcionais ou
departamentos para facilitar o entendimento dos riscos de Proteção de Dados e
Privacidade aplicáveis a esse grupo ou departamento funcional de negócios (similar
a um membro da CIPA);
❖ Os indivíduos responsáveis pela Proteção de Dados e Privacidade têm funções e
responsabilidades claras, definidas nas descrições de cargo e outros documentos
relacionados a trabalho, como Contrato de Trabalho, Código de Conduta, etc.
❖ As funções a serem desempenhadas: Encarregado da Proteção de Dados (DPO),
Gerentes de Privacidade; Analistas de Privacidade; Comitê de Proteção de Dados e
Privacidade, Equipe de Resposta a Incidentes de Violação de Dados, etc.
29/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 18 / 26
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
I
V
O
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
D
P
O
-
C
O
R
P
O
R
A
T
I
V
O
Fases
7 Etapas
Ações
9 Resultados
19. Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
LGPD - Lei Geral de Proteção de Dados
❖ Consolidar: formalização e aceite formal na concordância e adesão à Política de
Proteção de Dados e Política de privacidade de cada membro da equipe quanto
às suas ações com relação ao tratamento de dados pessoais:
✓ Código de Conduta
✓ Manual do Funcionário
✓ Cópia individual da Política de Proteção de Dados e Privacidade
29/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 19 / 26
❑ Etapa #4: Estabelecer e manter a continuidade do compromisso de todos os
níveis hierárquicos da organização com a Proteção de Dados e Privacidade.
G
O
V
E
R
N
A
N
Ç
A
D
P
O
-
C
O
N
S
U
L
T
I
V
O
P
R
O
C
E
S
S
O
S
N
E
G
Ó
C
I
O
.
.
.
.
.
.
D
P
O
-
C
O
R
P
O
R
A
T
I
V
O
Fases
7 Etapas
Ações
9 Resultados
20. Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Etapa #5: Estabelecer e manter um plano de comunicação corporativa regular para
direcionamentos, questões e problemas de Proteção de Dados e Privacidade.
LGPD - Lei Geral de Proteção de Dados
❖ Colaboradores responsáveis pela manutenção no dia-a-dia da Proteção de Dados e
Privacidade devem se comunicar regularmente entre si para:
✓ Aprendizagem e disseminação contínua sobre o uso de dados pessoais em todas as
funções e no pensamento do dia-a-dia da empresa;
✓ Auxiliar proativamente na construção de Proteção de Dados e Privacidade em todos
os sistemas, serviços, produtos e projetos em andamento;
✓ Tratar as diferentes perspectivas sobre Proteção de Dados e Privacidade de dados;
✓ Permitir, facilitar e apoiar os colaboradores a atingir seus objetivos e metas enquanto
Proteção de Dados e Privacidade.
❖ Consolidar: Plano atualizado de conscientização, comunicação e treinamento
relacionado ao Programa de Proteção de Dados e Privacidade.
29/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 20 / 26
Fases
7 Etapas
Ações
9 Resultados
21. Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Etapa #6: Manter o engajamento das partes interessadas em Proteção de Dados e
Privacidade
LGPD - Lei Geral de Proteção de Dados
❖ Etapa responsável por abordar proativa e continuamente os aspectos corporativos
relacionados à Privacidade e Proteção de Dados, bem como responder efetivamente aos
problemas de relevantes e os respectivos impactos às partes interessadas em toda a
empresa, inerentes à Função de Proteção de Dados e Privacidade através de:
✓ comunicações informais ou ad hoc com indivíduos cujas responsabilidades podem não
incluir proteção de dados e privacidade;
✓ participação ativa em comitês corporativos ou unidades de negócios cujas atividades
podem impactar a proteção de dados e na privacidade (por exemplo, segurança da
informação, marketing, etc.);
✓ comunicação periódica e contínua sobre questões de proteção de dados e privacidade
com parceiros externos (provedores de nuvem, provedores de serviços de informação,
fornecedores de manutenção de aplicativos etc.) diretamente envolvidos no
processamento de dados pessoais.
❖ Consolidar: Plano atualizado de conscientização, comunicação e treinamento
relacionado ao Programa de Proteção de Dados e Privacidade.
Fases
7 Etapas
Ações
9 Resultados
22. Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Etapa #7: Implementar e operar o sistema informatizado de PD&P
LGPD - Lei Geral de Proteção de Dados
❖ As soluções de proteção de dados devem adotar uma abordagem abrangente, de ponta a
ponta, que começa identificando dados de risco e desenvolvendo uma estratégia contínua de
proteção de dados que responda a todas as ameaças em potencial - antes que as ameaças
sejam identificadas:
✓ verificação dos arquivos originais e de backup através de algoritmos de hash;
✓ criptografar dados em trânsito e em repouso;
✓ fornecer uma interface centralizada de conformidade de gerenciamento de dados;
✓ relatórios de sucessos e falhas de backup;
✓ gerenciar todos os aspectos do processo de regras corporativas vinculativas (BCR);
✓ medição e relatórios sobre o cumprimento das leis nacionais, etc;
❖ Consolidar: Sistema informatizado de Proteção de Dados e Privacidade.
29/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 22 / 26
Fases
7 Etapas
Ações
9 Resultados
23. LGPD - Lei Geral de Proteção de Dados
Política de Segurança da Informação
Classificação da Informação
Governança, Risco e Conformidade (GRC)
Gestão de Identidade e Acesso (IAM)
Plano de Disaster Recovery
Plano de Continuidade de Negócio
Governança
Gerenciamento
Ciclo de Vida dos
Dados
Atribuições DPO
Testes de Penetração
Gestão de Vulnerabilidades
Threat Hunting
Resposta de Incidentes de Segurança
Resposta às Violações de Dados
Identificação
Inventário e
Classificação de
Dados
Prevenção de
Violação de Dados
Next Generation Firewall (NGFW)
Data Loss Prevention (DLP) & Data Privacy
Enterprise Information Archiving
Web Application Firewall (WAF)
User Behavior Analytics
Phishing Simulation & Training Broker (CASB)
Encryption
Advanced Threat Detection
Instrusion Prevention System (IPS)
Backup
Cloud Workload Security (CWS)
Database Activy Monitoring (DAM)
Database Audit and Protection (DA)
Database Access Management (PAM)
Segurança
Gerenciamento dos
Dados em Uso
Gerenciamento dos
Dados em Repouso
Dados em
Movimento
Segurança
da
Informação
Privacidade
de Dados
Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Etapa #7: Implementar e operar o sistema informatizado de PD&P
29/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 23 / 26
24. Sistema de Gestão de Proteção de Dados – SGPD
Fase-2: Organização
❑ Resultados previstos
1. Estratégia de Proteção de Dados e Privacidade atualizada – Etapa #1.
2. Programa de Proteção de Dados e Privacidade atualizado – Etapa #1.
3. Controles de Governança de Dados atualizados - Etapa#1
4. Nomeação do Encarregado da Proteção de Dados Pessoais – pessoa física - Etapa #2.
5. Plano de Comunicação para todas questões de PD&P - Etapas #3, #4, #5 e #6.
6. Rede corporativa de PD&P - Etapa #4.
7. Função de Proteção de Dados e Privacidade incluída nas descrições de cargos - Etapa
#4.
8. Plano atualizado de conscientização, comunicação e treinamento em privacidade -
Etapa #5.
9. Sistema informatizado de Proteção de Dados e Privacidade - Etapa #7.
Fase-1
Preparação
Fase-2
Organização
Fase-3
Desenvolvimento e
Implementação
Fase-4
Governança
Fase-5
Avaliação e
Melhoria
LGPD - Lei Geral de Proteção de Dados
29/12/2019 Monitoração Integradas - Monitoração Luz Apagada Slide: 24 / 26
Fases
7 Etapas
Ações
9 Resultados
Uma organização preparada para ser eficiente no tratamento e gerenciamento
dos riscos envolvidos na Proteção de Dados e Privacidade