Você já ouviu falar na ABNT NBR ISO/IEC 29100?
Antes de falarmos sobre essa norma, aqui vai uma dica importante! Toda vez que você ficar na dúvida se determinada norma ABNT ou ISO é importante para você ou sua…
Read more
Conformidade, Proteção e Privacidade de Dados
Antes de falarmos sobre essa norma, aqui vai uma dica importante! Toda vez que você ficar na dúvida se determinada norma ABNT ou ISO é importante para você ou sua…
Read more
Vazamento. No último dia 18 de fevereiro, o Brasil foi surpreendido com o que está sendo considerado o maior vazamento de dados da história deste país. Mas, a final, o…
Read more
Hoje chegamos ao 15º Dia Internacional da Proteção de Dados, um dia que tem como objetivo aumentar a conscientização e promover boas práticas de proteção e privacidade de dados em todo o mundo.
O ano passado viu grandes mudanças que impactaram o cenário de privacidade e proteção de dados no Brasil, devido à entrada em vigor da Lei Geral de Proteção de Dados, e das indicações para a Autoridade Nacional de Proteção de Dados (ANPD). A LGPD implica que, independentemente do setor, qualquer empresa, ou pessoa física, com fins econômicos, que trate dados pessoais deve priorizar a privacidade e proteção de dados.
É com grande satisfação que anunciamos que a Agência de Conformidade e Proteção de Dados (ACPD) e a Universidade do Estado do Rio de Janeiro (UERJ), uma das maiores universidades do país, firmaram termo para que a ACPD conduza a adequação da UERJ, englobando todas as suas unidades, à Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, com base nas boas práticas internacionais previstas nas normas técnicas da ISO e da ABNT, com destaque para a norma NBR ISO/IEC 27701:2019, além da capacitação dos servidores e colaboradores da UERJ no tema Privacidade e Proteção de Dados Pessoais.
A ACPD como pioneira no mercado brasileiro, deu um passo importante para certificações fundamentadas na norma ABNT NBR ISO/IEC 27701:2019. É com grande satisfação que anunciamos que a ACPD Brasil,…
Read more
Escrever uma notícia sobre um vazamento de dados em uma organização já é algo desconfortável. Escrever uma notícia, que será dividida em duas partes, consolidando dois incidentes de privacidade, na mesma organização, beira a incredulidade. Um envolveu os dados de cerca de 16 milhões de cidadãos brasileiros; o outro, de 200 milhões. Cada dia que passa a nossa Sociedade vem tendo mais e mais contato com notícias parecidas. Cabe a nós concordarmos que não devemos nos acostumar com essas violações e precisamos, em caráter de urgência, tomar ações para mitigar esses acontecimentos.
A norma NBR 27701 é aplicável a todos os tipos e tamanhos de organizações, sejam estas públicas ou privadas, com ou sem fins lucrativos. Com o fim da vacatio legis da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, em setembro deste ano, as organizações passaram a ter obrigações que deverão ser cumpridas a fim de estarem em compliance com a LGPD.
Em 04 de abril deste ano, a International Criminal Police Organization (INTERPOL) publicou alerta global, em seu website intitulado: “Cybercriminals targeting critical healthcare institutions with ransomware“, que em tradução livre significa “Cibercriminosos atacando instituições críticas de saúde com ransomware“.
Mas, a final o que é Ransomware? É um software malicioso que infecta computadores, principalmente servidores, que pode bloquear estes dispositivos e até mesmo criptografar arquivos importantes com chaves difíceis de serem quebradas. Por trás dessas práticas, estão cybercriminosos que exigem pagamentos para restabelecerem os ativos das suas vítimas.
O crescimento exponencial de coleta de dados pessoais e dados pessoais sensíveis e o aumento do tratamento destes dados acarretou uma preocupação permanente com a privacidade. Inúmeras leis, regulamentos e outros instrumentos normativos têm sido sancionadas ao redor do mundo. No Brasil, entrou em vigor em 18 de setembro deste ano, a Lei Geral de Proteção de Dados, também conhecida como LGPD. O seu descumprimento pode acarretar sanções que poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), a partir de 1º de agosto de 2021. Contudo, com ela em vigor, os titulares de dados pessoais que forem lesados ou se sentirem poderão procurar a Justiça Comum, com base nos seus direitos previstos na LGPD.