Visto o exposto, é natural que o tema privacidade e proteção de dados seja setorizado, a fim de melhor atender à LGPD. Um bom exemplo são as organizações que estão inseridas no setor da saúde. Convém que as organizações que fazem parte deste setor busquem as melhores práticas para realizar o tratamento de tantos dados pessoais e dados pessoais sensíveis que são realizados diariamente em suas dependências.
Se o título deste artigo chamou a sua atenção, provavelmente você está se envolvendo ou já está envolvido com o desafio da adequação à Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018. E, cabe aqui algumas perguntas, a meu ver, bem pertinentes, para que você possa refletir e decidir melhor sobre tudo o que envolve o tema.
No ano passado, com a proximidade da LGPD entrar em vigor, muitas organizações iniciaram uma verdadeira corrida para elaboração, atualização e publicação das suas políticas de privacidade, principalmente em seus websites. Além de uma enxurrada de e-mails corporativos informando que suas políticas haviam mudado.
Vazamento. No último dia 18 de fevereiro, o Brasil foi surpreendido com o que está sendo considerado o maior vazamento de dados da história deste país. Mas, a final, o…
Read more
É com grande satisfação que anunciamos que a Agência de Conformidade e Proteção de Dados (ACPD) e a Universidade do Estado do Rio de Janeiro (UERJ), uma das maiores universidades do país, firmaram termo para que a ACPD conduza a adequação da UERJ, englobando todas as suas unidades, à Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, com base nas boas práticas internacionais previstas nas normas técnicas da ISO e da ABNT, com destaque para a norma NBR ISO/IEC 27701:2019, além da capacitação dos servidores e colaboradores da UERJ no tema Privacidade e Proteção de Dados Pessoais.
É hora de nos despedirmos de 2020, um ano que deu início a uma jornada repleta de desafios, e objetivos ações disruptivas. No entanto, não temos nos intimidado pela adversidade,…
Read more
Escrever uma notícia sobre um vazamento de dados em uma organização já é algo desconfortável. Escrever uma notícia, que será dividida em duas partes, consolidando dois incidentes de privacidade, na mesma organização, beira a incredulidade. Um envolveu os dados de cerca de 16 milhões de cidadãos brasileiros; o outro, de 200 milhões. Cada dia que passa a nossa Sociedade vem tendo mais e mais contato com notícias parecidas. Cabe a nós concordarmos que não devemos nos acostumar com essas violações e precisamos, em caráter de urgência, tomar ações para mitigar esses acontecimentos.
A norma NBR 27701 é aplicável a todos os tipos e tamanhos de organizações, sejam estas públicas ou privadas, com ou sem fins lucrativos. Com o fim da vacatio legis da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, em setembro deste ano, as organizações passaram a ter obrigações que deverão ser cumpridas a fim de estarem em compliance com a LGPD.
O Superior Tribunal de Justiça (STJ) ficou sem acesso aos seus sistemas após um ciberataque de grandes proporções, sem precedentes, no dia 03 deste mês. O incidente ocasionou parada total dos sistemas internos, cancelamento de sessões virtuais, julgamentos e processos em andamento, além da perda de notas de alunos de cursos deste tribunal. Este foi mais um caso em que um ransomware foi utilizado para que cibercriminosos pudessem obter vantagens financeiras sobre organizações, sejam elas públicas ou privadas. O caso está sendo investigado pela Polícia Federal. Segundo o ministro Humberto Martins, o tribunal envia diariamente informações para a Polícia Federal.
Em 04 de abril deste ano, a International Criminal Police Organization (INTERPOL) publicou alerta global, em seu website intitulado: “Cybercriminals targeting critical healthcare institutions with ransomware“, que em tradução livre significa “Cibercriminosos atacando instituições críticas de saúde com ransomware“.
