+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

Tag: malware

Conformidade, Proteção e Privacidade de Dados

Ransomware na área da saúde

Até onde podem ir as consequências de um ransomware na área da saúde?

Há cerca de um ano, 10 de setembro de 2020, ocorreu o primeiro caso de óbito devido a um ataque cibernético, com uso de ransomware, em Düsseldorf, na Alemanha. Cibercriminosos atacaram um hospital e encriptaram dados e pediram pagamento, para reverterem o processo.

LGPD na saúde

LGPD na saúde. O que você precisa saber?

Visto o exposto, é natural que o tema privacidade e proteção de dados seja setorizado, a fim de melhor atender à LGPD. Um bom exemplo são as organizações que estão inseridas no setor da saúde. Convém que as organizações que fazem parte deste setor busquem as melhores práticas para realizar o tratamento de tantos dados pessoais e dados pessoais sensíveis que são realizados diariamente em suas dependências.

Compliance

O que é certo e o que é errado quando o assunto é adequação à LGPD?

Se o título deste artigo chamou a sua atenção, provavelmente você está se envolvendo ou já está envolvido com o desafio da adequação à Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018. E, cabe aqui algumas perguntas, a meu ver, bem pertinentes, para que você possa refletir e decidir melhor sobre tudo o que envolve o tema.

Políticas de Privacidade

O que você deve saber sobre as políticas de privacidade e qual é a polêmica envolvendo o WhatsApp neste tema?

No ano passado, com a proximidade da LGPD entrar em vigor, muitas organizações iniciaram uma verdadeira corrida para elaboração, atualização e publicação das suas políticas de privacidade, principalmente em seus websites. Além de uma enxurrada de e-mails corporativos informando que suas políticas haviam mudado.

Megavazamento

Como o megavazamento de dados pessoais pode afetar você?

Vazamento. No último dia 18 de fevereiro, o Brasil foi surpreendido com o que está sendo considerado o maior vazamento de dados da história deste país. Mas, a final, o…
Read more

Parceria UERJ

Adequação da UERJ à LGPD

É com grande satisfação que anunciamos que a Agência de Conformidade e Proteção de Dados (ACPD) e a Universidade do Estado do Rio de Janeiro (UERJ), uma das maiores universidades do país, firmaram termo para que a ACPD conduza a adequação da UERJ, englobando todas as suas unidades, à Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, com base nas boas práticas internacionais previstas nas normas técnicas da ISO e da ABNT, com destaque para a norma NBR ISO/IEC 27701:2019, além da capacitação dos servidores e colaboradores da UERJ no tema Privacidade e Proteção de Dados Pessoais.

Feliz Natal

Feliz Natal!

É hora de nos despedirmos de 2020, um ano que deu início a uma jornada repleta de desafios, e objetivos ações disruptivas. No entanto, não temos nos intimidado pela adversidade,…
Read more

Hospital Israelita Albert Eisntein

O que você pode aprender com os últimos vazamentos de dados pessoais que envolveram o Ministério da Saúde, tomando como base a LGPD e as boas práticas internacionais?

Escrever uma notícia sobre um vazamento de dados em uma organização já é algo desconfortável. Escrever uma notícia, que será dividida em duas partes, consolidando dois incidentes de privacidade, na mesma organização, beira a incredulidade. Um envolveu os dados de cerca de 16 milhões de cidadãos brasileiros; o outro, de 200 milhões. Cada dia que passa a nossa Sociedade vem tendo mais e mais contato com notícias parecidas. Cabe a nós concordarmos que não devemos nos acostumar com essas violações e precisamos, em caráter de urgência, tomar ações para mitigar esses acontecimentos.

NBR 27701:2019

Erros que talvez a sua organização esteja cometendo com relação à LGPD

A norma NBR 27701 é aplicável a todos os tipos e tamanhos de organizações, sejam estas públicas ou privadas, com ou sem fins lucrativos. Com o fim da vacatio legis da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, em setembro deste ano, as organizações passaram a ter obrigações que deverão ser cumpridas a fim de estarem em compliance com a LGPD.

Ransomware

O que o ciberataque ao STJ tem a ver com você?

O Superior Tribunal de Justiça (STJ) ficou sem acesso aos seus sistemas após um ciberataque de grandes proporções, sem precedentes, no dia 03 deste mês. O incidente ocasionou parada total dos sistemas internos, cancelamento de sessões virtuais, julgamentos e processos em andamento, além da perda de notas de alunos de cursos deste tribunal. Este foi mais um caso em que um ransomware foi utilizado para que cibercriminosos pudessem obter vantagens financeiras sobre organizações, sejam elas públicas ou privadas. O caso está sendo investigado pela Polícia Federal. Segundo o ministro Humberto Martins, o tribunal envia diariamente informações para a Polícia Federal.