https://padlet.com/todorokiabe/erku1lipd1b103a6 Padlet criado para o Fórum do Ciclo 01 da disciplina de Segurança e Auditoria de Sistemas, por Érika M. T. Abe. en-us 2022-05-23 22:45:18 UTC 2022-05-23 23:42:56 UTC hello@padlet.com todorokiabe https://padlet.com/todorokiabe/erku1lipd1b103a6/wish/2196589023 Há 4 pilares que garantem a proteção de dados:

- Confidencialidade: proteção de uma informação para que não seja acessada por aqueles que não possuem autorização;
- Autenticidade: garantia de que uma informação permanece intacta desde o momento em que foi declarada por sua fonte, sem alterações ou cópias não autorizadas;
- Integridade: garantia de que os dados não serão perdidos ou corrompidos caso haja imprevistos por parte da empresa que os guarda, mantendo-os a salvo por meio de backups, por exemplo;
- Disponibilidade: possibilidade de acessar dados sempre que necessário.]]> 2022-05-23 23:00:52 UTC https://padlet.com/todorokiabe/erku1lipd1b103a6/wish/2196589023 todorokiabe https://padlet.com/todorokiabe/erku1lipd1b103a6/wish/2196613916 Por que surgiu?
A lei brasileira surgiu em decorrência de acontecimentos estrangeiros e também foi inspirada na lei de proteção aos dados pessoais europeia (GDPR). Esses acontecimentos foram cybercrimes, como o sequestro de dados de 57 milhões de contas da Uber em 2016, roubos de milhões de dólares de usuários brasileiros por hackers em 2017, problemas constantes de perda de senhas e outros arquivos e seu tempo desnecessariamente grande para recuperação, etc.

A quem se destina?
Empresas de todos os tamanhos que lidem com dados pessoais de seus clientes, desde que os dados sejam coletados no Brasil, o serviço ofertado seja no país e/ou o tratamento de dados seja realizado aqui. Também é destinada a órgãos públicos.

Quais são seus pilares?
Prioriza segurança, transparência, privacidade e proteção dos dados pessoais de seus clientes.

Que tipo de dados fazem parte dessa proteção?
Estão inclusos dados pessoais, dados sensíveis (origem racial/ética, religião, opinião política, informações sobre a saúde do indivíduo, dados genéticos/biométricos, etc.), dados anonimizados (relativos ao titular, mas que não podem ser identificados) e banco de dados (conjunto de dados pessoais de um conjunto de indivíduos).

Há multa para quem não se adequar às diretrizes da lei?
Sim. As multas podem alcançar o valor de R$ 50 milhões.

Quem realiza a fiscalização?
Junto com a lei foi inaugurado um órgão chamado Autoridade Nacional de Proteção de Dados (ANPD), responsável por requisitar dados e processos das empresas fiscalizadas sempre que necessário. A empresa pode ser aleatoriamente escolhida para uma inspeção ou mesmo receber denúncias anônimas que levarão a este processo.

Quais são as partes envolvidas?
1) Titular dos dados: indivíduo que fornece seus próprios dados à empresa;
2) Controlador: pessoa natural ou jurídica responsável pelas decisões que tangem o tratamento de dados (a empresa responsável). No caso de quaisquer danos, é o Controlador que responderá para arcar com as consequências e prejuízos;
3) Operador: aquele terceirizado para fazer o tratamento de dados em nome do Controlador;
4) Encarregado (DPO): é aquele que realiza a comunicação entre o Controlador, o Titular dos dados e a ANPD. Em caso de incidentes, ele não é responsabilizado.]]> 2022-05-23 23:35:34 UTC https://padlet.com/todorokiabe/erku1lipd1b103a6/wish/2196613916 todorokiabe https://padlet.com/todorokiabe/erku1lipd1b103a6/wish/2196619960 São procedimentos que visam à segurança da informação, um plano aprovado em 2012. Há quatro critérios que precisam ser seguidos, levando em conta também os pilares mencionados nos conceitos básicos:

Autenticidade;
Auditoria;
Privacidade;
Não repúdio.]]> 2022-05-23 23:42:56 UTC https://padlet.com/todorokiabe/erku1lipd1b103a6/wish/2196619960