https://padlet.com/danielnoronhash/daniel_forum_seguranca Mural para atender o fórum de Segurança da Informação referente ao curso de Analise e desenvolvimento de sistemas. en-us 2021-11-11 18:55:41 UTC 2025-10-25 13:07:31 UTC hello@padlet.com https://padlet.net/icons/png/1f4bd.png danielnoronhash https://padlet.com/danielnoronhash/daniel_forum_seguranca/wish/1887020869 A Lei Geral de Proteção de Dados foi criado em 14 de Agosto de 2018 com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, com isso foi definido normas específicas para definir limites e condições para coleta, guarda e tratamento de informações pessoais.]]> 2021-11-12 16:20:08 UTC https://padlet.com/danielnoronhash/daniel_forum_seguranca/wish/1887020869 danielnoronhash https://padlet.com/danielnoronhash/daniel_forum_seguranca/wish/1887034479 Segundo a norma, dados pessoais são informações que podem identificar alguém. Dentro do conceito, foi criada a categoria “dado sensível”, com informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação.]]> 2021-11-12 16:26:40 UTC https://padlet.com/danielnoronhash/daniel_forum_seguranca/wish/1887034479 danielnoronhash https://padlet.com/danielnoronhash/daniel_forum_seguranca/wish/1887087499 Na LGPD o tratamento de dados é caracterizado como toda operação realizada com dados pessoais, como as que se referem a coleta, classificação, utilização, acesso, transmissão, processamento, armazenamento, modificação e extração. A principal é por meio da obtenção do consentimento do titular, mas não é a única. A obtenção do consentimento envolve um conjunto de requisitos, como ocorrer por escrito ou por outro meio que mostre claramente a vontade do titular e ser ofertado em uma cláusula destacada. O consentimento deve ser relacionado a uma finalidade determinada. Ou seja, não se pode solicitar o consentimento para a posse simplesmente de uma informação, mas deve ser indicado para que ela será utilizada.]]> 2021-11-12 16:52:20 UTC https://padlet.com/danielnoronhash/daniel_forum_seguranca/wish/1887087499 danielnoronhash https://padlet.com/danielnoronhash/daniel_forum_seguranca/wish/1887122646 Ao coletar dados, as empresas devem informar a finalidade. A lei previu uma série de obrigações para elas, que têm de manter registro sobre as atividades de tratamento, de modo que possam ser conhecidas mediante requerimento pelos titulares ou analisadas em caso de indício de irregularidade pela Autoridade Nacional.]]> 2021-11-12 17:09:49 UTC https://padlet.com/danielnoronhash/daniel_forum_seguranca/wish/1887122646 danielnoronhash https://padlet.com/danielnoronhash/daniel_forum_seguranca/wish/1887144236 A Autoridade Nacional de Proteção de Dados Pessoais, a ANPD é a responsável por fiscalizar e aplicar as penalidades pelos descumprimentos da LGPD. A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. No entanto, não basta a ANPD (Lei nº 13.853/2019) e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações, como: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional. ]]> 2021-11-12 17:20:22 UTC https://padlet.com/danielnoronhash/daniel_forum_seguranca/wish/1887144236 danielnoronhash https://padlet.com/danielnoronhash/daniel_forum_seguranca/wish/1887157417 As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – limitado a R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.]]> 2021-11-12 17:26:51 UTC https://padlet.com/danielnoronhash/daniel_forum_seguranca/wish/1887157417 danielnoronhash https://padlet.com/danielnoronhash/daniel_forum_seguranca/wish/1887176813 Uma auditoria serve para examinar e realizar testes em um produto ou serviço a fim de encontrar falhas para que as mesmas possam ser corrigidas. O objetivo de uma auditoria é validar se as atividades e/ou produtos desenvolvidos por uma determinada instituição estão de acordo com o que foi planejado a sim o mesmo pode ser certificado e com isso elevam a qualidade e confiabilidade do produto. No meio de segurança da informação e proteção de dados há várias áreas e termos para serem abordados, aqui irei falar sobre a LGPD.]]> 2021-11-12 17:36:33 UTC https://padlet.com/danielnoronhash/daniel_forum_seguranca/wish/1887176813