Risco é o mesmo que problema?

Problema

Evento verdadeiro que já aconteceu e está afetando negativamente.

Risco materializado.

Gerenciado de forma reativa.

Risco

Evento potencial que pode acontecer e afetar positiva ou negativamente.

Possibilidade de impacto.

Gerenciado de forma proativa.

Logo, risco não é problema.

Segurança de Dados

A Segurança de dados diz respeito aos meios de proteção que uma organização está adotando para impedir que terceiros não autorizados acessem os seus dados.

Ela se concentra na proteção de dados contra ataques maliciosos e impede a exploração de dados (violação de dados ou ciberataque).

Inclui controles de acesso, criptografia, segurança de rede, etc. 

Privacidade de Dados

A privacidade de dados se concentra nos direitos dos indivíduos, na finalidadede coleta e processamento de dados, nas preferências de privacidade e na maneira como as organizações controlam os dados pessoais dos titulares de dados.

Ela se concentra em como coletar, processar, compartilhar, arquivar e excluir os dados de acordo com a lei.

Privacidade de dados é diferente de segurança de dados.

(Fonte: "Fundamentos da Lei Geral de Proteção de Dados" Certiprof - pág. 11)

Você trata dados pessoais ou dados pessoais sensíveis?

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Dados Pessoais:  informação relacionada a pessoa natural identificada ou identificável;

Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Riscos no tratamento de dados pessoais
Tipos Causa
Legal Violações a Lei Geral de Proteção de Dados
Operacional Cultura da Segurança da Informação
Reputação Fatia de mercado
Financeiro Rentabilidade
Mercado Crise/Oportunidade
Estratégico Continuidade do negócio

Quer fazer um check-list oficial sobre Segurança da Informação?

    Quais os principais agentes de tratamento?

    Controlador

    É quem decide como usar os dados das pessoas. Se serão utilizados para fazer promoção, envio de avisos de descontos, convites para participar de eventos, pesquisa de satisfação ou outras campanhas, bem como definir o tempo de uso destas informações.

    Operador

    É quem trabalha com as informações das pessoas e só pode utilizar, estas informações, UNICAMENTE onde e como o CONTROLADOR definir.

    Encarregado de proteção de dados

    É a empresa terceira ou colaborador próprio que recebe as consultas, reclamações e denúncias dos clientes sobre uso indevido de dados pessoais, ou seja, em desacordo com a Lei Geral de Proteção de Dados - LGPD. Atende a Autoridade Nacional de Proteção de Dados além de orientar e treinar os colaboradores observando as boas práticas de segurança da informação e a LGPD.

    Convite

    Webminar de avaliação LGPD

    Quer participar de uma reunião de trabalho onde sua empresa fará uma avaliação oficial do risco de exposição da LGPD e obterá um relatório de orientação?

    Inscreva-se no Webminar de avaliação LGPD a ser realizado no dia 27/04/2022 das 09:00 às 10.30 hs.

    A pauta da nossa reunião será: 

    1. Acesso ao formulário oficial de avaliação de risco LGPD
    2. Acompanhamento, on-line, para explicação de cada pergunta do formulário.
    3. Geração e entrega de um relatório, INDIVIDUALIZADO, com uma avaliação do grau de exposição da sua empresa.