Análise: Contratações do governo não seguem princípios de prevenção e segurança de dados

Após quase dois anos e meio da sanção da Lei Geral de Proteção de Dados (LGPD), o governo brasileiro tem demonstrado dificuldades em fazer valer o princípio da prevenção, que exige adotar medidas para prevenir a ocorrência de danos no tratamento de dados pessoais.

O caso do vazamento de senhas que permitiu a visualização de informações sensíveis de pacientes de covid-19, denunciado semana passada pelo Estadão, não pode ser visto isoladamente, considerando as denúncias de entidades civis sobre outras vulnerabilidades que permitem a exposição de dados de saúde. Incidentes de segurança em razão de más práticas de acesso ao sistema ElasticSearch não são novidade.

A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos

Este estudo tem como objetivo descrever e compreender a realidade de organizações brasileiras quanto à adequação à Lei Geral de Proteção de Dados Pessoais (LGPD). Tal abordagem se justifica mediante regulamentações estabelecidas pelo Estado brasileiro para a manipulação, tratamento e armazenamento de dados pessoais por organizações. Nesse sentido, discute-se a capacidade das organizações de atender aos marcos regulatórios estabelecidos pela LGPD (Lei no 13.709/2018). Para alcançar o intento proposto, o estudo está fundamentado na NBR ISO/IEC 27001, NBR ISO/IEC 27002 e na Lei no 13.709/2018. Quanto ao objetivo, a pesquisa é descritiva com abordagem qualitativa e realizada por meio de estudo de casos múltiplos. Os dados foram coletados via entrevistas semiestruturadas com sete profissionais responsáveis pela coleta, manipulação ou armazenamento de dados de empresas de diferentes portes. O estudo foi realizado dois meses (out/2018) após sanção da LGPD pela Presidência da República do Brasil, caracterizando-se como do tipo corte transversal. O estudo demonstrou que as empresas não estão preparadas para atender aos marcos regulatórios estabelecidos pela LGPD, urgindo por consideráveis mudanças técnicas e de gestão nas áreas de tecnologia da informação e segurança da informação.

Qual é o custo de uma violação de dados?

Violações de dados e incidentes de segurança estão se tornando cada vez mais caros. A British Airways e a Marriott tiveram que adicionar US$ 100 milhões cada no custo final de seus incidentes, depois de terem cometido uma falta na Lei Geral de Proteção de Dados europeia.

Criptografia: “não há como ter uma porta para os bonzinhos e outra para os maus”

Para a gerente do CERT.br, Cristine Hoepers, é surreal discutir criptografia fraca ou forte, ou de tentar definir se um aplicativo deve ter menos ou mais criptografia. “Quebrar a criptografia é assumir que todos serão puros na humanidade daqui para frente e que ninguém fará mais nada de errado na terra”, disparou a especialista. |

[evento] 1º Congresso dos Profissionais de Privacidade de Dados (ANPPD)

São Paulo | 14 e 15 de Março |

O 1º CNPPD tem com objetivo reunir os profissionais de privacidade de dados do Brasil oficializando a inauguração da ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados. O evento contará com a presença de grandes nomes envolvidos com a Lei Geral de Proteção de Dados – LGPD no Brasil, indo desde figuras do setor privado, acadêmico e governamental. Também contará com a com a participação de instituições internacionais como a ANPPD Portugal (Associação dos DPOs de Portugal) trazendo em um link ao vivo, os DPOs já atuantes com a Regulamentação Europeia de Proteção de Dados – GDPR, transmitindo assim as lições aprendidas do cenário europeu com os 2 anos de vigoração. O tema do evento é “LGPD JÁ – #lgpdJÁ!” que abrangerá desde a Segurança da Informação com Aspectos Jurídicos e Governamentais, até demonstrações ao vivo de técnicas de invasão por onde os hackers podem ter acesso a dados pessoais. Ao final será apresentada oficialmente a estrutura da ANPPD e a tão aguardada liberação de entrada para ingresso no Comitê de Segurança e Comitê Jurídico, bem como as ações de participação coletiva da sociedade que a ANPPD atuará em 2020 no Congresso Nacional do Brasil. |

Milhões de dados bancários são comercializados na internet

Como parte do processo do monitoramento de riscos digitais realizado pela equipe de inteligência de ameaças da Italtel Digital Security, identificamos no dia 19/02/2020 em um grupo fechado do Telegram, alguns usuários suspeitos, estavam anunciando um suposto site que comercializava dados e documentos pessoais de brasileiros, incluindo imagens de Selfie dos mesmos. |

Italtel Digital Security

Segurança de fábrica: a proximidade do 5G e a urgência de medidas de proteção

Com a tecnologia 5G, as máquinas vão compartilhar informações entre si, drones farão entregas, cirurgiões vão operar a distância e carros autônomos se comunicarão. Por isso, cuidados com segurança e privacidade devem ser concebidos desde o design.

Boletim do @O_LGPD | #003: #Segurança, #IoT, #saúde e mais…

Saiu mais uma edição do Boletim, com destaques desta semana sobre segurança da informação; proteção de dados na IoT em saúde; o impacto dos vazamentos de dados pessoais; recomendações de leituras e podcasts.

The Privacy Project: Your data is in this man’s hands

Muito interessante o tema tratado nesta edição da newsletterPrivacy Project“, do New York Times. Cabe relembrar alguns fatos.

Charlie Warzel trata da possível mudança nos rumos da resolução do vazamento de dados de clientes da bureau de crédito Equifax. O vazamento atingiu 147 milhões de pessoas e havia sido resolvido em um acordo entre a empresa e a Federal Trade Commission estadunidense.

Continuar a ler “The Privacy Project: Your data is in this man’s hands”

Segurança reforçada com a LGPD? Como ter o controle de dados na era digital

A segurança com que os nossos dados são adquiridos e armazenados é uma das questões fundamentais da nossa sociedade por vivermos na era do digital. Na prática, tudo está guardado no universo virtual, em nuvem ou armazenamento físico local, sejam fotos, métodos de pagamento, documentos ou outras informações pessoais e sigilosas, o que tem despertado o interesse de pessoas mal-intencionadas a quebrar barreiras tecnológicas para se apoderarem desses dados.