Neste artigo, abordamos os principais pilares para fortalecer a segurança cibernética antes que um ataque ou exploração de vulnerabilidade ocorra, garantindo que sua empresa esteja melhor preparada para mitigar riscos e manter a continuidade dos negócios.
Medidas técnicas e organizacionais são os controles implementados por empresas para garantir a segurança, integridade e conformidade no tratamento de dados pessoais. Essas medidas são necessárias para atender aos critérios da Lei Geral de Proteção de Dados (LGPD) e o Regulamento Geral de Proteção de Dados (GDPR).
Com as leis e regulamentações de privacidade em vigor – como a LGPD e GDPR, o Privacy Impact Assessment (PIA) é uma das ferramentas à disposição das organizações para realizar avaliações e melhorias em seus processos para privacidade e proteção de dados. Entenda também sua relação com o Legitimate Interests Assessment (LIA) e outras documentações acessórias da LGPD.
No dia 13 de fevereiro de 2025, o portal G1 noticiou a prisão de uma quadrilha especializada em golpes contra pacientes de hospitais de alto padrão. Dois homens foram detidos no Rio de Janeiro enquanto se passavam por entregadores de exames, vestindo uniformes falsificados para conferir credibilidade ao crime. A quadrilha movimentou cerca de R$ 1,5 milhão em um mês, enganando principalmente idosos ao cobrar taxas fictícias pela entrega de resultados de exames. Em apenas dois meses, 44 vítimas foram identificadas em diferentes estados do Brasil.
O Legitimate Interest Assessment (LIA) é um processo fundamental para empresas que desejam utilizar o interesse legítimo como base legal para o tratamento de dados pessoais, conforme previsto no GDPR e na LGPD. Esse procedimento garante que os direitos e liberdades dos titulares dos dados sejam respeitados, equilibrando os interesses da organização com a privacidade dos indivíduos.
Neste artigo, abordaremos o conceito do LIA, sua importância para a conformidade com regulações de proteção de dados, quando ele deve ser preparado e qual o papel do Data Protection Officer (DPO) nesse processo.
A resiliência operacional digital tornou-se um fator crítico para empresas do setor financeiro, especialmente diante do aumento de ameaças cibernéticas e requisitos regulatórios mais rigorosos.
O DORA (Digital Operational Resilience Act surge como uma regulamentação da União Europeia projetada para fortalecer a segurança cibernética e a resiliência operacional de instituições financeiras e seus prestadores de serviços.
Entenda seus conceitos, objetivos e consequências para empresas brasileiras neste artigo, além de sua relação com a GDPR e LGPD.
Com o crescente volume de dados tratados pelas organizações e o aumento da regulação em torno da privacidade, é fundamental que DPOs, CIOs, CTOs, líderes de departamentos jurídicos e de compliance priorizem a gestão de riscos em suas estratégias corporativas. A integração entre tecnologia, jurídico, compliance e times de privacidade é essencial para garantir que as organizações não apenas cumpram as obrigações legais, mas também protejam seus ativos e reputação, reduzindo a exposição aos riscos de negócio e potencialmente, maximizando as oportunidades que a adequação à LGPD pode trazer à organização.
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), empresas de todos os portes precisam identificar, monitorar e proteger os dados pessoais sob sua responsabilidade. Nesse cenário, o Data Discovery automatizado surge como uma solução promissora, mas ainda suscita uma pergunta fundamental: é uma ferramenta/método aplicável e acessível para todas as empresas?
O conflito de interesse na função do Data Protection Officer (DPO), ou Encarregado de Proteção de Dados, surge quando esse profissional acumula responsabilidades ou cargos que podem comprometer sua imparcialidade e independência na supervisão do cumprimento das leis de proteção de dados, como a LGPD e a GDPR.
O conceito de desvio de finalidade no tratamento de dados pessoais é um tema recorrente tanto na Lei Geral de Proteção de Dados (LGPD) do Brasil quanto no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia. O desvio de finalidade ocorre quando os dados pessoais coletados para um propósito específico são utilizados para finalidades diferentes, sem o consentimento do titular ou sem que essas novas finalidades tenham sido previamente informadas.
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Recent Comments