Neste artigo, abordamos os principais pilares para fortalecer a segurança cibernética antes que um ataque ou exploração de vulnerabilidade ocorra, garantindo que sua empresa esteja melhor preparada para mitigar riscos e manter a continuidade dos negócios.
Adequação de sua empresa à LGPD e serviços de DPO Terceirizado
Artigos da Macher Tecnologia sobre LGPD, GDPR, DPO-as-a-Service, Privacidade, Proteção de Dados, Cybersegurança e Governança. Conheça nossos conteúdos e serviços para suportar a jornada de adequação e conformidade à Lei Geral de Proteção de Dados de sua empresa.Desenvolvimento Seguro de Software e Compliance com LGPD e GDPR
Avalie os riscos e implemente ações para reduzir riscos de privacidade, proteção de dados e propriedade intelectual no seu processo de desenvolvimento de software. Desenvolvimento seguro deve ser pensado e implementado por todo o ciclo de desenvolvimento e vida útil do software (SLDC).
Privacidade e Proteção de Dados: Medidas Técnicas e Operacionais
Medidas técnicas e organizacionais são os controles implementados por empresas para garantir a segurança, integridade e conformidade no tratamento de dados pessoais. Essas medidas são necessárias para atender aos critérios da Lei Geral de Proteção de Dados (LGPD) e o Regulamento Geral de Proteção de Dados (GDPR).
Privacy Impact Assessment (PIA): O Que é e Quando Prepará-lo?
Com as leis e regulamentações de privacidade em vigor – como a LGPD e GDPR, o Privacy Impact Assessment (PIA) é uma das ferramentas à disposição das organizações para realizar avaliações e melhorias em seus processos para privacidade e proteção de dados. Entenda também sua relação com o Legitimate Interests Assessment (LIA) e outras documentações acessórias da LGPD.
Proteção de Dados na Saúde: O Caso dos Golpistas Presos e a Importância da LGPD
No dia 13 de fevereiro de 2025, o portal G1 noticiou a prisão de uma quadrilha especializada em golpes contra pacientes de hospitais de alto padrão. Dois homens foram detidos no Rio de Janeiro enquanto se passavam por entregadores de exames, vestindo uniformes falsificados para conferir credibilidade ao crime. A quadrilha movimentou cerca de R$ 1,5 milhão em um mês, enganando principalmente idosos ao cobrar taxas fictícias pela entrega de resultados de exames. Em apenas dois meses, 44 vítimas foram identificadas em diferentes estados do Brasil.
Legitimate Interest Assessment (LIA): O Que é e Quando Prepará-lo?
O Legitimate Interest Assessment (LIA) é um processo fundamental para empresas que desejam utilizar o interesse legítimo como base legal para o tratamento de dados pessoais, conforme previsto no GDPR e na LGPD. Esse procedimento garante que os direitos e liberdades dos titulares dos dados sejam respeitados, equilibrando os interesses da organização com a privacidade dos indivíduos.
Neste artigo, abordaremos o conceito do LIA, sua importância para a conformidade com regulações de proteção de dados, quando ele deve ser preparado e qual o papel do Data Protection Officer (DPO) nesse processo.
DORA: O Digital Operational Resilience Act e seu Impacto na Privacidade e Proteção de Dados
A resiliência operacional digital tornou-se um fator crítico para empresas do setor financeiro, especialmente diante do aumento de ameaças cibernéticas e requisitos regulatórios mais rigorosos.
O DORA (Digital Operational Resilience Act surge como uma regulamentação da União Europeia projetada para fortalecer a segurança cibernética e a resiliência operacional de instituições financeiras e seus prestadores de serviços.
Entenda seus conceitos, objetivos e consequências para empresas brasileiras neste artigo, além de sua relação com a GDPR e LGPD.
A Importância da Gestão de Riscos e Iniciativas de LGPD no Contexto Empresarial
Com o crescente volume de dados tratados pelas organizações e o aumento da regulação em torno da privacidade, é fundamental que DPOs, CIOs, CTOs, líderes de departamentos jurídicos e de compliance priorizem a gestão de riscos em suas estratégias corporativas. A integração entre tecnologia, jurídico, compliance e times de privacidade é essencial para garantir que as organizações não apenas cumpram as obrigações legais, mas também protejam seus ativos e reputação, reduzindo a exposição aos riscos de negócio e potencialmente, maximizando as oportunidades que a adequação à LGPD pode trazer à organização.
LGPD: O que é Desvio de Finalidade e Limitação de Propósito?
O conceito de desvio de finalidade no tratamento de dados pessoais é um tema recorrente tanto na Lei Geral de Proteção de Dados (LGPD) do Brasil quanto no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia. O desvio de finalidade ocorre quando os dados pessoais coletados para um propósito específico são utilizados para finalidades diferentes, sem o consentimento do titular ou sem que essas novas finalidades tenham sido previamente informadas.
CIO: Apenas 4% das Pequenas e Médias Empresas estão preparadas para a LGPD
Reportagem recente da revista CIO mostra que apenas um pequeno percentual de empresas está adequada à Lei Geral de Proteção de Dados.
Recent Comments