Ultimas 4 vagas!

A contagem regressiva para a Lei de Proteção de Dados (LGPD) já começou! Como está a adequação de sua empresa, startup ou órgão público?

Ultimas 4 vagas para o evento da CyberExperts Academy, Lei Geral de Proteção de Dados: Como adequar empresas, negócios e órgãos públicos, que ocorrerá em Recife/PE, no dia 16/12/2019, no auditório do Impact Hub, no Shopping do Paço da Alfândega.

Participe deste exclusivo evento de suporte aos negócios e conheça os passos para se preparar para norma, com a concepção de uma prática de governança em privacidade da informação, em um conteúdo ministrado de forma direta e objetiva.

Então participe, e dê um importante passo rumo a adequação à norma e comece 2020 preparado!

Vai fechar hoje!

👉👉👉https://www.sympla.com.br/curso-lei-de-protecao-de-dados-pessoais-como-preparar-empresas-e-orgaos-publicos—recifepe__700867

Diretor do escritório José Milagre & Associados, participa do lançamento
da Norma ISO 27701 na ABNT e recebe a norma do Líder da Delegação do Comitê
ISO, Ariosto Farias Jr, responsável pela elaboração da norma no Brasil.

Importante norma para as empresas avançarem na adequação às regras da Lei
Geral de Proteção de Dados e comprovarem conformidade com um Sistema de
Gerenciamento da Privacidade da Informação.

Preparamos empresas e órgãos públicos para conformidade com os requisitos e
diretrizes da nova norma. Em breve também o curso @cyberexpertsbr sobre a ISO
27701.

Saia na frente!

A norma ISO
27701 especifica os requisitos e fornece diretrizes para o estabelecimento,
implementação, manutenção e melhoria contínua de um sistema de gestão de
privacidade da informação (SGPI).

Assim como
as demais normas da família 27000, em especial 27001 e 27002, a ISO 27701
apresenta requisitos relacionados ao SGPI (Sistema de Gestão da Privacidade da
Informação) e também diretrizes para os controladores e operadores de dados
pessoais, atores com grandes responsabilidades nas atividades de
tratamento. 

É aplicável a todos os tipos de
organizações, tanto públicas quanto privadas e também se relaciona com outras
normas técnicas que lhe dão suporte para a implementação da conformidade.

A norma
nasce como uma extensão de requisitos da ISO 27001 e de diretrizes da 27002,
todos focados em privacidade da informação e não em um sistema de gestão
próprio. A norma complementa as demais normas de segurança da informação com
seus requisitos específicos. 

Para
compreensão da ISO 27701 é preciso ter em mente que ela se relaciona a todo
instante com as normas de segurança da informação, ora ampliando diretrizes e
requisitos, ora criando novas e específicas, até mesmo mantendo as diretrizes
já disciplinadas nas normas de segurança da informação.

Dentre os 5
passos para entender a norma, rapidamente citamos:

1. Compreender que a seção 5 traz requisitos
   específicos de um sistema de gestão de privacidade da informação, em momentos
   ratificando os da 27001, em outros promovendo acréscimos e atualizações.

• Compreender que a seção 6 traz diretrizes
  específicas de um sistema de gestão de privacidade da informação, em parte
  ratificando os da 27002, ora promovendo acréscimos e atualizações. Aqui, aliás,
  temos muitos acréscimos em comparação com a seção 5.

• Compreender que a seção 7 traz o que chamamos de diretrizes
  adicionais à ISO 27002 para controladores e que também tem relação com o Anexo
  A da norma, que trata dos controles e objetivos de controle específicos
  para controladores.

• Compreender que a seção 8 traz o que chamamos de diretrizes
  adicionais à ISO 27002 para operadores e que também tem relação com o Anexo
  B da norma, que trata dos controles e objetivos de controle específicos
  para operadores de DP.

• Compreender os anexos da norma,
  sendo o “A” destinado a
  controladores e “B” a operadores (atualizando
  os controles e objetivos de controle da ISO 27001), o “C” traz um mapeamento da norma com os princípios de privacidade, o
  “D” e “N/A” fazem o mapeamento entre
  as exigências da GDPR e LGPD e os controles trazidos pela norma, que ajudam na
  conformidade, e o “E” uma relação da
  norma com outras ISOs não menos importantes, 27018 (Cloud) e 29151 (diretrizes
  e controles adicionais). Não se pode tirar de vista o anexo “F”, que justamente nos ensina como
  aplicar a ISO/IEC 27701 com as normas “base”, 27001 e 27002.

Deste modo,
a ISO 27701 tem como objetivo contribuir para que empresas demonstrem a
agências, órgãos públicos, investidores e sociedade que a organização está
empenhada em adotar controles eficazes e que são considerados melhores práticas
internacionais em proteção de dados.

Estes 5
(cinco) passos apresentam de forma clara e simples como compreender a aplicação
e utilizar as seções da norma na adequação de empresas e negócios.  Após
esta atividade, é momento de iniciar o plano de implementação, que envolve
avaliação, priorização de pontos críticos, implementações e auditoria periódica.
Não há tempo a perder e quanto mais ágil for a resposta corporativa a esta
importante fase que inaugura a ISO 27701, melhor para o avanço rumo à
conformidade com um padrão internacional envolvendo a privacidade da
informação.

Preparamos um e-book,
denominado 5 PASSOS PARA ENTENDER A ABNT
NBR ISO/IEC 27701:2019, onde fornecemos instruções detalhadas sobre o
processo de compreensão da norma, os passos, e sua relação com demais normas de
segurança da informação e privacidade. É gratuito. Baixe já o seu e deixe seu
comentário.  

Acesse: http://ebookiso27701.pagina.rocks/

Por 4 votos a 3 o TSE definiu nesta semana
que as assinaturas digitais podem ser usadas para criar um partido político.
Estima-se que sejam necessárias 500 mil assinaturas (valor arredondado) para a
criação de um partido.

Dentre os benefícios da medida estaria, em
tese, a maior facilidade para coleta de assinaturas, tendo em vista a
“informatização” da população e a natural atualização tecnológica de um dos
instrumentos de participação popular nos destinos da nação. Em sentido
contrário, a segurança da informação fica prejudicada, considerando a ausência
de critérios, estes que servem para garantir autenticidade, integridade e não o
repúdio das assinaturas, sem citar a necessária “confidencialidade”.

Poderia um “bot” simular códigos de assinaturas válidas e rapidamente ir preenchendo
o quantum necessário para criação de mais uma das dezenas de agremiações do
Brasil? Neste caso, quem investigaria ou realizaria a perícia em informática e
em dados e quem apuraria a fraude digital nos resultados de uma votação
eletrônica ou de uma lista para constituição de um partido?

A decisão da corte eleitoral, no entanto,
depende de regulamentação. A questão é: O próprio TSE demonstra não estar
familiarizado com a diferença entre assinatura digital e eletrônica. A Ministra
Rosa Weber entendeu que atualmente o Tribunal não tem condições de validar e verificar
assinaturas digitais, votando contra o avanço, talvez imaginando se tratar de
uma assinatura eletrônica.

A assinatura eletrônica é descrita, via de
regra, como aquela gerada a partir da grafia de uma assinatura na tela de um
dispositivo computacional ou ainda por meio de aplicativos e sistemas, confirmando
assim a sua relativa fragilidade, pois tem sua eficácia avaliada por meio de
outros elementos e metadados, como geolocalização e número IP, que nem sempre
são identificáveis e não mascaráveis.

Por outro lado, a assinatura digital é
comumente usada pra designar o ato firmado por meio de Certificação Digital,
vinculada a ICP Brasil, conforme previsão na Medida Provisória 2-200/2001. É
gerado um par de chaves (privada e pública) e a partir deste formato de
criptografia, assim ética, é possível assinar documentos com validade, autenticidade
e integridade, reconhecidas como uma assinatura de papel, com validade legal.

Tudo perfeito, se não fosse outro problema:
Apenas 2,58% do eleitorado tem certificado digital, conforme a ANCD (Associação
Nacional de Certificação Digital) e mais, um certificado digital hoje tem custo
para aquisição e renovação anual ou trienal, dependendo do modelo.  

Talvez fosse hora de inovar e reconhecer
que a Tecnologia Blockchain reúne elementos importantes em sua concepção,
capazes de garantir integridade, confidencialidade, imutabilidade,
autenticidade e o principal, descentralização e capilaridade, além de ser
auditável e rastreável, em casos de suspeitas de fraudes.

Esta preciosa tecnologia, descrita por
Satoshi Nakamoto em 2008 para suportar de forma distribuída e indelével as
transações de bitcoins, hoje é refletida como base para inúmeros avanços,
incluindo participações populares nos desígnios das cidades, com eliminação de
intermediário e redução de custos. Iniciativas como o Democracy.Earth (https://democracy.earth/), já demonstram que
possuímos iniciativas de democracia descentralizada que podem transformar a
participação das pessoas no futuro dos governos e poderes.

A Blockchain possui código aberto, permitindo a codificação (como na Ethereum) e vem sendo estudada também como uma plataforma segura e de baixo custo para votações, bastando ao cidadão apenas o acesso à Internet. Inúmeras iniciativas já existem no mundo e o próprio e-cidadania já conta com abaixo-assinados neste sentido.

A tecnologia poderia, sem dúvida, suportar
não só votações, mas também decisões conjuntas e até projetos de lei de
iniciativa popular. Mais uma vez, resta claro que não se trata de tecnologia,
mas sobretudo, de gestores que conheçam os potenciais da mesma e
principalmente, que possuam a coragem de promover as alterações legislativas
necessárias para que o progresso aconteça.