使用Player FM应用程序离线!
SegInfocast #58 – GDPR
Manage episode 205047311 series 29687
SegInfocast #58 – Faça o download aqui. (18:45 min, 13,5MB)
O convidado deste episódio, entrevistado por Luiz Felipe Ferreira, é Rafael Barros, consultor na área de Governança, Risco e Compliance da Clavis Segurança da Informação, e vem esclarecer as dúvidas sobre a lei europeia GDPR (General Data Protection Regulation).
O que é a GDPR?
Segundo o nosso convidado, trata-se de uma atualização de leis anteriores da união europeia, visando evitar o vazamento massivo de dados dos cidadãos daquele continente. O objetivo da lei é obrigar as empresas a terem processos de segurança para coibir o mau uso das informações.
Escopo da Lei
Qualquer empresa europeia ou não que possua dados processados ou armazenados (informações pessoais) de clientes que são cidadãos europeus faz parte do escopo da lei, principalmente aquelas que armazenam dados em grande quantidade, segundo Rafael.
Sanções e Multas
Para as empresas que não estiverem em conformidade com a lei até o dia 25 de maio (provavelmente mais de 50%), Rafael informa que multas e sanções dependem da gravidade do vazamento de informações.
Oportunidades no mercado de trabalho
A lei trouxe minhas oportunidades na Europa para os profissionais de compliance, além da criação da figura do DPO (Data Protection Officer), responsável por garantir que a empresa esteja em conformidade com a GDPR.
E as empresas brasileiras?
Rafael citou um exemplo de um cliente que faz o processamento de dados de cidadãos europeus e, por isso, precisa estar em conformidade com a GDPR, que não fere as leis nacionais. Como sugestão, ele sugeriu o uso dos controles das normas existentes na ISO 27001 e PCI-DSS, além da redução do escopo e armazenamento somente das informações extremamente necessárias.
Sobre o entrevistado
Rafael Barros é consultor na área de Governança, Risco e Compliance do Grupo Clavis Segurança da Informação e também instrutor dos cursos ISFS e PCI-DSS, ambos disponíveis no portal da Clavis.
The post SegInfocast #58 – GDPR appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
63集单集
Manage episode 205047311 series 29687
SegInfocast #58 – Faça o download aqui. (18:45 min, 13,5MB)
O convidado deste episódio, entrevistado por Luiz Felipe Ferreira, é Rafael Barros, consultor na área de Governança, Risco e Compliance da Clavis Segurança da Informação, e vem esclarecer as dúvidas sobre a lei europeia GDPR (General Data Protection Regulation).
O que é a GDPR?
Segundo o nosso convidado, trata-se de uma atualização de leis anteriores da união europeia, visando evitar o vazamento massivo de dados dos cidadãos daquele continente. O objetivo da lei é obrigar as empresas a terem processos de segurança para coibir o mau uso das informações.
Escopo da Lei
Qualquer empresa europeia ou não que possua dados processados ou armazenados (informações pessoais) de clientes que são cidadãos europeus faz parte do escopo da lei, principalmente aquelas que armazenam dados em grande quantidade, segundo Rafael.
Sanções e Multas
Para as empresas que não estiverem em conformidade com a lei até o dia 25 de maio (provavelmente mais de 50%), Rafael informa que multas e sanções dependem da gravidade do vazamento de informações.
Oportunidades no mercado de trabalho
A lei trouxe minhas oportunidades na Europa para os profissionais de compliance, além da criação da figura do DPO (Data Protection Officer), responsável por garantir que a empresa esteja em conformidade com a GDPR.
E as empresas brasileiras?
Rafael citou um exemplo de um cliente que faz o processamento de dados de cidadãos europeus e, por isso, precisa estar em conformidade com a GDPR, que não fere as leis nacionais. Como sugestão, ele sugeriu o uso dos controles das normas existentes na ISO 27001 e PCI-DSS, além da redução do escopo e armazenamento somente das informações extremamente necessárias.
Sobre o entrevistado
Rafael Barros é consultor na área de Governança, Risco e Compliance do Grupo Clavis Segurança da Informação e também instrutor dos cursos ISFS e PCI-DSS, ambos disponíveis no portal da Clavis.
The post SegInfocast #58 – GDPR appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
63集单集
所有剧集
×欢迎使用Player FM
Player FM正在网上搜索高质量的播客,以便您现在享受。它是最好的播客应用程序,适用于安卓、iPhone和网络。注册以跨设备同步订阅。