Entra em vigor o regulamento de fiscalização da ANPD: ciclo de monitoramento iniciará em janeiro de 2022
A ANPD aprovou o regulamento de fiscalização e processo sancionador, em vigor na publicação, aplicando subsidiariamente a Lei de Processo Administrativo Federal (Lei 9.784/99);A regulação define conceitos essenciais para fiscalização, os quais as organizações devem considerar para identificar-se corretamente em eventuais processos fiscalizatórios: Art. 5º O Art. 5º define que os agentes regulados devem fornecer […]
Os reflexos dos temas abordados em reunião do G7 no cenário nacional da privacidade e proteção de dados pessoais
O Grupo dos 7 (G7) reuniu-se nos dias 8 e 9 de setembro para discutir temas atuais sobre privacidade e proteção de dados pessoais. Ademais, o evento organizado pela Information Comissioner’s Office (ICO) foi conduzido por Elizabeth Denham, comissária que está à frente da organização desde o ano de 2016. O evento contou com a […]
A Internet é a nova eletricidade
A revista The Economist, uma das mais conceituadas do mundo, publicou em 2017 um artigo afirmando que dados são mais valiosos que petróleo. Desde então a frase “Dados são o novo petróleo” tem sido tema de muitas palestras, artigos e discussões. Mas, se na economia os dados são realmente o novo petróleo, seria correto afirmar […]
Black Friday 2021 e o impacto das Sanções Administrativas da LGPD
A Black Friday 2021 está chegando. E as expectativas dos varejistas para este ano são altas. Conforme indicam os dados da consultoria Ebit Nielsen, no ano passado houve um aumento de 41% no faturamento geral de vendas online. Ademais, no primeiro semestre deste ano, o e-commerce bateu recorde de vendas, chegando aos R$ 53,4 bilhões […]
A flexibilização da LGPD para microempresas, empresas de pequeno porte e startups
No dia 30 de agosto de 2021, a ANPD publicou minuta que disciplina a aplicação da Lei nº 13.709/2018 para microempresas, empresas de pequeno porte e startups. A medida prestigia o inciso XVIII do artigo 55-J da LGPD, que atribui à ANPD a competência para editar e flexibilizar normas e procedimentos simplificados para essas empresas. […]
Boas práticas para responder vazamento de dados provocados por Ransomware
A compreensão da necessidade de preparo e amadurecimento quanto ao tema de cibersegurança normalmente se dá após o dano ocorrido. Especialmente quanto a maturidade de segurança da informação, é necessário admitir que alguns órgãos e países possuem maior maturidade, prudência e responsabilidade do que outros. Assim, recomenda-se usar perspectivas internacionais de órgãos especializados na segurança […]
Inteligência Artificial Confiável – Considerações sobre privacidade e uso ético
Parte 4 – Como os líderes de IA estão trabalhando com questões de ética e transparência, o Estado da IA Responsável em 2021 Pesquisa: How 100 C-level AI Leaders are Ensuring AI is Used Ethically, Transparently, Securely and in their Customers’ Best Interests A FICO entrevistou 100 líderes C-Level de empresas globais, detalhando como planejam […]
Inteligência Artificial Confiável – Considerações sobre privacidade e uso ético
Parte 3 – Regulação nos Estados Unidos Normas de Trustworthy AI, NIST e Presidência dos EUA, papel do governo federal no desenvolvimento de padrões de Inteligência Artificial Primeiramente, o berço das maiores empresas de tecnologia também está avançando nas regulações. Além disso, com o apoio do NIST, órgão reconhecido mundialmente pelas suas métricas e padronizações, […]
The Good, the Bad and the Ugly
Os testes de vulnerabilidades, ou teste de penetração, comumente chamados de “Pentests” são elementos fundamentais de um framework de segurança cibernética e permitem que as organizações encontrem e corrijam falhas de segurança em suas aplicações e infraestruturas, antes que invasores as explorem. Estes testes de vulnerabilidades acontecem conforme três métodos diferentes. Muitas vezes é fácil […]
DeepBlueMagic: uma nova cepa de ransomware
Como se já não bastasse o Corona Vírus, uma nova cepa de ransomware está com uma mutação preocupante, até agora rara, para criptografar dados. Em vez de criptografar arquivos em desktops, o novo malware “DeepBlueMagic” ataca unidades de disco em servidores de uma organização, afirmam pesquisadores da Heimdal Security [1]. Ransomwares identificam desktops e criptografam […]