Notícias

Entrada da vigência da LGPD agora para agosto de 2020, dependendo de sanção do presidente

ago 27, 2020 por admin

E agora? Calma, as empresas que deixaram para ultima hora, ainda tem tempo para adequar, mas precisam de lembrar que precisa de um envolvimento Jurídico e Técnico para a adequação ocorrer com total exatidão. Ontem dia 26 de agosto de 2020, o Senado aprovou a vigência da lei com um Projeto de lei de Conversão de de no. 34/2020 e é claro que temos que aguardar a sanção do Presidente.

Com esse adiamento a lei passaria a ser efetiva a partir de hoje. Mas não se assuste ainda o governo tem muitos pingos nos “is” para adicionar. a ANPD foi aprovada mas até o momento não foi instituído pelo governo federal, nestas incertezas, não é bom postergar mais a adequação como a multa é de 2% do faturamento bruto da empresa até chegar a um limite de 50 milhões, não vale a pena arriscar. Nos contate para saber mais como pode implementar e contratar um DPO-as-service.

Fonte: https://www.uol.com.br/tilt/noticias/redacao/2020/08/26/senado-aprova-mp-959-mas-remove-artigo-4-e-lgpd-entra-em-vigencia-amanha.htm

Uncategorized

Documentos Obrigatórios ISO / IEC 27001:2013

ago 18, 2020 por admin

Lista de Documentos Obrigatórios e usáveis na elaboração de implantação da ISO 27001.

Lista de Documentos Obrigatórios ISO 27001 Baixar

Notícias, Uncategorized

LGPD entenda os projetos de inicio da vigência.

jul 8, 2020 por admin

Quem está acompanhando, se pergunta quando entrará em vigor.

Na lei federal de numero 13.853/2019 – Art. 65 data o inicio de vigência para 16/08/2018. Já estamos em 2020 e até o momento nada não é?. Teve ainda uma medida provisória que estendeu para 08/2020. Contudo foi criada uma nova lei federal devido o cenário de Covid-19 no mundo que vetou leis que entrariam em vigor neste ano de 2020 de numero 14.010/2020 – art. 55.I-A. Com tudo isso ainda surgiu uma nova Medida Provisória(MPv n.o. 959/2020.Art63,II) datando a nova vigência da LGPD para 03/05/2021 está ainda com limite de votação de aceite para até o dia 27/08/2020.

Conheça o Sumario Executivo da Medida Provisória 959 Download

Notícias

Adiamento da vigência da LGPD

abr 30, 2020 por admin

Ontem dia 29 de abril de 2020, através da medida provisória de numero 959, de 2020. Ficou estabelecido juntamente com regras de auxílio emergencial a prorrogação da Lei Geral de Proteção de Dados(LGPD) no. 13.709 de 14 de agosto de 2018, para 3 de maio de 2021. Ainda essa medida não foi publicada no Diario Official, o que não a torna efetivada, por enquanto.

Quando disponível se pode consultar através do site http://www.in.gov.br/ o que poderá ocorrer essa publicação entre esta semana e a próxima se não houver retrógrada. Bom para aqueles que aguardavam a prorrogação porque terão tempo para se organizar e ótimo para os que já estão na implantação porque haverá tempo para melhorar e madurecer o sistema de segurança de privacidade (SGP).

Neste link você pode consultar o status dessa medida, segue, https://www.congressonacional.leg.br/materias/medidas-provisorias/-/mpv/141753.

Nos contate para informações de como implantar.

ISO 27001:2013

Mapa Mental ISO/IEC 27001:2013 e Anexo A

abr 1, 2020 por admin

Afim de auxiliar a compreensão deixo aqui a mapa mental da ISO/IEC 27001.
Para impressão ou replicação do material favor adicionar a fonte de download.

Clique aqui para download do mapa mental da ISO 27001:2013

Clique aqui para download do mapa mental do Anexo A ISO 27001:2013

ISO 27001:2013

Elaborando um bom escopo para implantação da ISO/IEC 27001:2013

abr 1, 2020 por admin

Muito se pergunta sobre a definição de escopo, como se deve escrever ou como se deve elaborar.

Vou tentar de uma forma simples e objetiva apresentar como se pode gerar um bom escopo para que não impacte a implantação do Sistema de Gestão da Segurança da Informação(SGSI), e não tenha que ter mudanças durante o processo de implantação.

Primeiramente podemos usar como referencia a ISO/IEC 27003:2011 rev. 2015 para nos auxiliar nas diretrizes para implantação de um sistema de gestão da segurança da informação, nesta norma encontrará alguns detalhes e quase que um passo a passo de como atingir a implantação completa do sistema de gestão de segurança da informação. É claro que você pode usar suas experiências passadas para essa etapa.

É importante antes de pensar na elaboração do escopo, identificar as criticidades e vulnerabilidades da organização, e verificar com a alta direção qual departamento, ou setor, ou área, ou produto e ou processo que trará maior benefício para a corporação como um todo. Normalmente um processo de implantação ocorre em 12 meses, podendo variar dependendo do tamanho da organização e pessoas envolvidas com o comitê de segurança da informação criado ou não.

Um bom escopo dependerá do compreendimento da organização por meio de seu comitê de segurança e das pessoas envolvidas, que também irão levantar e identificar as criticidades, vulnerabilidades e o que deseja ser atingido com a implantação da ISO27001. Um bom escopo deve ter claro o objetivo a ser atingido e se possível seu beneficio(aos stakeholders).

Darei alguns exemplos básicos e simplificados:
(se lembre que para o escopo deve ser envolvido o Sponsor(proprietário ou alta direção, equipe de comitê se existir e pessoas ou profissionais da área)

Escopo de Processo:
Garantir a segurança de informação de nossos clientes através do processo de nossa central de atendimento (SAC), em termos de privacidade desses clientes aplicando as melhores práticas de Segurança de Informação no atendimento e operações.

O limite acima é o processo do SAC com as melhores práticas de segurança da informação no atendimento e operações somente.

Escopo de Produto:
Segurança de informação na aplicação local de nome appcontrol de controle saída de produtos de insumos agricultas através do protocolo RFID, garantindo o sigilo e entrega do produto ao destinatário pelo appcontrol dos motoristas.

O limite acima é o produto appcontrol garantindo a segurança da informação relacionada a saída de produtos da fábrica para o destinatário correto.

Escopo Técnico:
Segurança da informação no controle de acessos aos servidores corporativos pelos colaboradores de TI, considerando a ISO/IEC 29136:2012 e a governança da segurança da informação pelo framework Cobit5.

Limite é o controle de acessos aos servidores da empresa pelos usuários utilizando como base iso e framework.

Caso deseja mais informações, fiquem a vontade em deixar nos comentários e também pode me contatar por e-mail [email protected].

Até Breve!

Parceiros

BSCIC Dubai fecha parceria de treinamentos no Brasil.

mar 3, 2020 por admin

Em Fevereiro de 2020 a credenciada BSCIC Certificadora e Treinamentos em ISO. Em Dubai e na India. Habilita Rodrigo Alberto Zamara para o centro de treinamento no Brasil com sede no interior de São Paulo em Ribeirão Preto. Inicialmente os cursos de Auditor Líder na ISO/IEC 9001(Sistema de Gestão da Qualidade) e ISO/IEC 27001(Sistema de Gestão em Segurança da Informação).

Previsão de curso a partir de Abril de 2020. Maiores detalhes http://www.bsc-icc.com/ e ou http://www.rodrigozamara.com.br.

Rodrigo Zamara

Serviços: