Segurança Cibernética

Transcrição

1 Segurança Cibernética

2 Estamos vivendo o mundo DIGITAL

3 ..tornando a nossa vida mais simples..

4 ... mais segura...

5 ..com mais mobilidade..

6 e otimizando cada vez mais...

7 Benefício Público Smart Grid Consumo eficiente de Energia Internet das Coisas (IoT) Benefício de um grupo Smart car Smart city Otimização de pedágios, tráfego, segurança, iluminação Os dispositivos IoT conectados criam ecossistemas. Benefício Pessoal Dispositivos pessoais Smart home Smart factory Smart services Otimizando a saúde, carshare Quanto maior for sua ambição de expansão, mais perceberemos os seus benefícios Otimização na Pessoa Otimização Localizada Otimização Geral

8 Crescente presença IoT Segundo o Gartner, mais da metade dos novos negócios vão processor informações em sistemas e dispositivos IoT até 2020 Gasto com dispositivos IoT (Milhões) $600 $500 $400 $300 10% 50bn De coisas conectadas a Internet até 2020, incluindo sensores, RFID, chips e etc. $200 $100 $ Source: Gartner, Inc. IoT vai consumir 10% do budget de IT até 2020 Source: Gartner, Inc.

9 Como fica a privacidade?

10 Definições Privacidade é o uso apropriado de informações pessoais. O que é apropriado depende do context, leis e expectativas dos indivíduos; além disso, também representa o direito de um indivíduo de controlar a coleta, uso e divulgação de informações pessoais. Informações Pessoais são qualquer informação relacionada a uma pessoa identificada ou identificável. Uma pessoa identificável é aquela que pode ser identificada direta ou indiretamente através de um número ou um ou mais fatores relacionados ao seu físico, informações psicológicas, mentais, econômicas, culturais ou identidade social. Fonte: IAPP Internal Association of Privacy Professionals Confidencial - Todos os direitos reservados

11 Panorama Mundial sobre Cybersecurity Privacidade da Informação se estende para além da segurança da informação, considerando todo o ciclo de vida das informações pessoais e os processos que as utilizam, de acordo com leis, regulamentações de Proteção ao indivíduo. Privacidade Privacidade (Requisitos para segurança) Segurança (Facilitadores para Privacidade) Segurança Segurança da Informação é um conjunto de serviços que toda organização precise implementar para proteger a confidencialidade, integridade e disponibilidade. Segurança para Privacidade é a proteção de informações pessoais contra acessos físicos ou lógicos não autorizados.

12 Impactos da GDPR no Brasil Companhias brasileiras vendem produtos online Subsidiária / filial fornecedora de bens / serviços Empresa BR baseada na UE Fornecedor ou prestador de serviços BR Prestação de serviços Coletar dados para fins de pesquisa/marketing Página 12

13 Regulamentações - LATAM País Argentina Chile Colômbia México Panamá Peru Regulamentação Lei N /2000 Lei de Proteção de Dados Pessoais Projeto de Lei para atualizar a lei (em andamento desde 2011) Lei N /1999 Lei de Proteção de Dados Pessoais Lei N 1581/2012 Lei Geral de Proteção de Dados Pessoais Decreto N 1.377/2013 Regulamenta a Lei Geral de Proteção de Dados Pessoais Lei Federal de Transparência e Acesso à Informação Pública Governamental Lei Federal de Proteção de Dados Pessoais em Poder de Particulares (2010) Projeto de Lei sobre Proteção de Dados Pessoais (em andamento) Lei N 06/2002 Lei de Transparência e Acesso à Informação Pública Lei N /2011 Lei de Proteção de Dados Pessoais Uruguai Lei N /2008 Lei de Proteção de Dados Pessoais Página 13

14 Regulamentações - Brasil Proteção de dados no Brasil Constituição Federal/1988 Art. 5, inciso X, incisos XI e XII Art. 5, inciso LXXII Código Civil Lei N /2002 Art. 20 e 21 Código de Defesa do Consumidor Lei N 8.078/1990 Art. 43 Lei do SAC Decreto N 6.523/2008 Art. 11 Lei do Cadastro Positivo Lei N /2011 Art. 3, 5, 9 Marco Civil da Internet Lei N /2014 Decreto do Marco Civil da Internet Decreto N 8.771/2016 Decreto do Comércio Eletrônico Decreto N 7.962/2013 Art. 3, incisos II e III Art. 7, incisos I, II, III, VII, VIII Art. 8 Art. 10 Art. 15 Art. 13 Art. 14 Art. 4, inciso VII Página 14

15 Página 15

16 Página 16

17 O cenário O desafio On 6 October 2015, the European Court of Justice (ECJ) declared the US Safe Harbor agreement as invalid. EU Data Protection Regulation Página 17 Source:

18 Página 18

19 A mudança na abordagem regulatória na UE e Brasil Conscientização Análise de Gap Roadmap / Planejamento Remediação Monitoramento Priorização Maturidade Ação Operação Manutenção Fase 1 Conscientização sobre LGPD Fase 3 Análises de Controles Internos de Dados Fase 2 Workshop sobre Fluxos de Negócio Fase 4 Plano de Ação Página 19

20 Abordagem WORKSHOPS CONSCIENTIZAÇÃO AVALIAÇÃO ROADMAP Objetivo: Identificar fluxos de negócio relevantes Inventário de fluxos de negócio Objetivo: Maturidade da Privacidade Avaliação de Impacto Objetivo: Plano de Ação Página 20 Jornada para Compliance com o Programa de Proteção de Dados

21 Sumário Qual nossa maior fraqueza cibernética? Nós já fomos comprometidos? Quais as ameaças estamos enfrentando? Quais são os potenciais atores de ataque? Quais as implicações regulatórias e estamos em conformidade? Página 21