A LGPD (Lei Geral de Proteção de Dados) define como tratamento toda operação realizada com dados pessoais, incluindo sua coleta, armazenamento, processamento, até a eliminação desses dados. É claro, em cada momento do tratamento de dados pessoais, é necessário observar os diversos requisitos estabelecidos na LGPD, e um ponto fundamental …
Leia Mais »
O Dia Internacional da Proteção de Dados é comemorado no dia 28 de janeiro. A data tem como objetivo conscientizar as pessoas e organizações sobre a importância de saber como dados pessoais devem ser tratados e protegidos, estimulando as organizações a serem mais responsáveis e criteriosas sobre o tema, e …
Leia Mais »
A LGPD já está em vigor há alguns meses, mas ainda há quem acredite que a lei não vai pegar. Há ainda as pessoas que acreditam que a lei veio para impedir que as empresas tratem os dados pessoais de seus clientes. Pensando nisso, preparei uma lista com algumas verdades e …
Leia Mais »
O Brasil é o quinto maior alvo global de ataques hackers. O país fica atrás apenas de EUA, Reino Unido, Alemanha e África do Sul. Somente no primeiro semestre de 2021, foram identificados cerca de 9,1 milhões de ocorrências de ransomware, segundo a consultoria alemã Roland Berger. Com a pandemia …
Leia Mais »
No âmbito de manter um ambiente seguro, integro e disponível, e a grande quantidade de novas vulnerabilidades descobertas, somado a redução de custos tanto no investimento das ferramentas de proteção quanto na mão-de-obra que as gerencia, torna-se necessária uma efetiva gestão de todos as ferramentas de Segurança da Informação que …
Leia Mais »
Dado pessoal é qualquer informação que permita identificar, direta ou indiretamente, uma pessoa. São dados como: nome, RG, CPF, data de nascimento, endereço, telefone, hábitos de consumo, histórico de pagamentos, entre muitos outros. Também temos os dados pessoais sensíveis, que são aqueles que podem causar qualquer tipo de discriminação ao …
Leia Mais »
O Grupo Daryus realizou, nos dias 03 e 04 de dezembro, a segunda edição do ON Security, o maior evento em gestão de riscos e segurança. Com o tema Ahead of the Enemy, o evento teve o objetivo de ajudar o mercado e os profissionais a realmente estarem à frente do inimigo quando o assunto …
Leia Mais »
Os riscos de ameaças cibernéticas, interrupções de hardware ou fornecedores de TI (Tecnologia da informação), acessos, vazamentos de dados, ou ainda, desastres naturais são reais e factíveis para muitos tipos de negócios. E uma combinação destes riscos não seria interessante, podendo desativar um comércio eletrônico ou um aplicativo para escolas, porém, tais situações podem ser evitadas, ou melhor, gerenciadas. Você sabe o que é um Plano de Continuidade de Negócios (PCN) e um Disaster Recovery Plan (DRP)? Quando os incidentes em TI não são adequadamente identificados, classificados …
Leia Mais »
Phishing é uma palavra derivada do inglês (fishing), que significa roubo de dados pessoais online. Mais ou menos como uma pescaria, os criminosos jogam uma rede para uma lista muito grande de contatos com informações sedutoras para roubar os dados de quem morder a isca. O termo foi criado por …
Leia Mais »
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira criada para regular as atividades de tratamento de dados pessoais. Seu objetivo é garantir privacidade, segurança e transparência dos dados pessoais tratados. A lei determina como as empresas e órgãos públicos poderão coletar, armazenar, …
Leia Mais »
DARYUS