Frame LGPD 4 2024/2

Ementa

1 - Notícias relevantes LGPD

2 - MFA (Autenticação multifator)

3 - Comunicação de Incidente ANPD

4 - Cartilha de Boas Práticas v. 3.0

5 - Tratamento de dados pessoais no SEI!

6 - Quiz!

1 Noticias relevantes ANPD

Notícias relevantes LGPD

PF combate crimes de invasão de dispositivos informáticos

CGU usará software para tarjar dados em documentos públicos

ANPD lança Glossário de Proteção de Dados Pessoais

https://www.gov.br/pf/pt-br/assuntos/noticias/2024/06/pf-combate-crimes-de-invasao-de-dispositivos-informaticos

https://www.gov.br/acessoainformacao/pt-br/noticias-1/cgu-e-petrobras-firmam-parceria-que-garante-mais-transparencia

https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-lanca-glossario-de-protecao-de-dados-pessoais

https://www.poder360.com.br/governo/cgu-usara-software-para-tarjar-dados-em-documentos-publicos/

https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/glossario-anpd

Acesse Aqui:

Notícias relevantes LGPD

ANPD sanciona INSS e Secretaria de Educação do DF por violações à LGPD

DESPACHO DECISÓRIO Nº 1/2024/FIS/CGF

https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-sanciona-inss-e-secretaria-de-educacao-do-df-por-violacoes-a-lgpd

Acesse Aqui:

MFA (Autenticação multifator)

PROCESSO SEI ID nº 070.068794/2022-07

Cartilha Proteja sua conta em dobro!

Foi habilitada a função de MFA no Sistema Eletrônico de Informação (SEI)

https://sei.sistemas.ro.gov.br/sip/ajuda/ajuda_2_fatores.htm

SETIC-GTD - Gerência de Transformação Digital

Notícias referentes a MFA

Brasil lidera ranking de vazamento de dados mundial

Mais de 1,7 milhão de dados de acesso a serviços públicos foram roubados através de malware

[...] mais de 2 bilhões de informações confidenciais de brasileiros foram expostas na dark web ao longo do último ano [...]

https://www.welivesecurity.com/br/2022/03/04/mais-de-17-milhoes-de-dados-de-acesso-a-servicos-publicos-foram-roubados-atraves-de-malware/

https://oantagonista.com.br/brasil/brasil-lidera-ranking-de-vazamento-de-dados-mundial/

Regulamento de Comunicação deIncidentes de Segurança da ANPD - RCIS (RESOLUÇÃO N° 15/2024)

• A comunicação é para os casos de incidentes que possam acarretar risco ou dano relevante aos titulares.

• O normativo que tem o objetivo de mitigar ou reverter prejuízos gerados por esses incidentes, assegurar a responsabilização e a prestação de contas, promover a adoção de boas práticas de governança, prevenção e segurança e fortalecer a cultura de proteção de dados pessoais.

Acesse Aqui:

Principais dispositivos da RCIS (RESOLUÇÃO N° 15/2024):

• O prazo para comunicação de incidente que afetou dados pessoais à ANPD e ao titular é de 3 (três) dias úteis, contados do conhecimento pelo controlador (caput do art. 6º c/c caput do art. 9º);
• O prazo para manter o registro de incidente de segurança, inclusive daquele não comunicado à ANPD e aos titulares, é de 5 (cinco) anos, contados a partir da data do registro, salvo disposição legal contrária (art. 10 e seus parágrafos);
• A comunicação do incidente de segurança deverá ser realizada pelo controlador, por meio do encarregado (§ 5º, art. 6º);

Acesse Aqui:

Principais dispositivos da RCIS (RESOLUÇÃO N° 15/2024):

• O incidente de segurança pode acarretar risco ou dano relevante aos titulares quando puder afetar significativamente seus interesses e direitos fundamentais (impedir exercício de direitos ou uso de serviços e danos materiais ou morais aos titulares) e, cumulativamente, envolver pelo menos: dados pessoais sensíveis; dados de crianças, adolescentes ou idosos; dados financeiros; dados de autenticação em sistemas; dados protegidos pelo sigilo legal, judicial ou profissional; ou dados em larga escala (art. 5º e seus parágrafos); e
• Caso haja descumprimento dos arts. 6º e 9º, que incluem prazos para comunicação de incidentes, a ANPD poderá instaurar processo administrativo sancionador para realizar apuração (§ 1º, art. 17).

Acesse Aqui:

CARTILHA DE BOAS PRÁTICAS - LGPD v 3.0

Acesse Aqui:

Tratamento de DADOS PESSOAIS no SEI!Recomendações

Entre órgãos e entidades no exercício da função

Documentos públicos

• Princípio da necessidade;
• Descaracterizar dados pessoais.

• Princípio da necessidade;
• Restringir documento com base no art. 31 da LAI; e
• Portaria nº 4.730/2023/SEGEP.

QUIZ - FRAME LGPD

Acesse Aqui:

Mesa do Encarregado: SETIC-LGPDMesa da Assessoria de Conformidade: SETIC-ASCF E-mail Encarregado: setic@lgpd.ro.gov.br Portal de Privacidade e Proteção de Dados Estadual: lgpd.ro.gov.br