DPO - Data Protection Officer - Pentest e Forense Digital

O Data Protection Officer ou DPO é o profissional responsável por aconselhar e verificar se as leis LGPD e GDPR estão sendo aplicadas e gerenciadas da forma correta ao processarem e tratarem dados pessoais de terceiros.

Perfil do DPO segundo a EXIN

O Profissional de Segurança da Informação é um dos concorrentes naturais ao cargo de DPO, uma vez que a proteção de dados é o maior desafio das empresas para manterem a conformidade com as leis de privacidade. Concorrem com os profissionais de SI os advogados e outros profissionais voltados para a conformidade dentro das empresas, mas seja qual for a origem do DPO, este terá que trabalhar muito alinhado ou mesmo acumular funções com a área de segurança da informação e com o departamento jurídico. O conhecimento em segurança é fundamental para avaliar a efetividade e contribuir para a eficiência dos mecanismos de proteção, já o conhecimento da lei é indispensável para a correta avaliação da legalidade dos processamentos a serem executados pela organização.

O Perfil desejado para o DPO é o de um profissional híbrido que independentemente de sua origem precisará expandir seu conhecimento para uma outra área. Essa necessidade é o motivo para uma certificação tão completa como DPO, que envolve segurança da informação, legislação e estabelecimento de um sistema de gestão para garantir que a privacidade e proteção de dados seja parte do cotidiano da empresa, e não apenas um projeto.

Nos termos do item (1) do art. 37 do GDPR, em três hipóteses a indicação do DPO será obrigatória.

a) quando o tratamento de dados é realizado por uma autoridade ou organismo público, com exceção de autoridades que exerçam atividade jurisdicional;

b) quando a entidade está envolvida em monitoramento sistemático e em larga escala de dados pessoais de usuários; ou

c) quando a entidade processa ou controla dados pessoais sensíveis, conforme art. 9 do GDPR, ou relativos a condenações ou delitos criminais, conforme art. 10 do GDPR.

1 Art. 39 do GDPR

2 Art. 3º do GDPR

3 Art. 41. O responsável deverá indicar um encarregado pelo tratamento de dados pessoais. (…) §2º As atividades do encarregado consistem em: I – receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; II – receber comunicações do órgão competente e adotar providências; III – orientar funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoas; e IV – demais atribuições determinadas pelo responsável ou estabelecidas em normas complementares. (…)

“O responsável pela condução dos projetos deve executar, juntamente com o DPO, uma avaliação da maturidade dos processos e ciclo de vida fluxos de dados, bem como uma análise de riscos das aplicações levando em consideração sua arquitetura, modelo de desenvolvimento, vulnerabilidade de código, modelo de integração, comunicação e negócio.

Empresas que tratam (Art. 5º; Inciso X) dados de pessoas físicas são denominadas como Controlador, desta forma, este artigo tem como principal objetivo conscientizar gestores e futuros DPOs (data protection officer e/ou encarregado de dados) sobre a gravidade e os riscos de vazamentos de informações de dados pessoais sensíveis, que podem agravar ao máximo as multas em uma empresa, podendo até levá-la à falência.” Alex Amorim para
http://www.securityreport.com.br/colunas-blogs/rh-esta-preparado-para-a-lgpd/

O Art. 5º da LGPD esclarece a diferença entre dados pessoais e dados pessoais sensíveis:

I – Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

II – Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Referências:

https://www.migalhas.com.br/dePeso/16,MI280808,31047-O+Data+Protection+Officer+DPO

https://www.exin.com/br-pt/o-caminho-do-dpo-data-protection-officer/

http://www.securityreport.com.br/colunas-blogs/rh-esta-preparado-para-a-lgpd/

Precisando de auxílio, não exite em me procurar

https://periciacomputacional.com/servicos

(54)996450777

skype: petter.lopes

e-mail: [email protected]

DPO – Data Protection Officer

Precisando de auxílio, não exite em me procurar

Curso – Computação Forense e Investigação Digital

ebook – DOT NET Engenharia Reversa e o Software Seguro

Fundamentos da Computação Forense

Impressão colorida – DOT NET Engenharia Reversa e o Software Seguro – Amazon

MINICURSO – ANÁLISE FORENSE COM AUTOPSY E PALADIN 7

Modelo de Notificação de Pentest, para profissionais de Segurança da Informação

Preto e Branco – DOT NET Engenharia Reversa e o Software Seguro

Sobre o autor

Petter Lopes

Deixe uma resposta Cancelar resposta

Assine nossa Newsletter

You have Successfully Subscribed!

DPO – Data Protection Officer

Precisando de auxílio, não exite em me procurar

Curso – Computação Forense e Investigação Digital

ebook – DOT NET Engenharia Reversa e o Software Seguro

Fundamentos da Computação Forense

Impressão colorida – DOT NET Engenharia Reversa e o Software Seguro – Amazon

MINICURSO – ANÁLISE FORENSE COM AUTOPSY E PALADIN 7

Modelo de Notificação de Pentest, para profissionais de Segurança da Informação

Preto e Branco – DOT NET Engenharia Reversa e o Software Seguro

Sobre o autor

Petter Lopes

Posts Relacionados

Pós em Computação Forense & Perícia Digital

Vítima de crimes virtuais? Como proceder?

Proteção contra Ransomware

Descarte seguro do seu dispositivo móvel (GPS, Smartphone, Tablet, etc …)

Deixe uma resposta Cancelar resposta

Assine nossa Newsletter

You have Successfully Subscribed!