LGPD é sancionada e entra em vigor nesta sexta-feira (18/09)

Na última quinta-feira (17/09), o Presidente Jair Bolsonaro sancionou a Lei Geral de Proteção a Dados Pessoais (LGPD) e a mesma entra em vigor nesta sexta-feira (18/09). Deste modo, é importante que empresas, tanto públicas quanto privadas, estejam preparadas para as novas regras que passam a valer dentro de 15 dias úteis. A LGPD foi criada em 2018… Read More

LGPD tem adiamento para fim do ano em troca da Autoridade de Dados e PEC 17

Texto adaptado de “Costura adia LGPD para fim do ano em troca da Autoridade de Dados e PEC 17”, escrito por Luís Osvaldo Grossmann No dia 18 de agosto, seria discutida na Câmara a Medida Provisória 959, a fim de adiar a vigência da Lei Geral de Proteção de Dados (13.709/18). No entanto, devido a… Read More

Tribunal de Justiça da União Europeia invalida contrato de transferência de dados do Privacy Shield

Texto traduzido e adaptado de “EU court invalidates Privacy Shield data transfer agreement“, escrito por Dan Swinhoe O Tribunal de Justiça da União Europeia (TJUE) invalidou o acordo de Privacy Shield EUA-UE. O acordo, que garantiu às empresas americanas concordar em aderir aos padrões da UE em proteção de dados e privacidade em troca de… Read More

Sancionada a lei da pandemia nº 14.010, conheça os impactos na LGPD

Na ultima sexta feira dia 12 de junho, foi publicada, no Diário Oficial da União, a lei nº 14.010 sancionada pelo então presidente Jair Bolsonaro, cujo objetivo é de instituir normas de caráter transitório e emergencial para a regulação de relações jurídicas de Direito Privado em virtude da pandemia do coronavírus. Essa lei, que estabelece… Read More

Cuidados com golpes e ameaças on-line durante a pandemia de COVID-19 – Guia divulgado pelo PCI SSC

O PCI SSC compartilha orientações sobre proteção contra golpes e ameaças da COVID-19. Durante este período atípico de aumento exponencial das atividades on-line, os cibercriminosos estão tirando proveito das incertezas geradas pelo coronavírus para atingirem a maior quantidade de vítimas possíveis. É importante agora, mais do que nunca, estar ciente e preparado para enfrentar as… Read More

[Artigo] Guia da Elastic para Threat Hunting

Enquanto a maioria das tecnologias e processos relacionados à segurança atuam de forma passiva, ou seja, geram uma determinada resposta conforme o desencadeamento de eventos, Threat Hunting (“Caça à ameaças Cibernéticas”, em português) procura atuar de maneira mais ativa na proteção de dados. Trata-se da elaboração de hipóteses sobre os possíveis comportamentos de um invasor… Read More

MITRE propõe metodologia para modelar e prevenir ameaças de segurança da informação

Texto traduzido e adaptado de “UNDER ATT&CK: HOW MITRE’S METHODOLOGY TO FIND THREATS AND EMBED COUNTER-MEASURES MIGHT WORK IN YOUR ORGANIZATION“ A modelagem de ameaças está ganhando cada vez mais atenção conforme a dinamicidade do atual cenário tecnológico. O surgimento e a sofisticação dos diversos vetores de ataques oferecem um destaque para o processo de… Read More

Metade das empresas perderam o prazo para se adequar ao GDPR

Texto traduzido e adaptado de “Half of companies missed GDPR deadline, 70% admit systems won’t scale”  Apesar do aviso antecipado de dois anos para alcançar a conformidade com a GDPR, somente metade das empresas se declararam em conformidade até 25 de maio de 2018, segundo pesquisa da DataGrail. O relatório “The Age of Privacy: The… Read More