A LGPD define dois papeis fundamentais nos tratamentos de dados pessoais: Controlador = é a empresa efetivamente responsável dos dados Operador = é um fornecedor que efetua um ou vários tratamentos de dados pessoais a pedido e por conta do Controlador. Se o Operador realizar os tratamentos da maneira definida pelo Controlador, ele não é responsável pelos dados. Ou seja, mesmo que a sua empresa utilize para tratamentos de dados pessoais os serviços de fornecedores que são refe

Nas muitas conversas que tenho com os gestores de TI ouço falar pouco sobre o tal Plano Diretor de Segurança da Informação (PDSI). É curioso pois a maioria das empresas que converso já possuem uma Política de Segurança da Informação (PSI) e, puxados pela LGPD, uma Política de Privacidade de Dados (PPDD), mas Plano Diretor, "necas de pitiribas". Mas afinal, isso importa? Sim, isso importa, e muito! Se o seu desejo é ir além de alguns simples documentos "para inglês ver" ditand

O tema Autenticação em Múltiplos Fatores (do inglês MFA - Multi Factor Authentication) tem estado muito em evidência nos últimos tempos, principalmente em virtude de incidentes onde ocorrem o vazamento de informações de usuário e senha em grandes bases de dados. Isso acontece porque para casos onde um atacante fatalmente possui um login válido (oriundo do vazamento), ambientes com essa tecnologia implantada permanecem seguros, sem grandes complicações. É claro que isso não ex