Jump to content

Assista tectoy.png

LGPD - Implantação


  • Este tópico foi criado há 574 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

  • Membros Pro

Pessoal,

Como está a implantação da LGPD no software de vocês? Ações imediatas que pensamos em tomar:

  • Criptografar todos os campos sensíveis (ainda a definir quais são os campos sensíveis)
  • Conferir a segurança física do banco de dados (acesso ao arquivo FDB)
  • Emitir política de privacidade (texto a definir) no primeiro login do usuário

E vocês, como está o andamento, quais ações pretendem tomar e se tem algum outro órgão além do SERPRO  para buscar informações.

Link to comment
Share on other sites

Em 30/08/2020 at 16:01, powerlog disse:
  • Criptografar todos os campos sensíveis (ainda a definir quais são os campos sensíveis)
  • Conferir a segurança física do banco de dados (acesso ao arquivo FDB)
  • Emitir política de privacidade (texto a definir) no primeiro login do usuário

Também ainda não consegui pensar muito além das ações citadas, o tema é complexo e pelo que entendi até o momento terá grande impacto para todos os desenvolvedores mas parece que há pouca gente preocupada com o assunto, tem empresa de software em que funcionários dizem desconhecer o tema.

Acho que discutir o tema entre nós desenvolvedores, cada um tentando buscar mais informações e contribuindo com ideias de como conduzir esta "adaptação" dos nossos sistemas para atender mais essa demanda é a saída mais acertada. Acho que seria importante a criação de um fórum dedicado ao tema e chamar toda a comunidade para discutir o assunto e se ligarem o quanto antes.

Grato

Link to comment
Share on other sites

  • Membros Pro

Hoje mesmo fiz inscrição no curso LGPD + GDPR: Imersão em proteção de dados da Opice Blum Academy e pretendo compartilhar toda documentação pertinente ao TI com vcs.

Mas seria bacana mesmo que os Admins criassem um fórum exclusivo de LGPD.

Link to comment
Share on other sites

3 minutos atrás, powerlog disse:

Hoje mesmo fiz inscrição no curso LGPD + GDPR: Imersão em proteção de dados da Opice Blum Academy e pretendo compartilhar toda documentação pertinente ao TI com vcs.

Mas seria bacana mesmo que os Admins criassem um fórum exclusivo de LGPD.

Excelente!

Vamos aguardar pelos Admins!

Link to comment
Share on other sites

  • Administradores

Boa tarde.

Obrigada pela sugestão, mas normalmente os subforuns são destinados a algum componente ou grupo de componentes, no caso o LGPD se encaixa em legislação...

Também gostaria de lembrá-los que no Dia do ACBr Online, teremos uma palestra para falar exatamente sobre este assunto com o grande @marcopoloviana do SAC Fiscal.

https://www.diadoacbr.com.br/#programacao

Att.

  • Like 1
Consultora SAC ACBr

Juliana Tamizou
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.  Discord

Projeto ACBr - A maior comunidade Open Source de Automação Comercial do Brasil


Participe de nosso canal no Discord e fique ainda mais próximo da Comunidade !!

Link to comment
Share on other sites

  • 3 weeks later...
  • Membros Pro

Pessoal, fiz o curso e fiz a prova. Agora tenho certificação Exin - PDPF !

Bem, de tudo que eu estudei até agora, vi que a parte de sistema corresponde a aprox. 30% de todo o trabalho. Os outros 70% são processos que precisam ser revistos na empresa. Muda a relação entre:

  • software - cliente - cliente do cliente
  • empresa - colaboradores
  • empresa - fornecedores

O impacto no desenvolvimento será levantado a partir dessa semana mas tem uma dica que posso compartilhar já: como a LGPD só vale para as pessoas naturais (ou seja, vivas) trocamos todos os nomes do banco de testes para nomes de brasileiros famosos já falecidos, para não correr o risco de "vazar" dados de alguém chamado "José da Silva" ou o banco ficar com dados do tipo AAAA / BBBB. A partir de hoje Tim Maia, Cássia Eller serão nomes comuns para testes, rs

E se tem uma regra de ouro da LGPD é a seguinte: só colete os dados estritamente necessários e que vc possa explicar o porque de cada campo. Aqueles cadastros cheios de informações que nunca são usados, precisam ser revistos e campos eliminados. "Só colete os dados que consegue proteger".

Os relatórios também serão todos revistos, para que o usuário tenha a opção de emitir o relatório apenas com o código do cliente / fornecedor / funcionário.

E para atender o direito de portabilidade, os dados precisam ser baixados / exportados em um formato de fácil acesso do tipo XML, CSV sem que dependam de um programa específico para abertura.

São apenas levantamentos iniciais, pois o assunto é bem extenso. Acabei de criar o blog da empresa onde pretendo disponibilizar informações sobre a LGPD por lá https://powerlog.com.br/blog

Vamos aguardar também o @marcopoloviana e suas publicações sobre o assunto.

  • Like 3
Link to comment
Share on other sites

  • 1 month later...
Em 03/09/2020 at 13:37, powerlog disse:

Hoje mesmo fiz inscrição no curso LGPD + GDPR: Imersão em proteção de dados da Opice Blum Academy e pretendo compartilhar toda documentação pertinente ao TI com vcs.

Mas seria bacana mesmo que os Admins criassem um fórum exclusivo de LGPD.

Perfeito!

Link to comment
Share on other sites

  • 2 months later...

 

Em 03/09/2020 at 13:37, powerlog disse:

Hoje mesmo fiz inscrição no curso LGPD + GDPR: Imersão em proteção de dados da Opice Blum Academy e pretendo compartilhar toda documentação pertinente ao TI com vcs.

Mas seria bacana mesmo que os Admins criassem um fórum exclusivo de LGPD.

Bom dia,

Consegue compartilhar o materia do seu curso?

Ainda sobre as software house é um universo obscuro.

Se puderes compartilhar...

Link to comment
Share on other sites

  • Membros Pro

Oi Catia,

 

Tomei como base de implantação esse questionário do Governo Digital https://limesurvey.sgd.nuvem.gov.br/index.php/798411?lang=pt-BR 

Baixei o Guia desenvolvido pelo Governo Federal: Guia de Boas Práticas - Lei Geral de Proteção de Dados (LGPD) — Português (Brasil) (www.gov.br)

E também criei um Excel do Plano de Ação modelo 5W2H. A regra que utilizei para bater a pontuação com o governo foram: Backlog = 0; To Do = 20; Doing = 50; Done = 100.

 

 

Espero ter ajudado ;)

LGPD-Plano_de_Acao_5W2H_Modelo.xlsx

  • Like 4
Link to comment
Share on other sites

5 horas atrás, powerlog disse:

Oi Catia,

 

Tomei como base de implantação esse questionário do Governo Digital https://limesurvey.sgd.nuvem.gov.br/index.php/798411?lang=pt-BR 

Baixei o Guia desenvolvido pelo Governo Federal: Guia de Boas Práticas - Lei Geral de Proteção de Dados (LGPD) — Português (Brasil) (www.gov.br)

E também criei um Excel do Plano de Ação modelo 5W2H. A regra que utilizei para bater a pontuação com o governo foram: Backlog = 0; To Do = 20; Doing = 50; Done = 100.

 

 

Espero ter ajudado ;)

LGPD-Plano_de_Acao_5W2H_Modelo.xlsx 26 kB · 6 downloads

boa tarde,

nossa muito obrigada.

 

  • Like 1
Link to comment
Share on other sites

  • Este tópico foi criado há 574 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.