Ir para conteúdo
  • Cadastre-se

dev botao

  • Este tópico foi criado há 1412 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

  • Membros Pro
Postado

Pessoal,

Como está a implantação da LGPD no software de vocês? Ações imediatas que pensamos em tomar:

  • Criptografar todos os campos sensíveis (ainda a definir quais são os campos sensíveis)
  • Conferir a segurança física do banco de dados (acesso ao arquivo FDB)
  • Emitir política de privacidade (texto a definir) no primeiro login do usuário

E vocês, como está o andamento, quais ações pretendem tomar e se tem algum outro órgão além do SERPRO  para buscar informações.

  • Membros Pro
Postado
Em 30/08/2020 at 16:01, powerlog disse:
  • Criptografar todos os campos sensíveis (ainda a definir quais são os campos sensíveis)
  • Conferir a segurança física do banco de dados (acesso ao arquivo FDB)
  • Emitir política de privacidade (texto a definir) no primeiro login do usuário

Também ainda não consegui pensar muito além das ações citadas, o tema é complexo e pelo que entendi até o momento terá grande impacto para todos os desenvolvedores mas parece que há pouca gente preocupada com o assunto, tem empresa de software em que funcionários dizem desconhecer o tema.

Acho que discutir o tema entre nós desenvolvedores, cada um tentando buscar mais informações e contribuindo com ideias de como conduzir esta "adaptação" dos nossos sistemas para atender mais essa demanda é a saída mais acertada. Acho que seria importante a criação de um fórum dedicado ao tema e chamar toda a comunidade para discutir o assunto e se ligarem o quanto antes.

Grato

  • Membros Pro
Postado

Hoje mesmo fiz inscrição no curso LGPD + GDPR: Imersão em proteção de dados da Opice Blum Academy e pretendo compartilhar toda documentação pertinente ao TI com vcs.

Mas seria bacana mesmo que os Admins criassem um fórum exclusivo de LGPD.

  • Membros Pro
Postado
3 minutos atrás, powerlog disse:

Hoje mesmo fiz inscrição no curso LGPD + GDPR: Imersão em proteção de dados da Opice Blum Academy e pretendo compartilhar toda documentação pertinente ao TI com vcs.

Mas seria bacana mesmo que os Admins criassem um fórum exclusivo de LGPD.

Excelente!

Vamos aguardar pelos Admins!

  • Administradores
Postado

Boa tarde.

Obrigada pela sugestão, mas normalmente os subforuns são destinados a algum componente ou grupo de componentes, no caso o LGPD se encaixa em legislação...

Também gostaria de lembrá-los que no Dia do ACBr Online, teremos uma palestra para falar exatamente sobre este assunto com o grande @marcopoloviana do SAC Fiscal.

https://www.diadoacbr.com.br/#programacao

Att.

  • Curtir 1
Consultora SAC ACBr

Juliana Tamizou

Gerente de Projetos ACBr / Diretora de Marketing AFRAC
Ajude o Projeto ACBr crescer - Seja Pro

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.  Discord

Projeto ACBr - A maior comunidade Open Source de Automação Comercial do Brasil


Participe de nosso canal no Discord e fique ainda mais próximo da Comunidade !!

  • 3 semanas depois ...
  • Membros Pro
Postado

Pessoal, fiz o curso e fiz a prova. Agora tenho certificação Exin - PDPF !

Bem, de tudo que eu estudei até agora, vi que a parte de sistema corresponde a aprox. 30% de todo o trabalho. Os outros 70% são processos que precisam ser revistos na empresa. Muda a relação entre:

  • software - cliente - cliente do cliente
  • empresa - colaboradores
  • empresa - fornecedores

O impacto no desenvolvimento será levantado a partir dessa semana mas tem uma dica que posso compartilhar já: como a LGPD só vale para as pessoas naturais (ou seja, vivas) trocamos todos os nomes do banco de testes para nomes de brasileiros famosos já falecidos, para não correr o risco de "vazar" dados de alguém chamado "José da Silva" ou o banco ficar com dados do tipo AAAA / BBBB. A partir de hoje Tim Maia, Cássia Eller serão nomes comuns para testes, rs

E se tem uma regra de ouro da LGPD é a seguinte: só colete os dados estritamente necessários e que vc possa explicar o porque de cada campo. Aqueles cadastros cheios de informações que nunca são usados, precisam ser revistos e campos eliminados. "Só colete os dados que consegue proteger".

Os relatórios também serão todos revistos, para que o usuário tenha a opção de emitir o relatório apenas com o código do cliente / fornecedor / funcionário.

E para atender o direito de portabilidade, os dados precisam ser baixados / exportados em um formato de fácil acesso do tipo XML, CSV sem que dependam de um programa específico para abertura.

São apenas levantamentos iniciais, pois o assunto é bem extenso. Acabei de criar o blog da empresa onde pretendo disponibilizar informações sobre a LGPD por lá https://powerlog.com.br/blog

Vamos aguardar também o @marcopoloviana e suas publicações sobre o assunto.

  • Curtir 3
  • 1 mês depois ...
Postado
Em 03/09/2020 at 13:37, powerlog disse:

Hoje mesmo fiz inscrição no curso LGPD + GDPR: Imersão em proteção de dados da Opice Blum Academy e pretendo compartilhar toda documentação pertinente ao TI com vcs.

Mas seria bacana mesmo que os Admins criassem um fórum exclusivo de LGPD.

Perfeito!

  • 2 meses depois ...
Postado

 

Em 03/09/2020 at 13:37, powerlog disse:

Hoje mesmo fiz inscrição no curso LGPD + GDPR: Imersão em proteção de dados da Opice Blum Academy e pretendo compartilhar toda documentação pertinente ao TI com vcs.

Mas seria bacana mesmo que os Admins criassem um fórum exclusivo de LGPD.

Bom dia,

Consegue compartilhar o materia do seu curso?

Ainda sobre as software house é um universo obscuro.

Se puderes compartilhar...

  • Membros Pro
Postado

Oi Catia,

 

Tomei como base de implantação esse questionário do Governo Digital https://limesurvey.sgd.nuvem.gov.br/index.php/798411?lang=pt-BR 

Baixei o Guia desenvolvido pelo Governo Federal: Guia de Boas Práticas - Lei Geral de Proteção de Dados (LGPD) — Português (Brasil) (www.gov.br)

E também criei um Excel do Plano de Ação modelo 5W2H. A regra que utilizei para bater a pontuação com o governo foram: Backlog = 0; To Do = 20; Doing = 50; Done = 100.

 

 

Espero ter ajudado ;)

LGPD-Plano_de_Acao_5W2H_Modelo.xlsx

  • Curtir 4
Postado
5 horas atrás, powerlog disse:

Oi Catia,

 

Tomei como base de implantação esse questionário do Governo Digital https://limesurvey.sgd.nuvem.gov.br/index.php/798411?lang=pt-BR 

Baixei o Guia desenvolvido pelo Governo Federal: Guia de Boas Práticas - Lei Geral de Proteção de Dados (LGPD) — Português (Brasil) (www.gov.br)

E também criei um Excel do Plano de Ação modelo 5W2H. A regra que utilizei para bater a pontuação com o governo foram: Backlog = 0; To Do = 20; Doing = 50; Done = 100.

 

 

Espero ter ajudado ;)

LGPD-Plano_de_Acao_5W2H_Modelo.xlsx 26 kB · 6 downloads

boa tarde,

nossa muito obrigada.

 

  • Curtir 1
  • Este tópico foi criado há 1412 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.