Palestra: Conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) ministrada por Diogo Guedes no AWS Summit São Paulo 2019.

1. Conformidade com a
Lei Geral de Proteção de Dados PessoaisLGPD
Diogo Guedes

2. NÓS SOMOS
COMUNIDADE

3. Minhas palavras,
Minha responsabilidade

4. O mundo pede por
PRIVACIDADE

5. Equipara o Brasil a países
avançados em matéria de
proteção de dados pessoais
LGPD
LEI 13.709/18
+MP 869/18

6. Se aplica a minha EMPRESA?

7. informação relacionada a pessoa
natural identificada ou identificável;
DADO PESSOAL

8. Exemplos de dados pessoais
NOME
ENDEREÇO
LOCALIZAÇÃO
IDENTIFICAÇÃO
ONLINE
INFORMAÇÕES
DE SAÚDE
SALÁRIO
RELIGIÃO

9. Tratamento
dos dados
COLETA
PROCESSAMENTO
ARMAZENAMENTO
AVALIAÇÃO
TRANSFERÊNCIA
ARQUIVAMENTO

10. Titular dos dados
FELIZ DA VIDA

11. CONTROLADOR OPERADOR
decisões referentes ao
tratamento de dados pessoais
realiza o tratamento de dados
pessoais em nome do controlador
AGENTES DE TRATAMENTO

12. pessoa indicada pelo controlador para
atuar como canal de comunicação
entre o controlador, os titulares dos
dados e a ANPD
ENCARREGADO

13. Direitos do
Titular
ACESSO
REVISÃO
ELIMINAÇÃO
PORTABILIDADE

14. Quando a regra do jogo
é clara é mais fácil jogar
CONSENTIMENTO
Manifestação livre, informada e inequívoca.

15. “O órgão francês afirma que o
valor é alto devido à severidade
das infrações, que ferem
diretamente o âmago da GDPR:
Fonte: Época Negócios
transparência, informação e
consentimento.”

16. Autoridade
Nacional de
Proteção de
Dados
NORMAS
FISCALIZAÇÃO
DENÚNCIAS
SANSÕES

17. Multa de até 2% do faturamento,
limitada a 50 milhões por infração;
Titular

18. Comunicação de INCIDENTES
Controles Prazo Riscos Mitigação

19. Governança em
Privacidade
TIME
MULTIDISCIPLINAR
POLÍTICA DE
PRIVACIDADE
(Termos de Uso)
PRIVACY BY DESIGN
ANÁLISE DE
RISCOS
CONTROLES
TÉCNICOS E
ADMINISTRATIVOS

20. Conformidade - LGPD na AWS
DPA
TERMOS DE SERVIÇO

21. Modelo de responsabilidade compartilhada

22. Localização e
Classificação
S3 (Athena)
EBS / EFS
(ElasticSearch)
RDS (SQL query)
DynamoDB
(query ou scan)
Mapeamento
(Metadados e TAGs)
DADOS PESSOAIS

23. ANONIMIZAÇÃO E CRIPTOGRAFIA

24. Anonimização e
Criptografia
AWS Glue
ElasticSearch
(Finger print filter plugin)
Função Lambda
Endpoints
AWS KMS
DADOS PESSOAIS
Marketplace

25. CONTROLE DE ACESSO

26. Controle de
Acesso
IAM
(MFA, Policies,
Roles, Key Rotation)
Directory Service
Single Sign-On
Organizations
Cognito
(Login, SAML 2.0)
Secrets Manager
(Proteção de Credenciais)

27. MONITORAMENTO E AUDITORIA

28. Monitoramento
e Auditoria
CloudTrail
(registros)
CloudWatch
(logs e events)
GuardDuty
Inspector
(vulnerabilidades
e discrepâncias)
Config
(rules)
VPC Flow LogsSecurity Hub

29. SERVIÇOS GERENCIADOS, valem ouro.
Para compliance...

30. WELL-ARCHITECTED TOOL AWS GDPR CENTER
Avaliação e recomendação de
melhores práticas para o seu worload
FAQs, whitepapers e instruções
específicas de serviços
SEGURANÇA+ NIST CSF
CIS Benchmark

31. ENTRADA DA LEI EM VIGOR
26 DE AGOSTO DE 2020LGPD

32. LGPD como DIFERENCIAL COMPETITIVO
Exclusão de Dados Desnecessários
Melhoria de Processos
Credibilidade ao Mercado
Fidelização de Clientes

33. @diogoguedes
AVALIAÇÃO