Creative Open Mind

10/05/2023

12/04/2023

27/03/2023

1. O que é anonimização de dados?
“Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”.

2. Quando um dado é considerado anonimizado?
Um dado só é considerado anonimizado quando ele perdeu definitivamente a possibilidade de identificar uma pessoa natural. Isto é, quando não mais é associado a uma pessoa identificada ou identificável.

3. A LGPD exige a anonimização de dados?
De maneira geral, a LGPD apenas recomenda a anonimização de dados em determinados casos.
No caso de realização de estudos por órgão de pesquisa deve-se garantir, sempre que possível, a anonimização dos dados pessoais;

4.Qual é a diferença entre anonimização e pseudonimização?
“A pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.”

5.Em termos de LGPD, quais as vantagens de anonimizar dados?
Bom, a principal vantagem é o fato de que dados anonimizados não entram no escopo da LGPD, justamente por não identificarem um indivíduo. Dessa forma, o risco de sanções e de ter que responder por incidentes que possam prejudicar os titulares.

6. Quais são as principais técnicas de anonimização de dados?
A LGPD não define quais técnicas podem ser usadas ou são recomendadas para a anonimização de dados.

No entanto, tendo como base o GDPR (regulamento europeu de proteção de dados), podemos citar três técnicas comuns e já consolidadas.

7. Qual é o papel da ANPD na anonimização de dados?
Embora a LGPD mencione e recomende a anonimização de dados em determinados pontos, ela não se aprofunda nos detalhes do processo.

Essa regulamentação final cabe justamente à ANPD, que é a autoridade responsável por regulamentar e fiscalizar a aplicação da LGPD no Brasil.

01/03/2023

Segue aqui uma breve e prática explicação sobre essa famosa IA 😉

27/02/2023

Alerta internacional: Falha em uma API de criptografia do Windows

Foi descoberto um bug na CryptoAPI da Microsoft. Tal vulnerabilidade estaria presente desde 2009 e não executava checagens de colisão de dados.

A falha foi corrigida em agosto de 2022 e em outubro do mesmo ano revelada publicamente pela multinacional norte-americana.

O que fez com que a National Security Agency ( NSA) reportasse a Microsoft sobre a gravidade para serviços essenciais e organizações governamentais que pode sofrer ataques a partir do uso de certificados falsos manipulados por cibercriminosos. A brecha rastreada comonCVE-2022-34689 atinge versões mais antigas do Chrome. Pesquisadores descobriram que menos de 1% dos dispositivos visíveis nos datacenters tem a correção aplicada. A Agência de Cibersegurança e Infraestrutura do governo americano estipulou o prazo de 10 dias para que empresas e organizações oficiais do país realizassem o update, em caráter emergencial.