http://repositorio.unb.br/handle/10482/51769| Titre: | Proposta de metodologia para avaliação de riscos de privacidade para órgãos do Poder Judiciário no Brasil : inovações, inteligência artificial e tecnologias de informação e comunicação em sistemas de justiça |
| Auteur(s): | Zottmann, Carlos Eduardo Miranda Georg, Marcus Aurélio Carvalho Alves, Renato Solimar Silva, Marcelo Antonio Nunes, Rafael |
| metadata.dc.contributor.affiliation: | Tribunal Superior Eleitoral Superior Tribunal de Justiça Conselho da Justiça Federal Universidade de Brasília |
| Assunto:: | Privacidade de dados - riscos Dados pessoais - proteção Processo decisório Poder judiciário |
| Date de publication: | 2023 |
| Editeur: | Instituto Brasileiro de Estudos e Pesquisas Sociais – IBEPES |
| Référence bibliographique: | Proposta de metodologia para avaliação de riscos de privacidade para órgãos do Poder Judiciário no Brasil: Inovações, inteligência artificial e tecnologias de informação e comunicação em sistemas de justiça. In: ENCONTRO DE ADMINISTRAÇÃO DA JUSTIÇA, 2023, Brasília. Anais [...]. [S. l.]: IBEPES, 2023. Disponível em: https://www.enajus.org.br/anais/2023?q=Proposta+de+Metodologia+para+Avalia%C3%A7%C3%A3o+de+Riscos+de+Privacidade+para+%C3%93rg%C3%A3os+do+Poder+Judici%C3%A1rio+no+Brasil |
| Résumé: | A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, dispõe sobre o tratamento de dados pessoais, e deve ser observada por todos os órgãos públicos. A adequação do Poder Judiciário à LGPD é regida pela Resolução CNJ nº 363/2021, que, entretanto, carece de orientações práticas que facilitem sua implementação. Em paralelo, o Poder Executivo pelo Ministério da Economia publicou um Guia de Boas Práticas que, entre outras recomendações, lista 14 riscos de privacidade de dados pessoais. Ao mesmo tempo, o Conselho Nacional de Justiça (CNJ) prescreveu controles mínimos de segurança cibernética que devem ser implementados pelos órgãos do poder judiciário, por meio da Resolução 396/2021, sem detalhar como esses controles mitigam riscos de privacidade. Este trabalho teve como objetivo elaborar uma metodologia de avaliação de riscos de privacidade para órgãos do poder judiciário baseando-se nos 14 riscos elencados pelo Ministério da Economia com base na norma ISO 29.134, em combinação com os controles de segurança cibernética recomendados pelo CNJ. Para isso, foram realizadas consultas a grupos de especialistas em segurança cibernética a respeito de seu entendimento sobre os riscos de privacidade e dos respectivos controles de segurança aplicáveis. A partir dos dados levantados foi construída uma matriz que relaciona riscos e controles para subsidiar o processo de avaliação de riscos de privacidade, e por conseguinte, a produção de Relatórios de Impacto de Privacidade de Dados alinhados com os controles prescritos pelo CNJ. Esse trabalho pode contribuir unindo esforços de programas de privacidade e de programas de segurança cibernética. |
| metadata.dc.description.unidade: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
| metadata.dc.description.ppg: | Programa de Pós-Graduação em Engenharia Elétrica |
| metadata.dc.relation.publisherversion: | https://www.enajus.org.br/anais/2023?q=Proposta+de+Metodologia+para+Avalia%C3%A7%C3%A3o+de+Riscos+de+Privacidade+para+%C3%93rg%C3%A3os+do+Poder+Judici%C3%A1rio+no+Brasil |
| Collection(s) : | Trabalhos apresentados em evento |
Tous les documents dans DSpace sont protégés par copyright, avec tous droits réservés.