Conformidade e frameworks
RGPD
Também conhecido como: Regulamento Geral sobre a Proteção de Dados, Regulamento (UE) 2016/679
Definição
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
Exemplos
- Um comércio eletrónico dos EUA que vende a consumidores da UE tem de publicar uma política de privacidade conforme o RGPD.
- Um empregador francês que responde a um pedido de acesso de um trabalhador em um mês.
Termos relacionados
Data Protection Impact Assessment
Data Protection Impact Assessment — definition coming soon.
CCPA
California Consumer Privacy Act, lei estadual dos EUA que concede aos residentes da Califórnia direitos sobre as suas informações pessoais detidas por empresas.
Conformidade
Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.
HIPAA
Lei dos EUA Health Insurance Portability and Accountability Act, que define normas nacionais para a proteção de informação de saúde identificável.
ISO/IEC 27001
Norma internacional que define os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e permite certificação formal das organizações.
Resposta a incidentes
Processo organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas.