Skip to content

Lucas-PSBH/BEARBEAR-INFOSEC-PRIVACY

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

71 Commits
DPIA
DPIA
 
 
Policies
Policies
 
 
incident-response
incident-response
 
 
README.md
README.md
 
 

Repository files navigation

BEAR BEAR – Information Security & Data Protection Portfolio

🇧🇷 Português

Este repositório reúne documentos técnicos desenvolvidos como projeto prático para demonstrar a aplicação de boas práticas de Segurança da Informação e Proteção de Dados Pessoais em um contexto corporativo.

Os documentos foram elaborados para a empresa fictícia BEAR BEAR, simulando um ambiente organizacional real, com foco em governança, conformidade regulatória e resposta a incidentes envolvendo dados pessoais.

📂 Conteúdo do repositório

  • Política Geral de Segurança da Informação (PGSI)
  • Política de Privacidade e Proteção de Dados Pessoais (PDPP)
  • Plano de Resposta a Incidentes com Dados Pessoais
  • Modelos (drafts) de comunicação com:
    • Autoridade Nacional de Proteção de Dados (ANPD)
    • Titulares de dados pessoais
    • Terceiros e parceiros

📚 Normas e referências

Os documentos foram elaborados com base nas boas práticas e diretrizes das seguintes normas e referenciais:

  • Lei Geral de Proteção de Dados Pessoais (LGPD)
  • ISO/IEC 27001 – Information Security Management Systems
  • ISO/IEC 27035 – Information Security Incident Management
  • ISO/IEC 27701 – Privacy Information Management System

ℹ️ Observações

  • Todos os documentos referem-se a uma empresa fictícia;
  • Nenhum dado real foi utilizado;
  • O material possui finalidade educacional e demonstrativa.

👤 Autor

Lucas Procópio
Atuação em Privacidade, Proteção de Dados e Segurança da Informação.

🔗 LinkedIn: https://www.linkedin.com/in/lucaspsbh/

🇺🇸 English

This repository contains technical documents developed as a practical project to demonstrate the application of Information Security and Personal Data Protection best practices in a corporate context.

The documents were created for the fictional company BEAR BEAR, simulating a real organizational environment, with a focus on governance, regulatory compliance, and personal data incident response.

📂 Repository content

  • Information Security Policy (ISMS / PGSI)
  • Privacy and Personal Data Protection Policy
  • Personal Data Incident Response Plan
  • Communication draft templates for:
    • Brazilian Data Protection Authority (ANPD)
    • Data subjects
    • Third parties and partners

📚 Standards and references

The documents are based on best practices and guidelines from the following standards and frameworks:

  • Brazilian General Data Protection Law (LGPD)
  • ISO/IEC 27001 – Information Security Management Systems
  • ISO/IEC 27035 – Information Security Incident Management
  • ISO/IEC 27701 – Privacy Information Management System

ℹ️ Notes

  • All documents refer to a fictional company;
  • No real personal data is used;
  • Content is intended for educational and portfolio purposes only.

👤 Author

Lucas Procópio
Privacy, Data Protection and Information Security professional.

🔗 LinkedIn: https://www.linkedin.com/in/lucaspsbh/

About

GRC, LGPD and Privacy project with practical artifacts for information security and data protection governance.

Topics

privacy cybersecurity compliance grc information-security data-protection risk-management iso27001 lgpd iso27701 data-protection-impact-assessment

Resources

Readme

License

View license
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors