05/12/2023, 13:51 OWASP Top 10 Privacy Risks – DPO na Prática
https://dponapratica.com.br/2022/05/owasp-top-10-privacy-risks/ 1/4
OWASP Top 10 Privacy Risks
11 de maio de 2022 Por Matheus Passos
Você já conhece o OWASP Top 10 Privacy Risks? Se não conhece, vem comigo que vou
te explicar rapidinho a que isto se refere.
A sigla OWASP refere-se à Open Web Application Security Project (traduzido como
“Projeto de Segurança de Aplicações Abertas na Web”). A OWASP é “é uma fundação
sem fins lucrativos que trabalha para melhorar a segurança do software. Através de
projetos de software de código aberto liderados pela comunidade, centenas de
capítulos locais em todo o mundo, dezenas de milhares de membros e conferências
educacionais e de treinamento líderes, a Fundação OWASP é a fonte para que
desenvolvedores e tecnólogos protejam a web.”
Um dos projetos mais conhecidos da fundação é o “OWASP Top 10”, que “é um
documento padrão de conscientização para desenvolvedores e segurança de
aplicações web. Ele representa um amplo consenso sobre os riscos de segurança mais
críticos para as aplicações web.” O OWASP Top 10 é “reconhecido mundialmente
pelos desenvolvedores como o primeiro passo para uma codificação mais segura.”
Mas o que nem todo mundo sabe é que a OWASP desenvolveu o “OWASP Top 10
Privacy Risks”. Como o próprio nome diz, corresponde a uma seleção dos 10 principais
riscos à privacidade, com a indicação de sua probabilidade e impacto, além das
medidas de mitigação. Como indicado no próprio site,
O OWASP Top 10 Privacy Risks Project fornece uma lista dos 10 principais riscos
de privacidade em aplicações web e contramedidas relacionadas. Ele cobre
aspectos tecnológicos e organizacionais que se concentram em riscos da vida
real, e não apenas em questões legais. O Projeto fornece dicas sobre como
implementar o privacy by design em aplicações web com o objetivo de ajudar
DPO na Prática
Um espaço colaborativo para encarregados de proteção de dados
Menu
05/12/2023, 13:51 OWASP Top 10 Privacy Risks – DPO na Prática
https://dponapratica.com.br/2022/05/owasp-top-10-privacy-risks/ 2/4
desenvolvedores e provedores de aplicações web a entender e melhorar a
privacidade. A lista usa as Diretrizes de Privacidade da OCDE como uma
estrutura e também pode ser usada para avaliar os riscos de privacidade
associados a aplicações web específicas.
Aqui estão os 10 riscos à privacidade apresentados pela OWASP em 2021:
- Vulnerabilidades em aplicações web
- Vazamento de dados do lado do operador
- Resposta insuficiente em caso de incidente de segurança
- Pedir consentimento genérico
- Políticas, termos e condições não transparentes
- Exclusão insuficiente dos dados do usuário
- Dados de qualidade insuficiente
- Expiração de sessão ausente ou insuficiente
- Impossibilidade de acesso e modificação de dados por parte dos usuários
- Coleta de dados não necessários para a finalidade indicada ao usuário
É importante destacar que cada um destes riscos à privacidade é descrito no site da
OWASP, e já há inclusive tradução para português. Também está presente a indicação
da probabilidade (ou frequência), bem como do nível de impacto ao titular de dados
pessoais. Vale a pena conferir!
Você já conhecia o OWASP Top 10 Privacy Risks? Usa a metodologia e as indicações
para segurança – o OWASP Top 10? Pretende utilizar o OWASP Top 10 Privacy Risks?
Deixe abaixo seus comentários!
Governança
análise de risco, OWASP, OWASP Top 10 Privacy Risks, riscos, riscos à privacidade
O DPO deve realizar projeto de adequação à LGPD?
Proteção de dados e multas em estacionamentos
Posts recentes
Repensando o papel dos CPOs
29 de setembro de 2023
Os mitos da proteção de dados
05/12/2023, 13:51 OWASP Top 10 Privacy Risks – DPO na Prática
https://dponapratica.com.br/2022/05/owasp-top-10-privacy-risks/ 3/4
Comentários
Julio Karpinski em A nova ABNT NBR ISO/IEC 27005:2023
Angela Dias em A nova ABNT NBR ISO/IEC 27005:2023
Alessandro Matos Costa em A nova ABNT NBR ISO/IEC 27005:2023
Alicia em Em casa de ferreiro, o espeto é de pau
ALEXANDRE MENDES LIMA em Em casa de ferreiro, o espeto é de pau
Tags mais utilizadas
ANPD análise de risco bases legais Cavoukian ChatGPT cibersegurança
CNIL confiança conscientização consentimento controlador cookies dados pessoais
dark patterns design enganoso DPO DPO na Prática EPD Facebook Gestor de Privacidade Google
ICO inteligência artificial ISO legítimo interesse LGPD marketing operador
padrões obscuros privacidade privacy by default privacy by design
Privacy Enhancing Technologies Programa de Governança em Privacidade
rastreamento RGPD RIPD riscos riscos à privacidade segurança da informação
transferências internacionais transparência treinamento violação de dados ética
31 de agosto de 2023
Pensando em usar IA em seu negócio?
15 de junho de 2023
DPOs, conflitos de interesses e LGPD
13 de junho de 2023
A nova ABNT NBR ISO/IEC 27005:2023
31 de maio de 2023
05/12/2023, 13:51 OWASP Top 10 Privacy Risks – DPO na Prática
https://dponapratica.com.br/2022/05/owasp-top-10-privacy-risks/ 4/4
Aviso de Privacidade Geral
Aviso de Cookies
Termos e Condições Gerais
Termos e Condições dos Comentários e Fórum
Versão do site: 0.6.2
Última atualização: 23-Jun-2022
© 2020-2023 Data Protection & Business Ltda. Todos os direitos reservados.