Management Decision-Making as a Mechanism for Reducing the Level of Global Risk and Its Redistribution

Modern conditions of turbulence in the external economic environment require business structures not only to respond quickly to new challenges, but also to form scenario models of behaviour in order to maintain competitive market advantages based on an objective review of their own commercial potential and reserves. It is noteworthy that the internal risks of the business structure are the primary obstacle in the growth of the efficiency of the commercial structure and determine its level of profitability. The purpose of the research is to assess the factor of formation of biased management decisions and the features of their implementation as factors of reducing the manifestation of internal business risks. Indicated that the system of effective business management must always take into account the manifestation and pressure of internal risk due to a number of factors that cannot be accurately assessed. Modern methodology of project management and project management does not take into account the tool of biased decisions. Anti-crisis management is presented as a mandatory element of management knowledge. Therefore, the further development of management should focus on the adoption of biased management decisions and the development of mechanisms for their timely implementation

Developers' Privacy Education: A game framework to stimulate secure coding behaviour

Software privacy provides the ability to limit data access to unauthorized parties. Privacy is achieved through different means, such as implementing GDPR into software applications. However, previous research revealed that the lack of poor coding behaviour leads to privacy breaches such as personal data breaching. Therefore, this research proposes a novel game framework as a training intervention enabling developers to implement privacy-preserving software systems. The proposed framework was empirically investigated through a survey study (with some exit questions), which revealed the elements that should be addressed in the game design framework. The developed game framework enhances developers' secure coding behaviour to improve the privacy of the software they develop.Comment: 1

Não há felicidade sem aflição: implementação de sistemas de proteção de dados pessoais e valor corporativo

A exploração comercial de informações pessoais tem levantado questões como privacidade, uso ilegal de dados e segurança da informação. Nesse sentido, os sistemas de proteção de dados pessoais (SPDP) têm um papel relevante e as empresas são as principais responsáveis pela aplicação das regras que governam esses sistemas. Os SPDP, entretanto, demandam investimentos significativos por parte das empresas, e ainda não há uma conclusão unificada sobre seus impactos econômicos. Assim, este estudo investiga se a implementação de SPDP nas empresas afeta seu desempenho financeiro em curto prazo e seu valor corporativo em longo prazo. Após a aplicação do método de pareamento por escore de propensão, um conjunto de dados composto por 912 empresas de comércio eletrônico listadas nas bolsas de valores de Xangai e Shenzhen entre 2008 e 2020 foi selecionado. Os resultados mostram que a implementação do SPDP pode melhorar o desempenho financeiro de uma empresa em curto prazo, explorando mercados, fortalecendo o controle interno e aumentando o valor corporativo em longo prazo por meio do fortalecimento da responsabilidade social corporativa. Este estudo apresenta esclarecimentos importantes para que as empresas implementem os SPDP de maneira proativa e fortaleçam sua gestão de dados pessoais, aumentando, assim, o valor da empresa como um todo. Além disso, os resultados dessa pesquisa pode ajudar governos a elaborar legislação voltada a segurança da informação nacional e a melhoria da cooperação internacional, especialmente para os mercados emergentes

Fatores críticos de sucesso para adoção da LGPD nas empresas brasileiras: um estudo Delphi com especialistas / Critical success factors for LGPD adoption in Brazilian companies: a Delphi study with experts

O contexto deste estudo se refere ao que, segundo a PSafe[1] e Serasa Experian[2], foi definido como o maior vazamento de dados pessoais da História do Brasil, ocorrido em 2021:  223 milhões de dados foram vazados[3], enquanto no mesmo período se contavam 212 milhões de habitantes no país. Aqui, os avanços na temática de privacidade ganharam força em 2018, quando o Congresso começou a se preocupar com dados pessoais na edição da Lei n. 13.709/2018, denominada Lei Geral de Proteção de Dados (LGPD), em decorrência dos movimentos europeus. Com as diversas prorrogações e interrupções na promulgação dessa lei, em função da pandemia global que postergou o início de sua vigência, criou-se no Brasil um ambiente de dúvidas e incertezas sobre a eficácia e a aplicabilidade prática da LGPD. O problema abordado neste estudo é a falta de um guia prático que ajude os gestores na adequação a lei, muitos dos trabalhos mencionados neste trabalho derivam de discussões estrangeiras sobre a temática, a maioria dos quais baseados na General Data Protection Regulation (GDPR). Dadas as semelhanças entre as duas leis, neste estudo, forças e barreiras envolvidas em cada contexto foram consideradas na composição de Fatores Críticos de Sucesso (FCS), com base também em matérias de Segurança da Informação (SI) e Governança de TI (GTI) no entendimento dos artigos 46.º e 50.º da LGPD. Este trabalho, portanto, representa um esforço em agregar temáticas geralmente conduzidas separadamente em conhecimento para um cenário brasileiro.Os resultados obtidos responderam à pergunta de pesquisa – “Quais são os principais fatores críticos de sucesso para as empresas adotarem a LGPD?” - e compuseram uma lista de 22 FCS que podem ser utilizados como guia na adequação de qualquer empresa à LGPD. As experiências de especialistas refletiram no atingimento do objetivo, proporcionando ao leitor deste estudo um guia que poderá usar para entender cada FCS e alinhá-los a seu cenário com aplicabilidade prática, para conduzir a transformação cultural de sua empresa em uma vivência harmoniosa com os dados pessoais de pessoas físicas utilizada em seus processos. 

An Analysis of Economic Impact on IoT Industry under GDPR

The EU GDPR comes into effect on May 25, 2018. Under this regulation, stronger legislation than the existing directive can be enforced. The IoT industry, especially among various industries, is expected to be heavily influenced by GDPR since it uses diverse and vast amounts of personal information. This paper first analyzes how the IoT industry handles personal information and summarizes why it is affected by GDPR. The paper then uses the cost definition of Gordon and Loeb model to estimate how GDPR affects the cost of IoT firms qualitatively and uses the statistical and legal bases to estimate quantitatively. From a qualitative point of view, GDPR impacted the preventative cost and legal cost of the Gordon and Loeb model. Quantitative view showed that the cost of IoT firms after GDPR could increase by three to four times on average and by 18 times if the most. The study finally can be applied to situational awareness of the economic impact on the certain industry