Trabalho com segurança da informação há mais de uma década, com foco crescente em governança de dados, risco de IA generativa e conformidade com a LGPD. Ao longo da carreira, ajudei organizações brasileiras a transformar programas de compliance declarativo em controles técnicos demonstráveis — o tipo de evidência que uma auditoria da ANPD ou um board exigente realmente precisa ver.
O DSPM Guide nasceu de uma constatação simples: a maioria do conteúdo técnico de qualidade sobre DSPM está em inglês, é voltado para o mercado norte-americano, e frequentemente é produzido por vendors com interesse direto na venda. O Brasil tem suas próprias especificidades — LGPD, um cenário de adoção de cloud acelerada pela pandemia, e organizações que precisam de clareza, não de marketing.
Este blog é minha contribuição para mudar isso. Cada artigo é escrito para ser acionável: você termina a leitura sabendo o que precisa fazer, não apenas o que deveria saber.
O que você vai encontrar aqui
Descoberta e Classificação de Dados
Como mapear onde seus dados realmente estão — não onde você acha que estão. Por que inventário manual falha e o que descoberta automatizada muda na prática.
Governança de Acesso e Fluxo
Blast radius, permissões excessivas, identidades não-humanas e mapeamento de fluxo de dados. Os domínios que determinam o tamanho real de um incidente.
Risco de IA Generativa
Microsoft 365 Copilot, Shadow AI, RAG corporativo e o que acontece quando IA encontra dados sem governança. O tema mais urgente da segurança em 2025.
Compliance e Resposta
LGPD na prática: o que a ANPD pode pedir, como construir evidência técnica, tempo de detecção e resposta a incidentes. Para DPOs e times jurídicos.
Filosofia editorial
Não recebo patrocínio de vendors. Não tenho acordos comerciais com fornecedores de tecnologia de segurança. Quando menciono uma ferramenta ou produto, é porque é relevante para o ponto que estou fazendo — não porque alguém pagou para aparecer.
Isso significa que posso escrever sobre o que realmente importa: os problemas reais que organizações brasileiras enfrentam, as perguntas que CISOs e DPOs fazem nas reuniões de board, e as respostas honestas — incluindo "depende" e "não existe solução simples para isso."
"Segurança de dados não é um produto que você compra. É uma capacidade que você constrói — e esse blog existe para te ajudar a construir."
Contato
Se você quer discutir um artigo, tem uma perspectiva diferente sobre algum ponto, ou quer conversar sobre o programa DSPM da sua organização, use o formulário do diagnóstico gratuito — é a forma mais direta de iniciar uma conversa.