1 minute read
Segurança de Dados
GRI 418-1
O Complexo Erasto Gaertner realiza um trabalho contínuo de proteção da privacidade e segurança da informação, promovendo avaliações de risco, elaborando políticas e documentos, realizando treinamentos e divulgando conteúdos de conscientização da Lei e da Postura Institucional.
No ano de 2022, não recebemos nenhuma queixa de agências reguladoras e/ou fiscalizadoras relacionadas à proteção e perda de dados de pacientes. Foram recebidas 4 solicitações formais de titulares de dados pessoais baseadas nos direitos ARCO (Acesso, Retificação, Cancelamento e Oposição), sendo 2 solicitações externas (1 de acesso a dados pessoais sensíveis e 1 de cancelamento ao tratamento dos dados pessoais) e 2 solicitações internas, de oposição ao tratamento de dados pessoais sensíveis. Todas respondidas conforme critérios legais e fluxo de comunicação à Solicitação dos Titulares de Dados Pessoais.
Em 2022, confirmamos 1 vazamento de dados pessoais com impacto ao titular. O incidente seguiu o fluxo de avaliação, contenção e comunicação formal à Autoridade Nacional de Proteção de Dados (ANPD), conforme Formulário de Comunicação de Incidente de Segurança com Dados Pessoais à ANPD.
EVOLUÇÃO DO PLANO DE TRABALHO ADEQUAÇÃO À LGPD 2021-2022
Te Rica
• • •
Gestão de Identidade e Acesso
Gestão de Parceiros e Fornecedores
Conscientização
•
•
Gestão de Backups
Gestão de Segurança Endpoint
Efetividade Do Plano De Trabalho Adequa O Lgpd
2021-2022
ENTRE OS ANOS DE 2021 E 2022, FIZEMOS O REGISTRO DE 148 SUBATIVIDADES NECESSÁRIAS. DESTAS, 86% FORAM
FINALIZADAS PARA FINS DE COMPROVAÇÃO LEGAL.
PARA 2023 (FASE DE ACREDITAÇÃO), MA -
PEAMOS 211 RISCOS E JÁ PROJETAMOS 79 AÇÕES PARA CONFORMIDADES E MITIGAÇÃO DE DESTES RISCOS.
