{"id":49073,"date":"2022-05-04T09:44:50","date_gmt":"2022-05-04T12:44:50","guid":{"rendered":"https:\/\/saudevianet.com.br\/blog\/?page_id=49073"},"modified":"2022-05-04T09:46:23","modified_gmt":"2022-05-04T12:46:23","slug":"politica-de-governanca-da-informacao","status":"publish","type":"page","link":"https:\/\/saudevianet.com.br\/blog\/politica-de-governanca-da-informacao\/","title":{"rendered":"Pol\u00edtica de governan\u00e7a da informa\u00e7\u00e3o"},"content":{"rendered":"\n

Objetivo<\/h2>\n\n\n\n

Implementar o modelo de governan\u00e7a de informa\u00e7\u00f5es na Sa\u00fadevianet <\/strong>que assegure o aumento da efici\u00eancia na gest\u00e3o de dados e minimize os riscos operacionais, zelando:<\/p>\n\n\n\n

  1. – pela exist\u00eancia, consist\u00eancia, integridade, precis\u00e3o e relev\u00e2ncia das informa\u00e7\u00f5es;<\/li><\/ol>\n\n\n\n
    1. – pela racionaliza\u00e7\u00e3o dos processos de capta\u00e7\u00e3o de dados e de utiliza\u00e7\u00e3o das informa\u00e7\u00f5es.<\/li><\/ol>\n\n\n\n

      Descri\u00e7\u00e3o<\/h2>\n\n\n\n
      1. Introdu\u00e7\u00e3o<\/strong><\/li><\/ol>\n\n\n\n

        Considerando a necessidade da ado\u00e7\u00e3o de um modelo de governan\u00e7a da informa\u00e7\u00e3o, para fins de cumprimento aos pilares da Lei Geral de Prote\u00e7\u00e3o de Dados e legisla\u00e7\u00e3o correlata, especialmente considerando ser imperioso que se mantenha diuturnamente a realiza\u00e7\u00e3o de boas pr\u00e1ticas envolvendo dados pessoais e todo tipo de informa\u00e7\u00e3o, informatizada ou n\u00e3o, seja de clientes, colaboradores, terceirizados, estagi\u00e1rios e outros titulares de dados bem como dados relacionados ao pr\u00f3prio neg\u00f3cio da institui\u00e7\u00e3o, aliado ainda \u00e0 avalanche de casos de ataques cibern\u00e9ticos que podem comprometer a seguran\u00e7a da informa\u00e7\u00e3o e at\u00e9 mesmo a continuidade do neg\u00f3cio, faz-se necess\u00e1rio estabelecer o presente Programa de Governan\u00e7a da Informa\u00e7\u00e3o.<\/p>\n\n\n\n

        1. Estrutura<\/strong><\/li><\/ol>\n\n\n\n

          A estrutura da Governan\u00e7a da Informa\u00e7\u00e3o no \u00e2mbito da Sa\u00fadevianet <\/strong>visa assegurar a execu\u00e7\u00e3o das melhores pr\u00e1ticas de gest\u00e3o, tendo por atividades avaliar, medir e dirigir a atua\u00e7\u00e3o corporativa e ser\u00e1 composta por:<\/p>\n\n\n\n

          1. Comit\u00ea de Governan\u00e7a da Informa\u00e7\u00e3o (CGI);<\/strong><\/li>
          2. Encarregado de Prote\u00e7\u00e3o de Dados (DPO);<\/strong><\/li>
          3. Operadores de Dados;<\/strong><\/li><\/ol>\n\n\n\n
            1. Comit\u00ea de Governan\u00e7a da Informa\u00e7\u00e3o:<\/strong><\/li><\/ol>\n\n\n\n
              1. O Comit\u00ea de Governan\u00e7a da Informa\u00e7\u00e3o (CGI)<\/strong> visa a coordena\u00e7\u00e3o e aplica\u00e7\u00e3o de diretrizes estrat\u00e9gicas para lideran\u00e7a, estrutura organizacional e processos que garantam a atua\u00e7\u00e3o da empresa em conformidade com a LGPD e ser\u00e1 composto pelo Gestor de Tecnologia da Informa\u00e7\u00e3o – CTO, pela Gestora Administrativa\/Financeira\/RH da Sa\u00fadevianet<\/strong>, mais um suplente, ter\u00e1 a coordena\u00e7\u00e3o do Encarregado de Prote\u00e7\u00e3o de Dados ELIANDRO GOMES e ficar\u00e1 respons\u00e1vel por:<\/li><\/ol>\n\n\n\n
                1. implementar a Pol\u00edtica de Governan\u00e7a da Informa\u00e7\u00e3o;<\/li><\/ol>\n\n\n\n
                  1. dirimir d\u00favidas quanto \u00e0 sua implementa\u00e7\u00e3o;<\/li><\/ol>\n\n\n\n
                    1. auxiliar na defini\u00e7\u00e3o de controles para garantir a integridade, confidencialidade e disponibilidade dos dados pessoais e registros audit\u00e1veis de todo ciclo de vida dos dados pessoais;<\/li><\/ol>\n\n\n\n
                      1. decidir sobre assuntos relacionados \u00e0 presta\u00e7\u00e3o recorrente de informa\u00e7\u00f5es \u00e0 Sa\u00fadevianet<\/strong>;<\/li><\/ol>\n\n\n\n
                        1. decidir acerca de eventuais conflitos relacionados \u00e0 prote\u00e7\u00e3o de dados nos setores da empresa, bem como os casos omissos;<\/li><\/ol>\n\n\n\n
                          1. propor altera\u00e7\u00f5es na Pol\u00edtica que se fizerem necess\u00e1rias, quando puderem afetar a realiza\u00e7\u00e3o de atividades inerentes ao pr\u00f3prio neg\u00f3cio da empresa;<\/li><\/ol>\n\n\n\n
                            1. orientar as \u00e1reas da empresa em caso de mudan\u00e7as de finalidades de tratamento;<\/li><\/ol>\n\n\n\n
                              1. Apoiar na resposta aos incidentes de seguran\u00e7a que envolvam dados pessoais;<\/li><\/ol>\n\n\n\n
                                1. Realizar acompanhamento legislativo\/regulat\u00f3rio sobre o tema;<\/li><\/ol>\n\n\n\n
                                  1. determinar a realiza\u00e7\u00e3o de levantamentos de impactos da capta\u00e7\u00e3o de novos dados e dos j\u00e1 existentes na base da Sa\u00fadevianet<\/strong>.<\/li><\/ol>\n\n\n\n
                                    1. Os crit\u00e9rios de divulga\u00e7\u00e3o de informa\u00e7\u00f5es da Sa\u00fadevianet <\/strong>ser\u00e3o definidos pelo CGI<\/strong>, respeitada a legisla\u00e7\u00e3o correlata.<\/li>
                                    2. O CGI<\/strong> definir\u00e1 sobre a suspens\u00e3o da capta\u00e7\u00e3o de informa\u00e7\u00f5es e a extin\u00e7\u00e3o das bases de dados que n\u00e3o estejam em conformidade com esta Pol\u00edtica de Governan\u00e7a ou quando houver a necessidade de altera\u00e7\u00e3o ou revoga\u00e7\u00e3o de algum normativo.<\/li>
                                    3. O CGI se reunir\u00e1 conforme calend\u00e1rio a ser definido pelo Encarregado de Prote\u00e7\u00e3o de Dados, ou em car\u00e1ter extraordin\u00e1rio por convoca\u00e7\u00e3o do mesmo.<\/li>
                                    4. As Decis\u00f5es do Comit\u00ea ser\u00e3o tomadas por maioria simples e, no caso de empate, compete ao Encarregado de Prote\u00e7\u00e3o de Dados o voto qualitativo.<\/li><\/ol>\n\n\n\n
                                      1. Encarregado de Prote\u00e7\u00e3o de Dados<\/strong><\/li><\/ol>\n\n\n\n
                                        1. O Encarregado de Prote\u00e7\u00e3o de Dados (DPO) tem como atribui\u00e7\u00e3o espec\u00edfica (i) atender os titulares de dados<\/strong>; (ii) receber comunica\u00e7\u00f5es da Autoridade Nacional de Prote\u00e7\u00e3o de Dados Pessoais \u2013 ANPD<\/strong>, (iii) orientar os funcion\u00e1rios e contratados da organiza\u00e7\u00e3o e executar as demais atribui\u00e7\u00f5es determinadas pelo controlador<\/strong> e pelo Comit\u00ea de Governan\u00e7a da Informa\u00e7\u00e3o ou estabelecidas em normas complementares<\/strong>, e tamb\u00e9m ser\u00e1 respons\u00e1vel por:<\/li><\/ol>\n\n\n\n

                                          a) Organizar e\/ou ministrar treinamentos em prote\u00e7\u00e3o de dados pessoais aos colaboradores ou prestadores de servi\u00e7o, promovendo a cultura de prote\u00e7\u00e3o de dados pessoais na Sa\u00fadevianet;<\/p>\n\n\n\n

                                          b) Elaborar e\/ou revisar os procedimentos internos relativos \u00e0 prote\u00e7\u00e3o de dados pessoais;<\/p>\n\n\n\n

                                          c) Realizar a comunica\u00e7\u00e3o do Programa de Prote\u00e7\u00e3o de Dados ao CGI nas reuni\u00f5es;<\/p>\n\n\n\n

                                          d) Apoiar na manuten\u00e7\u00e3o atualizada do mapeamento dos fluxos de dados pessoais pelos colaboradores e  decidir pela aplica\u00e7\u00e3o de eventual medida corretiva ou punitiva;<\/p>\n\n\n\n

                                          e) Zelar para que os titulares de dados sejam informados sobre seus direitos, obriga\u00e7\u00f5es e responsabilidades sobre a prote\u00e7\u00e3o de dados, al\u00e9m de aceitar reclama\u00e7\u00f5es e comunica\u00e7\u00f5es dos titulares, prestar esclarecimentos e adotar provid\u00eancias de acordo com a pol\u00edtica de governan\u00e7a;<\/p>\n\n\n\n

                                          f) Responder \u00e0s consultas e apresentar recomenda\u00e7\u00f5es sobre a aplica\u00e7\u00e3o das regras de privacidade junto \u00e0s \u00c1reas de Neg\u00f3cios e demais Agentes de Tratamento;<\/p>\n\n\n\n

                                          g) acompanhar os processos administrativos correspondentes, deliberando sobre a suspens\u00e3o das a\u00e7\u00f5es coercitivas quando do restabelecimento da normalidade na presta\u00e7\u00e3o das informa\u00e7\u00f5es.<\/p>\n\n\n\n

                                          1. Operadores de Dados<\/strong><\/li><\/ol>\n\n\n\n
                                            1. O Operador de uma base de dados ser\u00e1 todo colaborador ou pessoa que, de qualquer forma, tenha acesso a dados pessoais, sejam em modalidade f\u00edsica ou informatizada, ainda que eventualmente, por atender os seguintes crit\u00e9rios:<\/li><\/ol>\n\n\n\n

                                              a) possuir interesse direto na utiliza\u00e7\u00e3o da fonte de dados para execu\u00e7\u00e3o de subprocessos ou atividades na cadeia de atividades da empresa;<\/p>\n\n\n\n

                                              b) demonstrar conhecimento e comprometimento suficientes que assegurem a qualidade dos dados sob sua responsabilidade;<\/p>\n\n\n\n

                                              1. Os Operadores s\u00e3o respons\u00e1veis por:<\/li><\/ol>\n\n\n\n
                                                1. garantir e controlar a qualidade dos dados;<\/li><\/ol>\n\n\n\n
                                                  1. definir e manter requisitos, regras de neg\u00f3cio e m\u00e9tricas para a qualidade de dados;<\/li><\/ol>\n\n\n\n
                                                    1. prover aux\u00edlio quanto \u00e0 an\u00e1lise de dados e \u00e0 melhoria de sua qualidade;<\/li><\/ol>\n\n\n\n
                                                      1. identificar e resolver eventuais problemas dos dados sob sua responsabilidade;<\/li>
                                                      2. manter atualizada a documenta\u00e7\u00e3o sobre a base de dados sob sua responsabilidade no relat\u00f3rio de informa\u00e7\u00f5es;<\/li><\/ol>\n\n\n\n
                                                        1. definir as regras de acesso aos dados em conjunto com o Encarregado de Prote\u00e7\u00e3o de Dados.<\/li><\/ol>\n\n\n\n
                                                          1. DISPOSI\u00c7\u00d5ES GERAIS FINAIS<\/strong><\/li><\/ol>\n\n\n\n

                                                            Disposi\u00e7\u00f5es gerais finais<\/h2>\n\n\n\n
                                                            1. Os Integrantes s\u00e3o respons\u00e1veis por conhecer e entender toda a Documenta\u00e7\u00e3o Orientadora aplic\u00e1vel a eles.<\/li>
                                                            2. Da mesma forma, os gestores s\u00e3o respons\u00e1veis por garantir que todos os seus colaboradores entendam e sigam as Documenta\u00e7\u00f5es Orientadoras aplic\u00e1veis da Sa\u00fadevianet<\/strong>.<\/li><\/ol>\n\n\n\n
                                                              1. As defini\u00e7\u00f5es acerca da base de dados, bem como dos novos fluxos de informa\u00e7\u00f5es da Sa\u00fadevianet<\/strong> devem ser estabelecidas por meio de instrumento normativo adequado e ser submetidas ao CGI, para avalia\u00e7\u00e3o da adequa\u00e7\u00e3o \u00e0 Pol\u00edtica de Governan\u00e7a da Informa\u00e7\u00e3o;<\/li><\/ol>\n\n\n\n
                                                                1. Uma base de dados est\u00e1 de acordo com a Pol\u00edtica de Governan\u00e7a somente se:<\/li><\/ol>\n\n\n\n

                                                                  – H\u00e1 Operadores formalmente orientados sobre as diretrizes da Pol\u00edtica de Privacidade de Dados;<\/p>\n\n\n\n

                                                                  – Est\u00e1 documentada na Pol\u00edtica de Privacidade de Dados;<\/p>\n\n\n\n

                                                                  1. As a\u00e7\u00f5es necess\u00e1rias \u00e0 execu\u00e7\u00e3o do Modelo de Governan\u00e7a da Informa\u00e7\u00e3o ser\u00e3o desenvolvidas no \u00e2mbito da Pol\u00edtica de Privacidade de Dados e no Plano de Continuidade do Neg\u00f3cio e obedecer\u00e3o ao cronograma de a\u00e7\u00f5es a serem empreendidas a partir de ___\/___\/___, sob a coordena\u00e7\u00e3o do Encarregado de Prote\u00e7\u00e3o de Dados.<\/li><\/ol>\n\n\n\n

                                                                    Registro<\/h2>\n\n\n\n
                                                                    Ordem<\/strong><\/td>C\u00f3digo<\/strong><\/td>Nome do Registro<\/strong><\/td><\/tr>
                                                                    001<\/td>001<\/td>Pol\u00edtica de Gest\u00e3o de Incidentes \u00e0 Seguran\u00e7a da Informa\u00e7\u00e3o<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
                                                                    1. COMIT\u00ca DE SEGURAN\u00c7A DA INFORMA\u00c7\u00c3O<\/strong><\/li><\/ol>\n\n\n\n
                                                                      1. O Comit\u00ea de Seguran\u00e7a da Informa\u00e7\u00e3o \u00e9 a inst\u00e2ncia maior para as decis\u00f5es referentes \u00e0s a\u00e7\u00f5es de seguran\u00e7a da informa\u00e7\u00e3o;<\/li>
                                                                      2. Os casos omissos ser\u00e3o resolvidos pelo Comit\u00ea de Seguran\u00e7a da Informa\u00e7\u00e3o.<\/li><\/ol>\n\n\n\n

                                                                        Viola\u00e7\u00f5es de qualquer Documenta\u00e7\u00e3o Orientadora da Sa\u00fadevianet<\/strong> podem resultar em consequ\u00eancias graves para esta institui\u00e7\u00e3o e para os Integrantes envolvidos. Portanto, a n\u00e3o observ\u00e2ncia desta Pol\u00edtica ou a qualquer outra Norma relacionada \u00e0 Seguran\u00e7a da Informa\u00e7\u00e3o assim como a omiss\u00e3o de uma viola\u00e7\u00e3o deste instrumento poder\u00e1 resultar em uma a\u00e7\u00e3o disciplinar contra qualquer(qualquer) integrante(s) envolvido(s).<\/p>\n\n\n\n

                                                                        Os Integrantes que apresentarem d\u00favidas ou preocupa\u00e7\u00f5es com rela\u00e7\u00e3o a esta Pol\u00edtica, inclusive o escopo, os termos ou as obriga\u00e7\u00f5es deste documento, devem entrar em contato com sua respectiva \u00e1rea de TI ou com seu L\u00edder.<\/p>\n","protected":false},"excerpt":{"rendered":"

                                                                        Objetivo Implementar o modelo de governan\u00e7a de informa\u00e7\u00f5es na Sa\u00fadevianet que assegure o aumento da efici\u00eancia na gest\u00e3o de dados e minimize os riscos operacionais, zelando: – pela exist\u00eancia, consist\u00eancia, integridade, precis\u00e3o e relev\u00e2ncia das informa\u00e7\u00f5es; – pela racionaliza\u00e7\u00e3o dos processos de capta\u00e7\u00e3o de dados e de utiliza\u00e7\u00e3o das informa\u00e7\u00f5es. Descri\u00e7\u00e3o Introdu\u00e7\u00e3o Considerando a necessidade …<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_joinchat":[],"footnotes":""},"class_list":["post-49073","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/saudevianet.com.br\/blog\/wp-json\/wp\/v2\/pages\/49073","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/saudevianet.com.br\/blog\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/saudevianet.com.br\/blog\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/saudevianet.com.br\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/saudevianet.com.br\/blog\/wp-json\/wp\/v2\/comments?post=49073"}],"version-history":[{"count":2,"href":"https:\/\/saudevianet.com.br\/blog\/wp-json\/wp\/v2\/pages\/49073\/revisions"}],"predecessor-version":[{"id":49075,"href":"https:\/\/saudevianet.com.br\/blog\/wp-json\/wp\/v2\/pages\/49073\/revisions\/49075"}],"wp:attachment":[{"href":"https:\/\/saudevianet.com.br\/blog\/wp-json\/wp\/v2\/media?parent=49073"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}