Curso de interpretação da NBR 27799:2019
Independentemente do tamanho, localização e modelo de prestação de serviços, todas as organizações
de saúde precisam ter controles rigorosos instalados para proteger as informações de saúde a elas
confiadas. Sendo assim, as organizações de saúde precisam de orientações claras, concisas e específicas
sobre cuidados de saúde na seleção e implementação destes controles. Soluções exclusivamente fundamentadas na letra da LGPD, não serão eficazes.
Se você é gestor de uma organização de saúde ou se você presta serviço para este tipo de organização, por onde começar? Esta capacitação será capaz de criar uma ponte entre a LGPD e as suas entregas, sejam elas internas (organizacionais) ou externas (para clientes)!
Gestão de segurança da informação em saúde utilizando a ISO/IEC 27002
Esta Norma fornece orientações para as organizações de saúde, e outros guardiões de informações pessoais de saúde, sobre a melhor forma de proteger a confidencialidade, integridade e disponibilidade (CID) destas informações. Ela baseia-se e amplia a orientação geral fornecida pela ABNT NBR ISO/IEC 27002:2013, além de abordar as necessidades de gerenciamento de segurança de informações especiais do setor de
saúde e seus ambientes operacionais exclusivos.
Nesta capacitação, falaremos sobre:
PRINCIPAIS PAPÉIS
Define os atores e seus papéis no tratamento de Dados Pessoais, Dados Pessoais Sensíveis etc.
SALVAGUARDA
Ameaças, vulnerabilidades e boas práticas na segurança da informação de saúde.
POLÍTICAS
Convém que políticas de segurança da informação e privacidade sejam criadas.
Por que adquirir esta capacitação?
A ABNT NBR ISO 27799 baseia-se na experiência adquirida nos esforços nacionais de países como Austrália, Canadá, França, Holanda, Nova Zelândia e África do Sul em matéria de segurança das informações
pessoais de saúde e destina-se a ser uma norma complementar à ABNT NBR ISO/IEC 27002.
Para melhor aproveitamento do conteúdo de uma norma, a exemplo do texto de uma lei, que é necessário fazermos, para nossa melhor compreensão, distinções entre caput, artigo, inciso, parágrafo etc, quando precisamos ler uma lei, precisamos saber os tipos de normas, o significado do Harmonized approach for management system standards, quais são os principais elementos, termos, tipos de anexo, o significado das formas verbais apresentados, além de muitos exemplos. Sem eles, o aluno percorreria um caminho muito tortuoso.
Por que assistir?
A partir desta capacitação, você conhecerá os principais termos, atores e seus papéis, considerações de salvaguarda e princípios ligados à segurança da informação e privacidade com ênfase para a área da saúde. Se você busca estar em compliance com a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, e atua nesta área, esta norma é indicada para você.
Quem deve assistir?
Esta capacitação é direcionada àqueles responsáveis pela supervisão da segurança da informação em
saúde, organizações de saúde, e guardiões de informação em saúde que procuram diretrizes sobre
este tópico, e seus assessores, consultores, auditores, fornecedores, e prestadores de serviços de
segurança.
Quanto custa a capacitação?
Sob consulta.
Modalidades
Ao vivo, in company ou online, através de sistemas de TIC (Zoom ou equivalente).
Pré-requisitos
• Conhecimentos básicos sobre a LGPD;
• Capacitação na norma NBR ISO/IEC 29100:2020 – Estrutura de Privacidade.