+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

Capacitação NBR ISO/IEC 27799:2019

Conformidade, Proteção e Privacidade de Dados

Curso de interpretação da NBR 27799:2019

Independentemente do tamanho, localização e modelo de prestação de serviços, todas as organizações
de saúde precisam ter controles rigorosos instalados para proteger as informações de saúde a elas confiadas. Sendo assim, as organizações de saúde precisam de orientações claras, concisas e específicas
sobre cuidados de saúde na seleção e implementação destes controles. Soluções exclusivamente fundamentadas na letra da LGPD, não serão eficazes.

Se você é gestor de uma organização de saúde ou se você presta serviço para este tipo de organização, por onde começar? Esta capacitação será capaz de criar uma ponte entre a LGPD e as suas entregas, sejam elas internas (organizacionais) ou externas (para clientes)!

NBR 27799

Gestão de segurança da informação em saúde utilizando a ISO/IEC 27002

Esta Norma fornece orientações para as organizações de saúde, e outros guardiões de informações pessoais de saúde, sobre a melhor forma de proteger a confidencialidade, integridade e disponibilidade (CID) destas informações. Ela baseia-se e amplia a orientação geral fornecida pela ABNT NBR ISO/IEC 27002:2013, além de abordar as necessidades de gerenciamento de segurança de informações especiais do setor de saúde e seus ambientes operacionais exclusivos.

Nesta capacitação, falaremos sobre:

TERMOS E DEFINIÇÕES

Especifica uma terminologia comum para organizações e profissionais de saúde.

PRINCIPAIS PAPÉIS

Define os atores e seus papéis no tratamento de Dados Pessoais, Dados Pessoais Sensíveis, etc.

SALVAGUARDA

Ameaças, vulnerabilidades e boas práticas na segurança da informação de saúde.

POLÍTICAS

Convém que políticas de segurança da informação e privacidade sejam criadas.

Por que adquirir esta capacitação?

A ABNT NBR ISO 27799 baseia-se na experiência adquirida nos esforços nacionais de países como Austrália, Canadá, França, Holanda, Nova Zelândia e África do Sul em matéria de segurança das informações pessoais de saúde e destina-se a ser uma norma complementar à ABNT NBR ISO/IEC 27002.

Para melhor aproveitamento do conteúdo de uma norma, a exemplo do texto de uma lei, é necessário fazermos, para nossa melhor compreensão, distinções entre caput, artigo, inciso, parágrafo etc, quando precisamos ler uma lei, precisamos saber os tipos de normas, o significado do Harmonized approach for management system standards, quais são os principais elementos, termos, tipos de anexo, o significado das formas verbais apresentados, além de muitos exemplos. Sem eles, o aluno percorreria um caminho muito tortuoso.

Por que assistir?

A partir desta capacitação, você conhecerá os principais termos, atores e seus papéis, considerações de salvaguarda e princípios ligados à segurança da informação e privacidade com ênfase para a área da saúde. Se você busca estar em compliance com a Lei Geral de Proteção de Dados (LGPD), Lei n.º 13.709/2018, e atua nesta área, esta norma é indicada para você.

Quem deve assistir?

Esta capacitação é direcionada àqueles responsáveis pela supervisão da segurança da informação em
saúde, organizações de saúde, e guardiões de informação em saúde que procuram diretrizes sobre este tópico, e seus assessores, consultores, auditores, fornecedores, e prestadores de serviços de segurança.

Quanto custa a capacitação?

Sob consulta.

Modalidades

Ao vivo, in company ou online, através de sistemas de TIC (Zoom ou equivalente).

Pré-requisitos

• Conhecimentos básicos sobre a LGPD;
• Capacitação na norma NBR ISO/IEC 29100:2020 – Estrutura de Privacidade.

Open chat
Olá 👋
Como podemos te ajudar?