{"id":2395,"date":"2020-12-02T17:25:51","date_gmt":"2020-12-02T17:25:51","guid":{"rendered":"https:\/\/www.acpdbrasil.com\/?p=2395"},"modified":"2024-03-23T10:36:33","modified_gmt":"2024-03-23T13:36:33","slug":"o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais","status":"publish","type":"post","link":"https:\/\/www.acpdbrasil.com\/en\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/","title":{"rendered":"O que voc\u00ea pode aprender com os \u00faltimos vazamentos de dados pessoais que envolveram o Minist\u00e9rio da Sa\u00fade, tomando como base a LGPD e as boas pr\u00e1ticas internacionais?"},"content":{"rendered":"\n<p>Escrever uma not\u00edcia sobre um vazamento de dados em uma organiza\u00e7\u00e3o j\u00e1 \u00e9 algo desconfort\u00e1vel. Escrever uma not\u00edcia, que ser\u00e1 dividida em duas partes, consolidando dois incidentes de privacidade, na mesma organiza\u00e7\u00e3o, beira a incredulidade. Um envolveu os dados de cerca de <strong>16 milh\u00f5es<\/strong> de cidad\u00e3os brasileiros; o outro, de <strong>200 milh\u00f5es<\/strong>. Cada dia que passa a nossa Sociedade vem tendo mais e mais contato com not\u00edcias parecidas. Cabe a n\u00f3s concordarmos que n\u00e3o devemos nos acostumar com essas viola\u00e7\u00f5es e precisamos, em car\u00e1ter de urg\u00eancia, tomar a\u00e7\u00f5es para mitigar esses acontecimentos.<\/p>\n\n\n\n<p>SOBRE O INCIDENTE ENVOLVENDO DADOS DE 16 MILH\u00d5ES DE CIDAD\u00c3OS<\/p>\n\n\n\n<p><strong>Afinal, o que aconteceu e o que pode estar acarretando tantos vazamentos de dados em per\u00edodos t\u00e3o curtos?<\/strong><\/p>\n\n\n\n<p>Ao longo de cerca de um m\u00eas, um vazamento de dados, nos sistemas do Minist\u00e9rio da Sa\u00fade, exp\u00f4s os dados pessoais e pessoais sens\u00edveis de pelo menos 16 milh\u00f5es de cidad\u00e3os que tiveram diagn\u00f3sticos de suspeita ou confirma\u00e7\u00e3o de COVID-19. Neste incidente de privacidade, dados pessoais como: CPF, endere\u00e7o e telefone. E dados pessoais sens\u00edveis sobre as condi\u00e7\u00f5es de sa\u00fade destes cidad\u00e3os tamb\u00e9m foram expostos, com destaque para hist\u00f3ricos cl\u00ednicos, que apresentam a exist\u00eancia de doen\u00e7as como: <strong>diabete, problemas card\u00edacos, c\u00e2ncer, COVID-19 <\/strong>e<strong> HIV<\/strong>. Entende-se dados pessoais sens\u00edveis como dados que podem ser usados para discriminar uma pessoa. Entre as v\u00edtimas deste vazamento est\u00e3o pessoas como presidente da rep\u00fablica Jair Bolsonaro, Eduardo Pazuello, ministro da sa\u00fade, Jo\u00e3o D\u00f3ria, governador de S\u00e3o Paulo, dentre outros.<\/p>\n\n\n\n<p>O referido incidente teve origem no <a href=\"https:\/\/www.einstein.br\/Pages\/Home.aspx\" target=\"_blank\" rel=\"noreferrer noopener\">Hospital Israelita Albert Einstein<\/a>, quando um funcion\u00e1rio, que \u00e9 cientista de dados, divulgou no Github, plataforma usada geralmente por programadores para hospedagem de c\u00f3digos e arquivos, uma lista com usu\u00e1rios e senhas, que permitiram o acesso a sistemas federais que registram cidad\u00e3os testados, diagnosticados e internados por COVID-19, descritos a seguir:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>E-SUS-VE<\/strong>: utilizado para notificar casos suspeitos e confirmados da COVID-19, &nbsp;quando o paciente tem quadro leve ou moderado;<\/li>\n\n\n\n<li><strong>SIVEP-Gripe<\/strong>: no qual s\u00e3o registradas todas as interna\u00e7\u00f5es por S\u00edndrome Respirat\u00f3ria Aguda Grave (SRAG), ou seja, os pacientes mais graves.<\/li>\n<\/ul>\n\n\n\n<p><strong>Voc\u00ea pode estar se perguntando o que o Hospital Albert Einstein tem a ver com dados pessoais e dados pessoais sens\u00edveis, do Minist\u00e9rio da Sa\u00fade, certo?<\/strong><\/p>\n\n\n\n<p>A organiza\u00e7\u00e3o estava trabalhando em conjunto com o <a href=\"https:\/\/www.gov.br\/saude\/pt-br\" target=\"_blank\" rel=\"noreferrer noopener\">Minist\u00e9rio da Sa\u00fade<\/a> no Programa de Apoio ao Desenvolvimento Institucional do Sistema \u00danico de Sa\u00fade (<a href=\"https:\/\/hospitais.proadi-sus.org.br\/\" target=\"_blank\" rel=\"noreferrer noopener\">PROADI-SUS<\/a>). No referido programa, dados epidemiol\u00f3gicos foram utilizados para an\u00e1lises preditivas da pandemia.<\/p>\n\n\n\n<p>A publiciza\u00e7\u00e3o do tema foi feita pela jornalista Fabiana Cambricoli, do jornal O Estado de S. Paulo, em 26 de novembro de 2020, ap\u00f3s receber den\u00fancia. Ao contr\u00e1rio do vem acontecendo, desta vez, o incidente de privacidade n\u00e3o foi realizado por cibercriminosos. O Hospital S\u00edrio Liban\u00eas j\u00e1 foi v\u00edtima de <a href=\"https:\/\/www.acpdbrasil.com\/instituicoes-de-saude-contra-cibercriminosos\/\">ataques desta natureza<\/a>, em um passado recente.<\/p>\n\n\n\n<p>Ao serem comunicados pelo jornal O Estado de S. Paulo, o Hospital Albert Einstein e o Minist\u00e9rio da Sa\u00fade informaram que as chaves de acesso haviam sido removidas da internet e trocadas por senhas mais seguras. O Departamento de Inform\u00e1tica do SUS (DataSUS) revogou imediatamente todos os acessos dos logins e das senhas que estavam contidos na referida planilha divulgada pelo funcion\u00e1rio do Einstein.<\/p>\n\n\n\n<p>No \u00faltimo dia 30 de novembro, o <a href=\"https:\/\/www.procon.sp.gov.br\/\" target=\"_blank\" rel=\"noreferrer noopener\">PROCON-SP<\/a> notificou o Hospital Albert Einstein. O \u00f3rg\u00e3o determinou que o hospital demonstre se adota medidas de seguran\u00e7a, t\u00e9cnicas e administrativas, capazes de proteger os dados pessoais dos titulares. O prazo estipulado \u00e9 de 72 horas.<\/p>\n\n\n\n<p>Procurado pela m\u00eddia, o Hospital Israelita n\u00e3o quis se pronunciar. O colaborar que causou este incidente foi desligado sob a alega\u00e7\u00e3o de ter infringido as normas t\u00e9cnicas adotadas para garantir prote\u00e7\u00e3o e seguran\u00e7a de dados.<\/p>\n\n\n\n<p><strong>E a Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD)?<\/strong><\/p>\n\n\n\n<p>A <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2015-2018\/2018\/lei\/L13709compilado.htm\" target=\"_blank\" rel=\"noreferrer noopener\">Lei n.\u00ba 13.709\/2018<\/a> entrou em vigor em 19 de setembro deste ano e exige que qualquer organiza\u00e7\u00e3o, p\u00fablica ou privada, e pessoas f\u00edsicas, com finalidade comercial, que tratam dados pessoais e dados pessoais sens\u00edveis adotem medidas de seguran\u00e7a, t\u00e9cnicas e administrativas aptas a proteger tais dados de acessos n\u00e3o autorizados e de situa\u00e7\u00f5es acidentais ou il\u00edcitas. Os termos boas pr\u00e1ticas, governan\u00e7a, medidas t\u00e9cnicas e administrativas s\u00e3o citadas in\u00fameras vezes ao longo do texto desta Lei.<\/p>\n\n\n\n<p>O <strong>art. 42<\/strong>, da LGPD informa que controlador ou o operador que, em raz\u00e3o do exerc\u00edcio de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em viola\u00e7\u00e3o \u00e0 legisla\u00e7\u00e3o de prote\u00e7\u00e3o de dados pessoais, \u00e9 obrigado a reparar. Do mesmo modo, informa que estes agentes de tratamento ser\u00e3o respons\u00e1veis pelos danos decorrentes da viola\u00e7\u00e3o da seguran\u00e7a dos dados, quando n\u00e3o adotarem as medidas de seguran\u00e7a previstas no art. 46, e assim, dando causa aos danos.<\/p>\n\n\n\n<p>O <strong>art. 46<\/strong>, da lei prev\u00ea a necessidade de agentes de tratamentos adotarem medidas t\u00e9cnicas e organizativas para protegerem os dados pessoais, sobretudo de acessos n\u00e3o autorizados. Em complemento, a norma <a href=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2020\/11\/ABNT-NBR-27701-1.png\">NBR ISO\/IEC 27701:2019<\/a> estabelece controles, requisitos e diretrizes que podem ser adotados por agentes de tratamento de dados, de modo a comprovar ou atender parte das necessidades regulat\u00f3rias.<\/p>\n\n\n\n<p>Apesar do par\u00e1grafo 1\u00ba, do Artigo 46, da LGPD prever que a Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) poder\u00e1 dispor sobre padr\u00f5es t\u00e9cnicos m\u00ednimos, n\u00e3o significa que estes ser\u00e3o suficientes para mitigar vazamentos de dados. Como j\u00e1 expusemos aqui e em nas mat\u00e9rias no site da ACPD, ao contr\u00e1rio do que muitos imaginam, as chances da ANPD entrar no m\u00e9rito, e publicar instrumentos normativos que ensinem como se implementa a governan\u00e7a e as boas pr\u00e1ticas, s\u00e3o m\u00f3dicas. Ou seja, a probabilidade de a ANPD ensinar os pormenores de governan\u00e7a e boas pr\u00e1ticas, \u00e9 praticamente nula. Sendo assim, como as organiza\u00e7\u00f5es podem obter tais informa\u00e7\u00f5es? Por meio de aprendizado t\u00e1cito e informal, tamb\u00e9m conhecido como \u201c<em>learning by doing<\/em>\u201d? Ou atrav\u00e9s do desenvolvimento das habilidades humanas, de seus colaboradores, por meio de <a href=\"https:\/\/pay.hotmart.com\/E42947845B?off=nm5gdh4y&amp;checkoutMode=10&amp;bid=1606738351097\" target=\"_blank\" rel=\"noreferrer noopener\">capacita\u00e7\u00e3o<\/a> em boas pr\u00e1ticas internacionais? Esta \u00faltima definitivamente acarretar\u00e1 menores custos, redu\u00e7\u00e3o da jornada de aprendizado e seguran\u00e7a nos processos.<\/p>\n\n\n\n<p>Embora a ANPD ainda esteja sendo constitu\u00edda e as san\u00e7\u00f5es que poder\u00e3o ser aplicadas por esta Autoridade, previstas na LGPD, terem sido postergadas para 1\u00ba de agosto de 2021, no caso em quest\u00e3o, tanto o Hospital, quanto seu funcion\u00e1rio, que vazou os dados, quanto o Minist\u00e9rio da Sa\u00fade podem ser responsabilizados pelos danos causados no vazamento em quest\u00e3o, mesmo n\u00e3o agindo intencionalmente.<\/p>\n\n\n\n<p>O <strong>Art. 52<\/strong>, da LGPD prev\u00ea as san\u00e7\u00f5es que poder\u00e3o ser aplicadas, com destaque para:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>advert\u00eancia<\/strong>, com indica\u00e7\u00e3o de prazo para ado\u00e7\u00e3o de medidas corretivas;<\/li>\n\n\n\n<li><strong>multa simples<\/strong>, de at\u00e9 2% (dois por cento) do faturamento da pessoa jur\u00eddica de direito privado, grupo ou conglomerado no Brasil no seu \u00faltimo exerc\u00edcio, exclu\u00eddos os tributos, limitada, no total, a <strong>R$ 50.000.000,00<\/strong> (cinquenta milh\u00f5es de reais) por infra\u00e7\u00e3o;<\/li>\n\n\n\n<li><strong>multa di\u00e1ria<\/strong>, observado o limite total a que se refere o inciso II;<\/li>\n\n\n\n<li><strong>publiciza\u00e7\u00e3o da infra\u00e7\u00e3o<\/strong> ap\u00f3s devidamente apurada e confirmada a sua ocorr\u00eancia;<\/li>\n\n\n\n<li><strong>bloqueio dos dados pessoais<\/strong> a que se refere a infra\u00e7\u00e3o at\u00e9 a sua regulariza\u00e7\u00e3o;<\/li>\n\n\n\n<li><strong>elimina\u00e7\u00e3o dos dados pessoais<\/strong> a que se refere a infra\u00e7\u00e3o;<\/li>\n\n\n\n<li><strong>suspens\u00e3o parcial do funcionamento do banco de dados<\/strong> a que se refere a infra\u00e7\u00e3o pelo per\u00edodo m\u00e1ximo de 6 (seis) meses, prorrog\u00e1vel por igual per\u00edodo, at\u00e9 a regulariza\u00e7\u00e3o da atividade de tratamento pelo controlador; &nbsp;&nbsp;&nbsp;<\/li>\n\n\n\n<li><strong>suspens\u00e3o do exerc\u00edcio da atividade de tratamento dos dados pessoais<\/strong> a que se refere a infra\u00e7\u00e3o pelo per\u00edodo m\u00e1ximo de 6 (seis) meses, prorrog\u00e1vel por igual per\u00edodo; e&nbsp;&nbsp;<\/li>\n\n\n\n<li><strong>proibi\u00e7\u00e3o parcial ou total do exerc\u00edcio de atividades relacionadas a tratamento de dados<\/strong>.<\/li>\n<\/ul>\n\n\n\n<p><strong>Sobre o PROCON, IDEC, TCU e MPF<\/strong><\/p>\n\n\n\n<p>Algumas empresas acreditam que como a ANPD ainda n\u00e3o est\u00e1 plenamente constitu\u00edda, e como suas san\u00e7\u00f5es s\u00f3 poder\u00e3o ocorrer a partir de 01.08.2021, mesmo com a LGPD em vigor, elas n\u00e3o t\u00eam com o que se preocupar. E, \u00e9 a\u00ed que se enganam. Antes da preocupa\u00e7\u00e3o efetiva com a ANPD, as organiza\u00e7\u00f5es precisam pensar em como elas se organizar\u00e3o internamente em rela\u00e7\u00e3o aos seus processos e fluxos que tratam dados pessoais. Pois, com a entrada em vigor da LGPD, qualquer titular de dado pessoal lesado, ou que se sinta lesado, poder\u00e1 mover a\u00e7\u00e3o na esfera da <strong>justi\u00e7a comum<\/strong>. Principalmente se os contatos dessas organiza\u00e7\u00f5es com os titulares tiverem rela\u00e7\u00f5es de consumo. Neste caso, elas estar\u00e3o sujeitas \u00e0s san\u00e7\u00f5es de outros \u00f3rg\u00e3os como: PROCON, SENACON, ligado ao Minist\u00e9rio da Justi\u00e7a (MJ), ou o pr\u00f3prio Minist\u00e9rio P\u00fablico (MP).<\/p>\n\n\n\n<p>O Instituto de Defesa do Consumidor (<a href=\"https:\/\/idec.org.br\/\" target=\"_blank\" rel=\"noreferrer noopener\">IDEC<\/a>) protocolou uma representa\u00e7\u00e3o, solicitando ao Minist\u00e9rio P\u00fablico Federal (<a href=\"http:\/\/www.mpf.mp.br\/\" target=\"_blank\" rel=\"noreferrer noopener\">MPF<\/a>) a abertura de inqu\u00e9rito para investigar eventuais falhas de seguran\u00e7a digital que levaram \u00e0 exposi\u00e7\u00e3o de dados, no caso supracitado. O IDEC afirmou que n\u00e3o h\u00e1 d\u00favidas sobre o car\u00e1ter sens\u00edvel das informa\u00e7\u00f5es, posto que milh\u00f5es de pessoas tiveram dados relacionados ao seu estado atual de sa\u00fade, condi\u00e7\u00f5es e doen\u00e7as preexistentes divulgadas e destaca que a not\u00f3ria exposi\u00e7\u00e3o desses dados j\u00e1 deixa os cidad\u00e3os sob uma situa\u00e7\u00e3o grave de hipervulnerabilidade. O IDEC tamb\u00e9m pede a\u00e7\u00f5es do Einstein e do Minist\u00e9rio da Sa\u00fade.<\/p>\n\n\n\n<p>No documento encaminhado ao MPF, o IDEC destaca que o incidente surpreende pela aus\u00eancia de cuidados b\u00e1sicos relacionados \u00e0 seguran\u00e7a das informa\u00e7\u00f5es.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>[&#8230;] chama a aten\u00e7\u00e3o o fato de existir uma tabela com todos os logins, usu\u00e1rios e senhas de funcion\u00e1rios autorizados para operar um banco de dados sens\u00edveis com milh\u00f5es de brasileiros. Senhas, conforme qualquer especialista em seguran\u00e7a da informa\u00e7\u00e3o, n\u00e3o devem ser deixadas escritas. Ou seja, j\u00e1 se trata de antem\u00e3o de uma neglig\u00eancia dos respons\u00e1veis deixar isso exposto a qualquer funcion\u00e1rio.<\/em><\/p>\n<cite>Instituto de Defesa do Consumidor<\/cite><\/blockquote>\n\n\n\n<p>J\u00e1 o deputado federal e ex-ministro da Sa\u00fade Alexandre Padilha acionou o Tribunal de Contas da Uni\u00e3o (<a href=\"https:\/\/portal.tcu.gov.br\/inicio\/\" target=\"_blank\" rel=\"noreferrer noopener\">TCU<\/a>) para pedir a abertura de um procedimento de an\u00e1lise sobre o caso para averigua\u00e7\u00e3o de informa\u00e7\u00f5es referentes \u00e0s pol\u00edticas de seguran\u00e7a digital do minist\u00e9rio e ao contrato do \u00f3rg\u00e3o com o Hospital Israelita Albert Einstein, e destacou:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Uma coisa \u00e9 ter uma falha humana. Outra \u00e9 n\u00e3o ter protocolos de seguran\u00e7a. \u00c9 uma vulnerabilidade grav\u00edssima.<\/em><\/p>\n<cite>Deputado federal e ex-ministro da Sa\u00fade Alexandre Padilha<\/cite><\/blockquote>\n\n\n\n<p><strong>Ser\u00e1 que estes incidentes de privacidade est\u00e3o vindo para enfatizar a fragilidade das adequa\u00e7\u00f5es \u00e0 LGPD que as organiza\u00e7\u00f5es est\u00e3o adotando?<\/strong><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><strong>Sobre framework da ABNT\/ISO, as boas pr\u00e1ticas e a Governan\u00e7a de TI<\/strong><\/p>\n\n\n\n<p>A Governan\u00e7a de TI, pode ser definida como:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Sistema pelo qual o uso atual e futuro da TI s\u00e3o dirigidos e controlados. Significa avaliar e direcionar o uso da TI para dar suporte \u00e0 organiza\u00e7\u00e3o e monitorar seu uso para realizar planos. Inclui a estrat\u00e9gia e as pol\u00edticas de uso da TI dentro da organiza\u00e7\u00e3o.<\/em><\/p>\n<cite>ABNT NBR ISO\/IEC 38500:2018<\/cite><\/blockquote>\n\n\n\n<p>FERNANDES, A. Aragon (2014) sugere uma defini\u00e7\u00e3o mais abrangente e define Governan\u00e7a de TI como\u00a0 \u201cCiclo da Governan\u00e7a de TI\u201d, composto por quatro grandes etapas:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>alinhamento estrat\u00e9gico e <em>compliance<\/em>;<\/li>\n\n\n\n<li>decis\u00e3o;<\/li>\n\n\n\n<li>estrutura e processos; e<\/li>\n\n\n\n<li>gest\u00e3o do valor e do desempenho.<\/li>\n<\/ul>\n\n\n\n<p><strong>Cabe ressaltar que a Governan\u00e7a de TI est\u00e1 sob a Governan\u00e7a Corporativa de uma organiza\u00e7\u00e3o.<\/strong><\/p>\n\n\n\n<p>A figura, a seguir, ilustra os principais fatores que podem impactar a Governan\u00e7a de TI e as boas pr\u00e1ticas relacionadas a ela:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"417\" height=\"328\" src=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2020\/10\/Governanc\u0327a-de-TI-2-01-1.png\" alt=\"NBR 38500\" class=\"wp-image-2061\" srcset=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2020\/10\/Governanc\u0327a-de-TI-2-01-1.png 417w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2020\/10\/Governanc\u0327a-de-TI-2-01-1-300x236.png 300w\" sizes=\"auto, (max-width: 417px) 100vw, 417px\" \/><\/figure>\n\n\n\n<p>A fam\u00edlia de normas 27000 (ABNT\/ISO) e normas relacionadas a esta fam\u00edlia comp\u00f5em um <em>framework<\/em> para privacidade e prote\u00e7\u00e3o de dados que \u00e9 aplic\u00e1vel a todos os tipos e tamanhos de organiza\u00e7\u00f5es, incluindo as empresas p\u00fablicas e privadas, que s\u00e3o controladoras de dados pessoais e\/ou operadoras de dados pessoais, com destaque para:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>ABNT NBR ISO\/IEC 29100<\/strong>: Tecnologia da informa\u00e7\u00e3o \u2014 T\u00e9cnicas de seguran\u00e7a \u2014 Estrutura de Privacidade;<\/li>\n\n\n\n<li><strong>ABNT NBR 27701<\/strong>: T\u00e9cnicas de seguran\u00e7a \u2014 Extens\u00e3o da ABNT NBR ISO\/IEC 27001 e ABNT NBR ISO\/IEC 27002 para gest\u00e3o da privacidade da informa\u00e7\u00e3o \u2014 Requisitos e diretrizes;<\/li>\n\n\n\n<li><strong>ABNT NBR 27799<\/strong>: Inform\u00e1tica em sa\u00fade \u2013 Gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o em sa\u00fade utilizando a ISO\/IEC 27002;<\/li>\n\n\n\n<li><strong>ABNT NBR 27001<\/strong>: Tecnologia da informa\u00e7\u00e3o \u2014 T\u00e9cnicas de seguran\u00e7a \u2014 Sistemas de gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o \u2014 Requisitos; e<\/li>\n\n\n\n<li><strong>ABNT NBR 27002<\/strong>: Tecnologia da informa\u00e7\u00e3o \u2014 T\u00e9cnicas de seguran\u00e7a \u2014 C\u00f3digo de pr\u00e1tica para controles de seguran\u00e7a da informa\u00e7\u00e3o.<\/li>\n<\/ul>\n\n\n\n<p>A subse\u00e7\u00e3o 6.4.2.2 \u2013 Conscientiza\u00e7\u00e3o, educa\u00e7\u00e3o e treinamento em seguran\u00e7a da informa\u00e7\u00e3o, da NBR 27701 fala sobre as diretrizes aplic\u00e1veis. Considerando-a como refer\u00eancia, conv\u00e9m que medidas sejam implementadas, incluindo a conscientiza\u00e7\u00e3o sobre notifica\u00e7\u00e3o de incidentes, para assegurar que membros relevantes estejam cientes das poss\u00edveis consequ\u00eancias para a organiza\u00e7\u00e3o (por exemplo, consequ\u00eancias legais, perda de neg\u00f3cios e dano reputacional ou da marca), para os membros da organiza\u00e7\u00e3o (por exemplo, consequ\u00eancias disciplinares) e para o titular de DP (por exemplo, consequ\u00eancias f\u00edsicas, materiais e emocionais) da viola\u00e7\u00e3o de privacidade ou de regras de seguran\u00e7a e procedimentos, especialmente aqueles relacionados ao manuseio de dados pessoais (DP). Tais medidas podem incluir o uso de treinamento peri\u00f3dico apropriado para as pessoas que t\u00eam acesso a DP.<\/p>\n\n\n\n<p><strong>Conv\u00e9m que todos os funcion\u00e1rios de uma organiza\u00e7\u00e3o e, onde pertinente, partes externas recebam treinamento, educa\u00e7\u00e3o e conscientiza\u00e7\u00e3o apropriados, e as atualiza\u00e7\u00f5es regulares das pol\u00edticas e procedimentos organizacionais relevantes para as suas fun\u00e7\u00f5es.<\/strong><\/p>\n\n\n\n<p>A norma <strong><a href=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2020\/11\/ABNT-27799.png\">ABNT NBR 27799<\/a><\/strong>: Inform\u00e1tica em sa\u00fade \u2013 Gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o em sa\u00fade utilizando a ISO\/IEC 27002 pode ser uma excelente aliada ao Sistema de Gest\u00e3o da Privacidade da Informa\u00e7\u00e3o (SGPI) de uma organiza\u00e7\u00e3o que atua ou tem clientes na \u00e1rea da Sa\u00fade.<\/p>\n\n\n\n<p><strong>SOBRE A EDUCA\u00c7\u00c3O CORPORATIVA<\/strong>:<\/p>\n\n\n\n<p>A ACPD Brasil entende que as pessoas s\u00e3o essenciais para as organiza\u00e7\u00f5es, e s\u00e3o seus recursos mais valiosos. Somado a isso, entendemos que o desempenho organizacional depende de como as compet\u00eancias das pessoas s\u00e3o utilizadas no ambiente corporativo.<\/p>\n\n\n\n<p>Com base no que foi exposto, a ACPD Brasil vem desenvolvendo a ACPD Academy, com cursos de educa\u00e7\u00e3o corporativa, com base nos fundamentos do Sistema de Gest\u00e3o da Privacidade da Informa\u00e7\u00e3o (SGPI), conforme a norma ABNT NBR ISO\/IEC 27701:2019 e demais normas relacionadas (ABNT e ISO). A ACPD Brasil acredita que a gest\u00e3o da compet\u00eancia e o desenvolvimento de pessoas nos n\u00edveis operacional, t\u00e1tico e estrat\u00e9gico s\u00e3o requeridos para que uma organiza\u00e7\u00e3o seja bem sucedida.<\/p>\n\n\n\n<p>A gest\u00e3o da compet\u00eancia e o desenvolvimento de colaboradores est\u00e3o interligados de maneira incontest\u00e1vel, j\u00e1 que o desenvolvimento de pessoas \u00e9 parte da gest\u00e3o da compet\u00eancia. A ado\u00e7\u00e3o de processos planejados e sistem\u00e1ticos para a gest\u00e3o da compet\u00eancia e desenvolvimento de pessoas prov\u00ea clara contribui\u00e7\u00e3o para as organiza\u00e7\u00f5es, com destaque para:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Melhoria de compet\u00eancias;<\/li>\n\n\n\n<li>Atendimento \u00e0s diretrizes do n\u00edvel estrat\u00e9gico; e<\/li>\n\n\n\n<li>Alcance dos resultados almejados.<\/li>\n<\/ul>\n\n\n\n<p>O ciclo do Plan, Do, Check and Act, conhecido popularmente como PDCA, em tradu\u00e7\u00e3o livre Planejar, Fazer, Checar e Agir, est\u00e1 descrito a seguir:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Planejar<\/strong>: identificar necessidades de compet\u00eancia; avaliar lacunas de compet\u00eancia; e planejar o desenvolvimento de compet\u00eancias;<\/li>\n\n\n\n<li><strong>Fazer<\/strong>: estabelecer um programa de desenvolvimento; implementar atividades de desenvolvimento;<\/li>\n\n\n\n<li><strong>Checar<\/strong>: monitorar e avaliar atividades de desenvolvimento em rela\u00e7\u00e3o a necessidades de compet\u00eancia;<\/li>\n\n\n\n<li><strong>Agir<\/strong>: identificar setores com necessidades adicionais de desenvolvimento; melhorar as atividades de desenvolvimento.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"842\" height=\"596\" src=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2020\/10\/Gesta\u0303o-de-Compete\u0302ncia-e-Desenvolvimento-A4-01-1.png\" alt=\"ACPD Academy\" class=\"wp-image-2010\" srcset=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2020\/10\/Gesta\u0303o-de-Compete\u0302ncia-e-Desenvolvimento-A4-01-1.png 842w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2020\/10\/Gesta\u0303o-de-Compete\u0302ncia-e-Desenvolvimento-A4-01-1-600x425.png 600w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2020\/10\/Gesta\u0303o-de-Compete\u0302ncia-e-Desenvolvimento-A4-01-1-300x212.png 300w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2020\/10\/Gesta\u0303o-de-Compete\u0302ncia-e-Desenvolvimento-A4-01-1-768x544.png 768w\" sizes=\"auto, (max-width: 842px) 100vw, 842px\" \/><\/figure>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Regra de Ouro: trate os dados pessoais e dados pessoais sens\u00edveis dos outros, como se fossem os seus!<\/p>\n<cite>L\u00e9o Farias CEO and Founder | ACPD Brasil<\/cite><\/blockquote>\n\n\n\n<p><strong>Refer\u00eancias Bibliogr\u00e1ficas<\/strong><\/p>\n\n\n\n<p>ASSOCIA\u00c7\u00c3O BRASILEIRA DE NORMAS T\u00c9CNICAS. <strong>ABNT NBR 27701: T\u00e9cnicas de seguran\u00e7a \u2014 Extens\u00e3o da ABNT NBR ISO\/IEC 27001 e ABNT NBR ISO\/IEC 27002 para gest\u00e3o da privacidade da informa\u00e7\u00e3o \u2014 Requisitos e diretrizes<\/strong>. Rio de Janeiro: ABNT, 2019.<\/p>\n\n\n\n<p>ASSOCIA\u00c7\u00c3O BRASILEIRA DE NORMAS T\u00c9CNICAS.&nbsp;<strong>ABNT NBR 27799: Inform\u00e1tica em sa\u00fade \u2013 Gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o em sa\u00fade utilizando a ISO\/IEC 27002<\/strong>. Rio de Janeiro: ABNT, 2019.<\/p>\n\n\n\n<p>ASSOCIA\u00c7\u00c3O BRASILEIRA DE NORMAS T\u00c9CNICAS. <strong>ABNT NBR ISO\/IEC 29100: Tecnologia da informa\u00e7\u00e3o \u2014 T\u00e9cnicas de seguran\u00e7a \u2014 Estrutura de Privacidade<\/strong>. Rio de Janeiro: ABNT, 2020.<\/p>\n\n\n\n<p>BRASIL. <strong>Lei no 13.709, de 14 de agosto de 2018<\/strong>. Bras\u00edlia, DF: Presid\u00eancia da Rep\u00fablica, [2018]. Dispon\u00edvel em: http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2015-2018\/ 2018\/lei\/L13709.htm. Acesso em: 2 dez. 2020.<\/p>\n\n\n\n<p>DINEIRO RURAL. <strong>IDEC pede ao MPF que apure vazamento de dados de sa\u00fade<\/strong>. Dispon\u00edvel em: https:\/\/www.dinheirorural.com.br\/idec-pede-ao-mpf-que-apure-vazamento-de-dados-de-saude. Acesso em: 2 dez. 2020.<\/p>\n\n\n\n<p>FERNANDES, Aguinaldo Aragon.\u00a0<strong>Implantando a Governan\u00e7a de TI: da Estrat\u00e9gia \u00e0 Gest\u00e3o de Processos e Servi\u00e7os<\/strong>. 4\u00aa ed.: 2014.<\/p>\n\n\n\n<p>O ESTADO DE S. PAULO. <strong>Vazamento de senha do Minist\u00e9rio da Sa\u00fade exp\u00f5e dados de 16 milh\u00f5es de pacientes de COVID<\/strong>. Dispon\u00edvel em: &nbsp;https:\/\/saude.estadao.com.br\/noticias\/geral,vazamento-de-senha-do-ministerio-da-saude-expoe-dados-de-16-milhoes-de-pacientes-de-covid,70003528583Acesso em: 2 dez. 2020.<\/p>\n\n\n\n<p>PRIVACY TECH. <strong>Vazamento no Minist\u00e9rio da Sa\u00fade exp\u00f5e dados de 16 milh\u00f5es de pacientes de COVID<\/strong>. Dispon\u00edvel em: https:\/\/privacytech.com.br\/destaque\/vazamento-no-ministerio-da-saude-expoe-dados-de-16-milhoes-de-pacientes-de-covid.,381009.jhtml. Acesso em: 2 dez. 2020.<\/p>\n\n\n\n<p>VALOR INVESTE.<strong> Hospital Albert Einstein \u00e9 notificado pelo Procon por vazamento de dados de pacientes com covid-19. <\/strong>Dispon\u00edvel em: https:\/\/valorinveste.globo.com\/mercados\/brasil-e-politica\/noticia\/2020\/11\/30\/hospital-albert-einstein-e-notificado-pelo-procon-por-vazamento-de-dados-de-pacientes-com-covid-19.ghtml. Acesso em: 2 dez. 2020.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Escrever uma not\u00edcia sobre um vazamento de dados em uma organiza\u00e7\u00e3o j\u00e1 \u00e9 algo desconfort\u00e1vel. Escrever uma not\u00edcia, que ser\u00e1 dividida em duas partes, consolidando dois incidentes de privacidade, na mesma organiza\u00e7\u00e3o, beira a incredulidade. Um envolveu os dados de cerca de 16 milh\u00f5es de cidad\u00e3os brasileiros; o outro, de 200 milh\u00f5es. Cada dia que passa a nossa Sociedade vem tendo mais e mais contato com not\u00edcias parecidas. Cabe a n\u00f3s concordarmos que n\u00e3o devemos nos acostumar com essas viola\u00e7\u00f5es e precisamos, em car\u00e1ter de urg\u00eancia, tomar a\u00e7\u00f5es para mitigar esses acontecimentos. <\/p>","protected":false},"author":1,"featured_media":2404,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[176,201,151,4,3,93,13],"tags":[108,256,246,247,120,251,248,107,17,237,255,253,250,249,238,234,254],"class_list":["post-2395","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-anpd","category-capacitacao","category-dpo","category-lgpd","category-privacidade","category-protecao-de-dados","category-vazamento","tag-abnt","tag-abnt-nbr-27701","tag-abnt-nbr-iso-iec-277992019","tag-acpd-brasil","tag-capacitacao","tag-curso-27701","tag-gestao","tag-iso","tag-lgpd","tag-malware","tag-mpf","tag-nbr-27701","tag-sgpi","tag-sistema-de-gestao-da-privacidade-da-informacao","tag-software-malicioso","tag-stj","tag-tcu"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Sa\u00fade: O que voc\u00ea pode aprender com os \u00faltimos vazamentos?<\/title>\n<meta name=\"description\" content=\"Cada dia que passa a nossa Sociedade vem tendo mais e mais contato com not\u00edcias sobre incidentes de privacidade e prote\u00e7\u00e3o de dados.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.acpdbrasil.com\/en\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"O que voc\u00ea pode aprender com os \u00faltimos vazamentos de dados pessoais que envolveram o Minist\u00e9rio da Sa\u00fade, tomando como base a LGPD e as boas pr\u00e1ticas internacionais?\" \/>\n<meta property=\"og:description\" content=\"Escrever uma not\u00edcia sobre um vazamento de dados em uma organiza\u00e7\u00e3o j\u00e1 \u00e9 algo desconfort\u00e1vel. Escrever uma not\u00edcia, que ser\u00e1 dividida em duas partes, consolidando dois incidentes de privacidade, na mesma organiza\u00e7\u00e3o, beira a incredulidade. Um envolveu os dados de cerca de 16 milh\u00f5es de cidad\u00e3os brasileiros; o outro, de 200 milh\u00f5es. Cada dia que passa a nossa Sociedade vem tendo mais e mais contato com not\u00edcias parecidas. Cabe a n\u00f3s concordarmos que n\u00e3o devemos nos acostumar com essas viola\u00e7\u00f5es e precisamos, em car\u00e1ter de urg\u00eancia, tomar a\u00e7\u00f5es para mitigar esses acontecimentos.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.acpdbrasil.com\/en\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/\" \/>\n<meta property=\"og:site_name\" content=\"ACPD Brasil\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/acpdbrasil\" \/>\n<meta property=\"article:published_time\" content=\"2020-12-02T17:25:51+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-03-23T13:36:33+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2020\/12\/20201202-ACPD-1024x1024.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1024\" \/>\n\t<meta property=\"og:image:height\" content=\"1024\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"L\u00e9o Farias\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"O que voc\u00ea pode aprender com os \u00faltimos vazamentos de dados pessoais que envolveram o Minist\u00e9rio da Sa\u00fade, tomando como base a LGPD e as boas pr\u00e1ticas internacionais?\" \/>\n<meta name=\"twitter:description\" content=\"Escrever uma not\u00edcia sobre um vazamento de dados em uma organiza\u00e7\u00e3o j\u00e1 \u00e9 algo desconfort\u00e1vel. Escrever uma not\u00edcia, que ser\u00e1 dividida em duas partes, consolidando dois incidentes de privacidade, na mesma organiza\u00e7\u00e3o, beira a incredulidade. Um envolveu os dados de cerca de 16 milh\u00f5es de cidad\u00e3os brasileiros; o outro, 200 milh\u00f5es. Cada dia que passa a nossa Sociedade vem tendo mais e mais contato com not\u00edcias parecidas. Cabe a n\u00f3s concordarmos que n\u00e3o devemos nos acostumar com essas viola\u00e7\u00f5es e precisamos, em car\u00e1ter de urg\u00eancia, tomar a\u00e7\u00f5es para mitigar esses acontecimentos.\" \/>\n<meta name=\"twitter:creator\" content=\"@acpdbrasil\" \/>\n<meta name=\"twitter:site\" content=\"@acpdbrasil\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"L\u00e9o Farias\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"15 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\\\/\"},\"author\":{\"name\":\"L\u00e9o Farias\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/person\\\/aa7da6771fa65d2ab810a31c548b9d0c\"},\"headline\":\"O que voc\u00ea pode aprender com os \u00faltimos vazamentos de dados pessoais que envolveram o Minist\u00e9rio da Sa\u00fade, tomando como base a LGPD e as boas pr\u00e1ticas internacionais?\",\"datePublished\":\"2020-12-02T17:25:51+00:00\",\"dateModified\":\"2024-03-23T13:36:33+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\\\/\"},\"wordCount\":3106,\"commentCount\":1,\"publisher\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2020\\\/12\\\/20201202-ACPD.jpg\",\"keywords\":[\"ABNT\",\"ABNT NBR 27701\",\"ABNT NBR ISO\\\/IEC 27799:2019\",\"ACPD Brasil\",\"Capacita\u00e7\u00e3o\",\"Curso 27701\",\"Gest\u00e3o\",\"ISO\",\"LGPD\",\"malware\",\"MPF\",\"NBR 27701\",\"SGPI\",\"Sistema de Gest\u00e3o da Privacidade da Informa\u00e7\u00e3o\",\"software malicioso\",\"STJ\",\"TCU\"],\"articleSection\":[\"ANPD\",\"Capacita\u00e7\u00e3o\",\"DPO\",\"LGPD\",\"Privacidade\",\"Prote\u00e7\u00e3o de dados\",\"Vazamento\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.acpdbrasil.com\\\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\\\/\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\\\/\",\"name\":\"Sa\u00fade: O que voc\u00ea pode aprender com os \u00faltimos vazamentos?\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2020\\\/12\\\/20201202-ACPD.jpg\",\"datePublished\":\"2020-12-02T17:25:51+00:00\",\"dateModified\":\"2024-03-23T13:36:33+00:00\",\"description\":\"Cada dia que passa a nossa Sociedade vem tendo mais e mais contato com not\u00edcias sobre incidentes de privacidade e prote\u00e7\u00e3o de dados.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.acpdbrasil.com\\\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2020\\\/12\\\/20201202-ACPD.jpg\",\"contentUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2020\\\/12\\\/20201202-ACPD.jpg\",\"width\":2000,\"height\":2000,\"caption\":\"Hospital Israelita Albert Eisntein\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\\\/\\\/www.acpdbrasil.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"O que voc\u00ea pode aprender com os \u00faltimos vazamentos de dados pessoais que envolveram o Minist\u00e9rio da Sa\u00fade, tomando como base a LGPD e as boas pr\u00e1ticas internacionais?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#website\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/\",\"name\":\"ACPD Brasil\",\"description\":\"Conformidade, Prote\u00e7\u00e3o e Privacidade de Dados\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.acpdbrasil.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#organization\",\"name\":\"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ACPD-OG-image_OG-image.png\",\"contentUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ACPD-OG-image_OG-image.png\",\"width\":1201,\"height\":631,\"caption\":\"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados\"},\"image\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/acpdbrasil\",\"https:\\\/\\\/x.com\\\/acpdbrasil\",\"https:\\\/\\\/www.instagram.com\\\/acpdbrasil\",\"http:\\\/\\\/linkedin.com\\\/company\\\/acpdbrasil\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCdEnJZeex9u6Mr1_IDyOVcw\\\/featured?view_as=subscriber\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/person\\\/aa7da6771fa65d2ab810a31c548b9d0c\",\"name\":\"L\u00e9o Farias\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g\",\"caption\":\"L\u00e9o Farias\"},\"description\":\"L\u00e9o Farias, engenheiro formado pela UFRJ e mestre em Intelig\u00eancia Artificial aplicada a Sistemas de Gest\u00e3o de Riscos na LGPD, pela UERJ. \u00c9 CEO da Ag\u00eancia de Compliance e Prote\u00e7\u00e3o de Dados (ACPD Brasil) e Coordenador de Comunica\u00e7\u00e3o na govDADOS. Especialista em seguran\u00e7a da informa\u00e7\u00e3o e privacidade, lidera projetos multidisciplinares de conformidade com a LGPD em setores como Educa\u00e7\u00e3o, Energia, Varejo e Sa\u00fade, tanto no \u00e2mbito privado quanto no p\u00fablico.\",\"sameAs\":[\"https:\\\/\\\/www.acpdbrasil.com\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Sa\u00fade: O que voc\u00ea pode aprender com os \u00faltimos vazamentos?","description":"Cada dia que passa a nossa Sociedade vem tendo mais e mais contato com not\u00edcias sobre incidentes de privacidade e prote\u00e7\u00e3o de dados.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.acpdbrasil.com\/en\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/","og_locale":"en_US","og_type":"article","og_title":"O que voc\u00ea pode aprender com os \u00faltimos vazamentos de dados pessoais que envolveram o Minist\u00e9rio da Sa\u00fade, tomando como base a LGPD e as boas pr\u00e1ticas internacionais?","og_description":"Escrever uma not\u00edcia sobre um vazamento de dados em uma organiza\u00e7\u00e3o j\u00e1 \u00e9 algo desconfort\u00e1vel. Escrever uma not\u00edcia, que ser\u00e1 dividida em duas partes, consolidando dois incidentes de privacidade, na mesma organiza\u00e7\u00e3o, beira a incredulidade. Um envolveu os dados de cerca de 16 milh\u00f5es de cidad\u00e3os brasileiros; o outro, de 200 milh\u00f5es. Cada dia que passa a nossa Sociedade vem tendo mais e mais contato com not\u00edcias parecidas. Cabe a n\u00f3s concordarmos que n\u00e3o devemos nos acostumar com essas viola\u00e7\u00f5es e precisamos, em car\u00e1ter de urg\u00eancia, tomar a\u00e7\u00f5es para mitigar esses acontecimentos.","og_url":"https:\/\/www.acpdbrasil.com\/en\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/","og_site_name":"ACPD Brasil","article_publisher":"https:\/\/www.facebook.com\/acpdbrasil","article_published_time":"2020-12-02T17:25:51+00:00","article_modified_time":"2024-03-23T13:36:33+00:00","og_image":[{"width":1024,"height":1024,"url":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2020\/12\/20201202-ACPD-1024x1024.jpg","type":"image\/jpeg"}],"author":"L\u00e9o Farias","twitter_card":"summary_large_image","twitter_title":"O que voc\u00ea pode aprender com os \u00faltimos vazamentos de dados pessoais que envolveram o Minist\u00e9rio da Sa\u00fade, tomando como base a LGPD e as boas pr\u00e1ticas internacionais?","twitter_description":"Escrever uma not\u00edcia sobre um vazamento de dados em uma organiza\u00e7\u00e3o j\u00e1 \u00e9 algo desconfort\u00e1vel. Escrever uma not\u00edcia, que ser\u00e1 dividida em duas partes, consolidando dois incidentes de privacidade, na mesma organiza\u00e7\u00e3o, beira a incredulidade. Um envolveu os dados de cerca de 16 milh\u00f5es de cidad\u00e3os brasileiros; o outro, 200 milh\u00f5es. Cada dia que passa a nossa Sociedade vem tendo mais e mais contato com not\u00edcias parecidas. Cabe a n\u00f3s concordarmos que n\u00e3o devemos nos acostumar com essas viola\u00e7\u00f5es e precisamos, em car\u00e1ter de urg\u00eancia, tomar a\u00e7\u00f5es para mitigar esses acontecimentos.","twitter_creator":"@acpdbrasil","twitter_site":"@acpdbrasil","twitter_misc":{"Written by":"L\u00e9o Farias","Est. reading time":"15 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.acpdbrasil.com\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/#article","isPartOf":{"@id":"https:\/\/www.acpdbrasil.com\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/"},"author":{"name":"L\u00e9o Farias","@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/person\/aa7da6771fa65d2ab810a31c548b9d0c"},"headline":"O que voc\u00ea pode aprender com os \u00faltimos vazamentos de dados pessoais que envolveram o Minist\u00e9rio da Sa\u00fade, tomando como base a LGPD e as boas pr\u00e1ticas internacionais?","datePublished":"2020-12-02T17:25:51+00:00","dateModified":"2024-03-23T13:36:33+00:00","mainEntityOfPage":{"@id":"https:\/\/www.acpdbrasil.com\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/"},"wordCount":3106,"commentCount":1,"publisher":{"@id":"https:\/\/www.acpdbrasil.com\/#organization"},"image":{"@id":"https:\/\/www.acpdbrasil.com\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/#primaryimage"},"thumbnailUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2020\/12\/20201202-ACPD.jpg","keywords":["ABNT","ABNT NBR 27701","ABNT NBR ISO\/IEC 27799:2019","ACPD Brasil","Capacita\u00e7\u00e3o","Curso 27701","Gest\u00e3o","ISO","LGPD","malware","MPF","NBR 27701","SGPI","Sistema de Gest\u00e3o da Privacidade da Informa\u00e7\u00e3o","software malicioso","STJ","TCU"],"articleSection":["ANPD","Capacita\u00e7\u00e3o","DPO","LGPD","Privacidade","Prote\u00e7\u00e3o de dados","Vazamento"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.acpdbrasil.com\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.acpdbrasil.com\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/","url":"https:\/\/www.acpdbrasil.com\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/","name":"Sa\u00fade: O que voc\u00ea pode aprender com os \u00faltimos vazamentos?","isPartOf":{"@id":"https:\/\/www.acpdbrasil.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.acpdbrasil.com\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/#primaryimage"},"image":{"@id":"https:\/\/www.acpdbrasil.com\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/#primaryimage"},"thumbnailUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2020\/12\/20201202-ACPD.jpg","datePublished":"2020-12-02T17:25:51+00:00","dateModified":"2024-03-23T13:36:33+00:00","description":"Cada dia que passa a nossa Sociedade vem tendo mais e mais contato com not\u00edcias sobre incidentes de privacidade e prote\u00e7\u00e3o de dados.","breadcrumb":{"@id":"https:\/\/www.acpdbrasil.com\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.acpdbrasil.com\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.acpdbrasil.com\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/#primaryimage","url":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2020\/12\/20201202-ACPD.jpg","contentUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2020\/12\/20201202-ACPD.jpg","width":2000,"height":2000,"caption":"Hospital Israelita Albert Eisntein"},{"@type":"BreadcrumbList","@id":"https:\/\/www.acpdbrasil.com\/o-que-voce-pode-aprender-com-os-ultimos-vazamentos-de-dados-pessoais-que-envolveram-o-ministerio-da-saude-tomando-como-base-a-lgpd-e-as-boas-praticas-internacionais\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.acpdbrasil.com\/"},{"@type":"ListItem","position":2,"name":"O que voc\u00ea pode aprender com os \u00faltimos vazamentos de dados pessoais que envolveram o Minist\u00e9rio da Sa\u00fade, tomando como base a LGPD e as boas pr\u00e1ticas internacionais?"}]},{"@type":"WebSite","@id":"https:\/\/www.acpdbrasil.com\/#website","url":"https:\/\/www.acpdbrasil.com\/","name":"ACPD Brasil","description":"Conformidade, Prote\u00e7\u00e3o e Privacidade de Dados","publisher":{"@id":"https:\/\/www.acpdbrasil.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.acpdbrasil.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.acpdbrasil.com\/#organization","name":"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados","url":"https:\/\/www.acpdbrasil.com\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ACPD-OG-image_OG-image.png","contentUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ACPD-OG-image_OG-image.png","width":1201,"height":631,"caption":"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados"},"image":{"@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/acpdbrasil","https:\/\/x.com\/acpdbrasil","https:\/\/www.instagram.com\/acpdbrasil","http:\/\/linkedin.com\/company\/acpdbrasil","https:\/\/www.youtube.com\/channel\/UCdEnJZeex9u6Mr1_IDyOVcw\/featured?view_as=subscriber"]},{"@type":"Person","@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/person\/aa7da6771fa65d2ab810a31c548b9d0c","name":"L\u00e9o Farias","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/secure.gravatar.com\/avatar\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g","caption":"L\u00e9o Farias"},"description":"L\u00e9o Farias, engenheiro formado pela UFRJ e mestre em Intelig\u00eancia Artificial aplicada a Sistemas de Gest\u00e3o de Riscos na LGPD, pela UERJ. \u00c9 CEO da Ag\u00eancia de Compliance e Prote\u00e7\u00e3o de Dados (ACPD Brasil) e Coordenador de Comunica\u00e7\u00e3o na govDADOS. Especialista em seguran\u00e7a da informa\u00e7\u00e3o e privacidade, lidera projetos multidisciplinares de conformidade com a LGPD em setores como Educa\u00e7\u00e3o, Energia, Varejo e Sa\u00fade, tanto no \u00e2mbito privado quanto no p\u00fablico.","sameAs":["https:\/\/www.acpdbrasil.com"]}]}},"_links":{"self":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/posts\/2395","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/comments?post=2395"}],"version-history":[{"count":0,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/posts\/2395\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/media\/2404"}],"wp:attachment":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/media?parent=2395"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/categories?post=2395"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/tags?post=2395"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}