Governança Repositório Confiável

Os documentos que compõem a estrutura do Portal são divididos em:

a) Políticas/ Acordos/ Declarações (nível estratégico): Definem as regras de alto nível que representam os princípios básicos que o SciELO decidiu incorporar à sua gestão de acordo com a visão estratégica da alta direção. Servem como base para que os procedimentos sejam criados e detalhados

b) Processos / Diretrizes (nível operacional): Desdobram o conteúdo disposto na política, detalhando as atividades operacionais do SciELO.

c) Modelos/Templates: Modelos de documentos a serem preenchidos na execução das atividades.

Políticas/ Acordos/ Declarações	Processos / Diretrizes	Modelos/ Templates
Políticas Política de Segurança de Informação e Privacidade Declarações/Acordos Código de Ética e Conduta Declaração de Escopo	Lei Geral de Proteção de Dados (LGPD) Cláusulas Contratuais para Adequação à LGPD Gestão de Recursos Humanos Vazamento de Dados Pessoais Segurança da Informação Planos: Plano de Gestão de Ativos Plano de Gestão de Capacidade Plano de Continuidade de Negócios Plano de Gestão de Riscos Normas Complementares: Norma de Backup e Restauração Norma de Classificação e Manuseio das Informações Norma de Continuidade de Negócios Norma de Controle de Acessos Norma de Desenvolvimento Seguro Norma de Gerenciamento de Mudança Norma de Trabalho Remoto Norma de Uso Aceitável de Ativos da Informação Norma de Treinamento e Teste de Conscientização de SI Termos: Termos e Definições da SI Recursos Humanos Processo de Contratação de Colaboradores (Recrutamento e Seleção) Processo Demissão de Colaboradores Processo de Gestão de Fornecedores Processos, Fluxos e Procedimentos Processo de Revisão e Aprovação Documentais do SGSI Procedimento da GMUD Procedimento de Gestão de Problemas Procedimento de Gestão de Incidentes Definição do SLA Procedimento de Mitigação e Contingência dos Serviços de TI do SciELO	Termo de Confidencialidade Colaboradores Termo de Confidencialidade Parceiros Termo de Compromisso de Utilização de Equipamentos SciELO Termo de Compromisso de Devolução de Equipamentos SciELO

Políticas/ Acordos/ Declarações

Processos / Diretrizes

Modelos/ Templates

Políticas

Política de Segurança de Informação e Privacidade

Declarações/Acordos

Código de Ética e Conduta

Declaração de Escopo

Lei Geral de Proteção de Dados (LGPD)

Cláusulas Contratuais para Adequação à LGPD

Gestão de Recursos Humanos

Vazamento de Dados Pessoais

Segurança da Informação

Planos:

Plano de Gestão de Ativos

Plano de Gestão de Capacidade

Plano de Continuidade de Negócios

Plano de Gestão de Riscos

Normas Complementares:

Norma de Backup e Restauração

Norma de Classificação e Manuseio das Informações

Norma de Continuidade de Negócios

Norma de Controle de Acessos

Norma de Desenvolvimento Seguro

Norma de Gerenciamento de Mudança

Norma de Trabalho Remoto

Norma de Uso Aceitável de Ativos da Informação

Norma de Treinamento e Teste de Conscientização de SI

Termos:

Termos e Definições da SI

Recursos Humanos

Processo de Contratação de Colaboradores (Recrutamento e Seleção)

Processo Demissão de Colaboradores

Processo de Gestão de Fornecedores

Processos, Fluxos e Procedimentos

Processo de Revisão e Aprovação Documentais do SGSI

Procedimento da GMUD

Procedimento de Gestão de Problemas

Procedimento de Gestão de Incidentes

Definição do SLA

Procedimento de Mitigação e Contingência dos Serviços de TI do SciELO

Termo de Confidencialidade Colaboradores

Termo de Confidencialidade Parceiros

Termo de Compromisso de Utilização de Equipamentos SciELO

Termo de Compromisso de Devolução de Equipamentos SciELO

Agentes de Tratamento de Dados Pessoais

Controlador – O SciELO é o controlador, estabelecendo as regras, controle e decisões sobre tratamento de dados pessoais. Como controlador, pode fazer o tratamento direto dos dados ou designar um operador.

Operador – Realiza o tratamento de dados pessoais e de segurança da informação e privacidade de dados, conforme definido pelo SciELO. Podem ser advogados subestabelecidos, outros escritórios de advocacia ou prestadores de serviços na realização de suas funções para o SciELO.

Encarregado – Papel assumido pelo [NOME DO ENCARREGADO], que atua nas comunicações necessárias do tratamento de dados pessoais e da segurança da informação e privacidade e responde às solicitações demandadas, interna e externamente.

Responsabilidades em relação aos Dados Pessoais

Advogados subestabelecidos: Realizam o tratamento de dados pessoais e de segurança da informação e privacidade de dados, conforme definido pela Organização.

Colaboradores, estagiários, aprendizes e prestadores de serviços:

Zelar continuamente pela proteção das informações do SciELO ou de seus clientes contra acesso, modificação, destruição ou divulgação não autorizada

Assegurar que os recursos (computacionais ou não) colocados à sua disposição sejam utilizados apenas para as finalidades estatutárias da Organização

Garantir que os sistemas e informações sob sua responsabilidade estejam adequadamente protegidos

Garantir a continuidade do processamento das informações críticas para os negócios da Organização

Cumprir as leis e normas que regulamentam os aspectos de propriedade intelectual

Atender às leis que regulamentam as atividades do SciELO e seu mercado de atuação

Selecionar de maneira coerente os mecanismos de segurança da informação, balanceando fatores de risco, tecnologia e custo

Manter total sigilo sobre informações obtidas em decorrência da relação empregatícia, sendo vedada qualquer forma de transmissão e uso destas informações em relação a terceiros ou para uso pessoal

Papéis e Responsabilidades

Papéis e responsabilidades dos colaboradores em cada área do SciELO.

Legislação Aplicável

Correlacionam-se com a política, com as diretrizes e com as normas de Segurança da Informação as seguintes leis, não se limitando as mesmas.

a) Lei Federal 8159, de 08 de janeiro de 1991 (Política Nacional de Arquivos Públicos e Privados)

b) Lei Federal 9610, de 19 de fevereiro de 1998 (Direito Autoral)

c) Lei Federal 9279, de 14 de maio de 1996 (Marcas e Patentes)

d) Lei Federal 3129, de 14 de outubro de 1982 (Regula a Concessão de Patentes aos autores de invenção ou descoberta industrial)

e) Lei Federal 10406, de 10 de janeiro de 2002 (Código Civil)

f) Decreto-Lei 2848, de 7 de dezembro de 1940 (Código Penal)

g) Lei Federal 9983, de 14 de julho de 2000 (Altera o Decreto-Lei 2.848, de 7 de dezembro de 1940 – Código Penal e dá outras providencias)

h) Lei Federal 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD)