Governança Repositório Confiável

Os documentos que compõem a estrutura do Portal são divididos em:

a) Políticas/ Acordos/ Declarações (nível estratégico): Definem as regras de alto nível que representam os princípios básicos que o SciELO decidiu incorporar à sua gestão de acordo com a visão estratégica da alta direção. Servem como base para que os procedimentos sejam criados e detalhados

b) Processos / Diretrizes (nível operacional): Desdobram o conteúdo disposto na política, detalhando as atividades operacionais do SciELO.

c) Modelos/Templates: Modelos de documentos a serem preenchidos na execução das atividades.

Políticas/ Acordos/ Declarações	Processos / Diretrizes	Modelos/ Templates
Políticas Política de ~~Segurança de~~ ~~Informaç~~Preservação ~~e Privacidade~~Digital Declarações/Acordos Código de Ética e Conduta Declaração de Escopo	~~Lei Geral de Proteção de Dados (LGPD)~~ ~~Cláusulas Contratuais para Adequação à LGPD~~ ~~Gestão de~~ ~~Recursos~~ ~~Humanos~~ ~~Vazamento de Dados Pessoais~~ Segurança da Informação Planos: Plano de Gestão de Ativos Plano de Gestão de Capacidade Plano de Continuidade de Negócios Plano de Gestão de Riscos Normas Complementares: Norma de Backup e Restauração Norma de Classificação e Manuseio das Informações Norma de Continuidade de Negócios Norma de Controle de Acessos Norma de Desenvolvimento Seguro Norma de Gerenciamento de Mudança Norma de Trabalho Remoto Norma de Uso Aceitável de Ativos da Informação ~~Norma de Treinamento e Teste de Conscientização de SI~~ Termos: ~~Termos e Definições da SI~~ ~~Recursos~~ ~~Humanos~~ ~~Processo de Contratação de Colaboradores (Recrutamento e Seleção)~~ ~~Processo Demissão de Colaboradores~~ ~~Processo de Gestão de Fornecedores~~ Processos, Fluxos e Procedimentos ~~Processo de Revisão e Aprovação Documentais do SGSI~~ Procedimento da GMUD Procedimento de Gestão de Problemas Procedimento de Gestão de Incidentes ~~Definição do SLA~~ ~~Procedimento de Mitigação e Contingência dos Serviços de TI do SciELO~~	~~Termo~~ de ~~Confidencialidade~~ ~~Colaboradores~~ ~~Termo de~~ ~~Confidencialidade~~ ~~Parceiros~~ ~~Termo de Compromisso de Utilização de Equipamentos SciELO~~ ~~Termo de Compromisso de Devolução de Equipamentos SciELO~~

Políticas/ Acordos/ Declarações

Processos / Diretrizes

Modelos/ Templates

Políticas

Política de ~~Segurança de~~ ~~Informaç~~Preservação ~~e Privacidade~~Digital

Declarações/Acordos

~~Lei Geral de Proteção de Dados (LGPD)~~

~~Cláusulas Contratuais para Adequação à LGPD~~

~~Gestão de~~ ~~Recursos~~ ~~Humanos~~

~~Vazamento de Dados Pessoais~~

Segurança da Informação

Planos:

Normas Complementares:

Termos:

~~Termos e Definições da SI~~

~~Recursos~~ ~~Humanos~~

~~Processo de Contratação de Colaboradores (Recrutamento e Seleção)~~

~~Processo Demissão de Colaboradores~~

~~Processo de Gestão de Fornecedores~~

Processos, Fluxos e Procedimentos

~~Processo de Revisão e Aprovação Documentais do SGSI~~

~~Procedimento de Mitigação e Contingência dos Serviços de TI do SciELO~~

~~Termo~~
de
~~Confidencialidade~~ ~~Colaboradores~~

~~Termo de~~ ~~Confidencialidade~~ ~~Parceiros~~

~~Termo de Compromisso de Utilização de Equipamentos SciELO~~

~~Termo de Compromisso de Devolução de Equipamentos SciELO~~

Agentes de Tratamento de Dados Pessoais

~~Controlador –~~ O ~~SciELO~~ ~~é o controlador, estabelecendo as regras, controle e decisões sobre~~ ~~tratamento~~ ~~de dados pessoais. Como controlador, pode fazer o~~ ~~tratamento~~ ~~direto dos dados ou designar um operador.~~

~~Operador –~~ ~~Realiza o~~ ~~tratamento~~ ~~de dados pessoais e de segurança da~~ ~~informação~~ ~~e privacidade de dados, conforme definido pelo~~ ~~SciELO~~~~. Podem ser advogados subestabelecidos, outros escritórios de advocacia ou prestadores de serviços na realização de suas funções para o~~ ~~SciELO~~.

~~Encarregado –~~ ~~Papel assumido pelo [NOME DO ENCARREGADO], que atua nas comunicações necessárias do~~ ~~tratamento~~ ~~de dados pessoais e da segurança da~~ ~~informação~~ ~~e privacidade e responde às solicitações demandadas, interna e externamente.~~

Responsabilidades em relação aos Dados Pessoais

~~Advogados subestabelecidos:~~ ~~Realizam o~~ ~~tratamento~~ ~~de dados pessoais e de segurança da~~ ~~informação~~ ~~e privacidade de dados, conforme definido pela Organização.~~

~~Colaboradores, estagiários, aprendizes e prestadores de serviços:~~

~~Zelar continuamente pela proteção das informações do~~ ~~SciELO~~ ~~ou de seus clientes contra acesso, modificação, destruição ou divulgação não autorizada~~

~~Assegurar que os~~ ~~recursos~~ ~~(computacionais ou não) colocados à sua disposição sejam utilizados apenas para as finalidades estatutárias da Organização~~

~~Garantir que os sistemas e informações sob sua responsabilidade estejam adequadamente protegidos~~

~~Garantir a continuidade do processamento das informações críticas para os negócios da Organização~~

~~Cumprir as leis e normas que regulamentam os aspectos de propriedade intelectual~~

~~Atender às leis que regulamentam as atividades do~~ ~~SciELO~~ ~~e seu mercado de atuação~~

~~Selecionar de maneira coerente os mecanismos de segurança da~~ ~~informação, balanceando fatores de risco, tecnologia e custo~~

Manter total sigilo sobre informações obtidas em decorrência da relação empregatícia, sendo vedada qualquer forma de transmissão e uso destas informações em relação a terceiros ou para uso pessoal

Papéis e Responsabilidades

Papéis e responsabilidades dos colaboradores em cada área do SciELO.

Legislação Aplicável

Correlacionam-se com a política, com as diretrizes e com as normas de Segurança da Informação as seguintes leis, não se limitando as mesmas.

a) Lei Federal 8159, de 08 de janeiro de 1991 (Política Nacional de Arquivos Públicos e Privados)

b) Lei Federal 9610, de 19 de fevereiro de 1998 (Direito Autoral)

c) Lei Federal 9279, de 14 de maio de 1996 (Marcas e Patentes)

d) Lei Federal 3129, de 14 de outubro de 1982 (Regula a Concessão de Patentes aos autores de invenção ou descoberta industrial)

e) Lei Federal 10406, de 10 de janeiro de 2002 (Código Civil)

f) Decreto-Lei 2848, de 7 de dezembro de 1940 (Código Penal)

g) Lei Federal 9983, de 14 de julho de 2000 (Altera o Decreto-Lei 2.848, de 7 de dezembro de 1940 – Código Penal e dá outras providencias)

~~h) Lei Federal 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD)~~