Governança SGSI-antigo
| Apoio Operacional | Quem Somos | Governança SGSI | LGPD | Glossário |
Estrutura do Portal
Os documentos que compõem a estrutura do Portal são divididos em:
a) Políticas/ Acordos/ Declarações (nível estratégico): Definem as regras de alto nível que representam os princípios básicos que o SciELO decidiu incorporar à sua gestão de acordo com a visão estratégica da alta direção. Servem como base para que os procedimentos sejam criados e detalhados
b) Processos / Diretrizes (nível operacional): Desdobram o conteúdo disposto na política, detalhando as atividades operacionais do SciELO.
c) Modelos/Templates: Modelos de documentos a serem preenchidos na execução das atividades.
| Políticas/ Acordos/ Declarações | Processos / Diretrizes | Modelos/ Templates |
|---|---|---|
|
Políticas Declarações/Acordos |
Lei Geral de Proteção de Dados (LGPD) Segurança da Informação
Recursos Humanos |
|
Agentes de Tratamento de Dados Pessoais
Controlador – O SciELO é o controlador, estabelecendo as regras, controle e decisões sobre tratamento de dados pessoais. Como controlador, pode fazer o tratamento direto dos dados ou designar um operador.
Operador – Realiza o tratamento de dados pessoais e de segurança da informação e privacidade de dados, conforme definido pelo SciELO. Podem ser advogados subestabelecidos, outros escritórios de advocacia ou prestadores de serviços na realização de suas funções para o SciELO.
Encarregado – Papel assumido pelo [NOME DO ENCARREGADO], que atua nas comunicações necessárias do tratamento de dados pessoais e da segurança da informação e privacidade e responde às solicitações demandadas, interna e externamente.
Responsabilidades em relação aos Dados Pessoais
Advogados subestabelecidos: Realizam o tratamento de dados pessoais e de segurança da informação e privacidade de dados, conforme definido pela Organização.
Colaboradores, estagiários, aprendizes e prestadores de serviços:
- Zelar continuamente pela proteção das informações do SciELO ou de seus clientes contra acesso, modificação, destruição ou divulgação não autorizada
- Assegurar que os recursos (computacionais ou não) colocados à sua disposição sejam utilizados apenas para as finalidades estatutárias da Organização
- Garantir que os sistemas e informações sob sua responsabilidade estejam adequadamente protegidos
- Garantir a continuidade do processamento das informações críticas para os negócios da Organização
- Cumprir as leis e normas que regulamentam os aspectos de propriedade intelectual
- Atender às leis que regulamentam as atividades do SciELO e seu mercado de atuação
- Selecionar de maneira coerente os mecanismos de segurança da informação, balanceando fatores de risco, tecnologia e custo
- Manter total sigilo sobre informações obtidas em decorrência da relação empregatícia, sendo vedada qualquer forma de transmissão e uso destas informações em relação a terceiros ou para uso pessoal
Papéis e Responsabilidades
Papéis e responsabilidades dos colaboradores em cada área do SciELO.
Legislação Aplicável
Correlacionam-se com a política, com as diretrizes e com as normas de Segurança da Informação as seguintes leis, não se limitando as mesmas.
a) Lei Federal 8159, de 08 de janeiro de 1991 (Política Nacional de Arquivos Públicos e Privados)
b) Lei Federal 9610, de 19 de fevereiro de 1998 (Direito Autoral)
c) Lei Federal 9279, de 14 de maio de 1996 (Marcas e Patentes)
d) Lei Federal 3129, de 14 de outubro de 1982 (Regula a Concessão de Patentes aos autores de invenção ou descoberta industrial)
e) Lei Federal 10406, de 10 de janeiro de 2002 (Código Civil)
f) Decreto-Lei 2848, de 7 de dezembro de 1940 (Código Penal)
g) Lei Federal 9983, de 14 de julho de 2000 (Altera o Decreto-Lei 2.848, de 7 de dezembro de 1940 – Código Penal e dá outras providencias)
h) Lei Federal 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD)
No Comments