Governança SGSI-antigo

Os documentos que compõem a estrutura do Portal são divididos em:

a) Políticas/ Acordos/ Declarações (nível estratégico): Definem as regras de alto nível que representam os princípios básicos que o SciELO decidiu incorporar à sua gestão de acordo com a visão estratégica da alta direção. Servem como base para que os procedimentos sejam criados e detalhados

b) Processos / Diretrizes (nível operacional): Desdobram o  conteúdo disposto na política, detalhando as atividades operacionais do SciELO.

c) Modelos/Templates: Modelos de documentos a serem preenchidos na execução das atividades.

Políticas/ Acordos/ Declarações Processos / Diretrizes Modelos/ Templates

Políticas


Declarações/Acordos



Lei Geral de Proteção de Dados (LGPD)

Segurança da Informação

Recursos Humanos





Agentes de Tratamento de Dados Pessoais

Controlador – O SciELO é o controlador, estabelecendo as regras, controle e decisões sobre tratamento de dados pessoais. Como controlador, pode fazer o tratamento direto dos dados ou designar um operador.

Operador – Realiza o tratamento de dados pessoais e de segurança da informação e privacidade de dados, conforme definido pelo SciELO. Podem ser advogados subestabelecidos, outros escritórios de advocacia ou prestadores de serviços na realização de suas funções para o SciELO.

Encarregado – Papel assumido pelo [NOME DO ENCARREGADO], que atua nas comunicações necessárias do tratamento de dados pessoais e da segurança da informação e privacidade e responde às solicitações demandadas, interna e externamente.



Responsabilidades em relação aos Dados Pessoais

Advogados subestabelecidos: Realizam o tratamento de dados pessoais e de segurança da informação e privacidade de dados, conforme definido pela Organização.

Colaboradores, estagiários, aprendizes e prestadores de serviços:

  • Zelar continuamente pela proteção das informações do SciELO ou de seus clientes contra acesso, modificação, destruição ou divulgação não autorizada
  • Assegurar que os recursos (computacionais ou não) colocados à sua disposição sejam utilizados apenas para as finalidades estatutárias da Organização
  • Garantir que os sistemas e informações sob sua responsabilidade estejam adequadamente protegidos
  • Garantir a continuidade do processamento das informações críticas para os negócios da Organização
  • Cumprir as leis e normas que regulamentam os aspectos de propriedade intelectual
  • Atender às leis que regulamentam as atividades do SciELO e seu mercado de atuação
  • Selecionar de maneira coerente os mecanismos de segurança da informação, balanceando fatores de risco, tecnologia e custo
  • Manter total sigilo sobre informações obtidas em decorrência da relação empregatícia, sendo vedada qualquer forma de transmissão e uso destas informações em relação a terceiros ou para uso pessoal




Papéis e Responsabilidades

Papéis e responsabilidades dos colaboradores em cada área do SciELO.



Legislação Aplicável

Correlacionam-se com a política, com as diretrizes e com as normas de Segurança da Informação as seguintes leis, não se limitando as mesmas.

a) Lei Federal 8159, de 08 de janeiro de 1991 (Política Nacional de Arquivos Públicos e Privados)

b) Lei Federal 9610, de 19 de fevereiro de 1998 (Direito Autoral)

c) Lei Federal 9279, de 14 de maio de 1996 (Marcas e Patentes)

d) Lei Federal 3129, de 14 de outubro de 1982 (Regula a Concessão de Patentes aos autores de invenção ou descoberta industrial)

e) Lei Federal 10406, de 10 de janeiro de 2002 (Código Civil)

f) Decreto-Lei 2848, de 7 de dezembro de 1940 (Código Penal)

g) Lei Federal 9983, de 14 de julho de 2000 (Altera o Decreto-Lei 2.848, de 7 de dezembro de 1940 – Código Penal e dá outras providencias)

h) Lei Federal 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD)


Revision #1
Created 30 November 2023 15:21:33 by Rondineli G. Saad
Updated 30 November 2023 15:21:33 by Rondineli G. Saad