Mafra Security - MASEC

  Introdução "Provar a conformidade é muito simples, estamos falando de organizações, e a resposta também vem de organizações. Quando houver um vazamento de dados, um incidente, uma ciberseguradora pode até repor, mas depois ela vai se remeter contra o causador disso, vindo com uma série de perguntas. Quando ele olhar para a sua empresa e ver que você não tem um mapa das operações de tratamento de dados, não tem um mapa de riscos, não tem governança, não gerencia ou monitora a LGPD, você perderá o litígio." Citado em  MV Saúde Digital. A Lei Geral de Proteção de Dados (LGPD) trouxe uma série de obrigações para as empresas, incluindo a necessidade de criar e manter um mapa de riscos. Este artigo irá explorar o que é um mapa de riscos, e como as empresas podem criar um. O que é um Mapa de Riscos? Um mapa de riscos é uma ferramenta visual que ajuda as empresas a identificar, avaliar e priorizar os riscos associados ao tratamento de dados pessoais. Ele pode incluir informações so...

Introdução A segurança da informação hospitalar é um tema de grande relevância no Brasil, considerando especialmente a crescente digitalização dos registros médicos e a necessidade de proteger a privacidade dos pacientes. Existem várias leis e regulamentos que tratam deste assunto, incluindo a Lei Geral de Proteção de Dados (LGPD), o Código de Ética Médica e a Resolução CFM n.º 2.227/2018 (1) .  1. A Lei Geral de Proteção de Dados (LGPD) e a Saúde A LGPD (Lei n.º 13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ela define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes.  A LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento d...