FAS

Pesquisar Fechar

Proteção de Dados (LGPD)

Canal de Ética & Compliance

Implantação da LGPD e Infraestrutura de Segurança no FAS

Implantação da LGPD e Infraestrutura de Segurança no FAS

A implementação da Lei Geral de Proteção de Dados (LGPD) no FAS reflete um compromisso contínuo com a segurança e a conformidade em todas as operações, seja na sede administrativa, nas unidades de saúde, ou nas plataformas tecnológicas utilizadas. As principais ferramentas e medidas adotadas são:

Google Workspace para Comunicações e Armazenamento de Dados

Utilizamos uma conta Google Workspace com 100 TB de armazenamento. Toda a comunicação por e-mail, reuniões online, criação de conteúdos e compartilhamento de arquivos estão centralizados neste ambiente. Os principais recursos de segurança incluem:

  • Controles de acesso e autenticação: autenticação em duas etapas (2FA) e verificações de segurança.
  • Gerenciamento de dispositivos: restrição e monitoramento de dispositivos conectados.
  • Criptografia de dados: proteção completa dos dados em trânsito e em repouso.
  • Ferramentas de auditoria: relatórios detalhados e Google Vault para retenção e auditoria.
  • Data Loss Prevention (DLP): políticas de prevenção contra vazamento de dados sensíveis.

Jotform para Coleta de Dados com Segurança

Para formulários de dados, utilizamos o servidor seguro Jotform, que oferece:

  • Criptografia ponta a ponta: garantindo a privacidade dos dados desde a coleta até o armazenamento.
  • Conformidade com PCI DSS e HIPAA: para formulários com dados financeiros e de saúde.
  • Autenticação e restrições de IP: com controle de acesso avançado.
  • Backups automáticos: preservando a integridade e recuperação dos dados.

Servidor Dedicado para Sites e EAD

Nossos sites e plataformas de EAD estão em um servidor dedicado com segurança robusta:

  • WHM e cPanel: controle de acesso, monitoramento e restrição de administradores.
  • Imunify360: firewall avançado, detecção de malware e bloqueio de ataques de força bruta.
  • Backups regulares: garantindo recuperação rápida em caso de incidentes.

Servidor de Rede na Sede com Backup NAS e FileServer

Nossa infraestrutura na sede conta com um servidor de rede equipado com sistema de backup NAS e fileserver para compartilhamento seguro de arquivos. As políticas implantadas incluem:

  • Rotinas de Backup: backups automáticos e armazenamento redundante.
  • Controle de Acesso e Permissões: restrição de acesso por função e nível hierárquico.
  • Monitoramento de Atividades e Logs: rastreamento e auditoria das ações no servidor para conformidade.

Sistemas de Saúde nas Unidades

Nas unidades de saúde, utilizamos sistemas de saúde específicos que permitem o atendimento e acompanhamento de pacientes, com medidas de segurança adaptadas para proteção de dados de saúde:

  • Controle de Acesso Rigoroso: com autenticação de operadores autorizados e criptografia de dados sensíveis.
  • Integração Segura com o Servidor Central: assegurando que as transferências de dados entre unidades e sede sejam criptografadas e controladas.
  • Conformidade com LGPD e Resoluções Sanitárias: os dados coletados e armazenados seguem as normativas de proteção de dados e regulação de saúde.

Treinamentos Presenciais sobre LGPD

Realizamos treinamentos presenciais sobre proteção de dados pessoais e LGPD na sede e nas unidades de saúde, abordando temas como:

  • Princípios Fundamentais da LGPD e Direitos dos Titulares
  • Políticas de Coleta e Armazenamento de Dados
  • Confidencialidade e Responsabilidades dos Colaboradores
  • Procedimentos para Notificação de Incidentes de Segurança

Encarregado de Proteção de Dados: Mauro Mallet. Qualquer informação, reclamação, denúncia ou pedido de exclusão de Dados Pessoais pode ser atendida pelo e-mail compliance@fas.org.br ou pelo telefone (Whatsapp) (21) 99613-0628.

Gerente de TI é Rafael Souza e qualquer informação sobre nossos sistemas pode ser obtida através do e-mail ti@fas.org.br.

Pular para o conteúdo