Comunicação de Incidente de Segurança contendo dados pessoais.

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

O que fazer em caso de um incidente?

Para que isso seja possível, o Centro Radiológico Campo Grande disponibiliza a todos os usuários canal de comunicação de incidente no qual através do preenchimento abaixo, será encaminhada providência para o cumprimento da legislação.

O art. 47 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) determina que os agentes de tratamento de dados pessoais devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais. Alinhado a isso, os Controladores e Operadores de Dados devem:

Avaliar internamente o incidente – natureza, categoria e quantidade de titulares de dados afetados, consequências concretas e prováveis. Há um formulário específico de avaliação constante do site da Autoridade Nacional de Proteção de Dados;
Comunicar ao Encarregado de Dados (art. 5º, VIII da LGPD);
Comunicar ao Controlador, se você for o Operador;
Comunicar à ANPD e ao titular de dados, em caso de risco ou dano relevante aos titulares (art. 48 da LGPD); e
Elaborar documentação com a avaliação interna do incidente, medidas tomadas e análise de risco, para fins de cumprimento do princípio de responsabilização e prestação de contas (art. 6º, X da LGPD).

1.Tipo de Comunicação *

Completa. O incidente aconteceu dentro das instalações/estrutura do Centro Radiológico Campo Grande.

Parcial. Houve incidente de segurança em ambiente externo ao do Centro Radiológico Campo Grande, mas que envolvem dados pessoais por ele coletados, armazenados ou compartilhados.

2.Critério para a comunicação:
*

O incidente de segurança pode acarretar risco ou dano relevante aos titulares.

Não tenho certeza sobre o nível de risco do incidente de segurança.

Required

3.Agente de Tratamento. O notificante é:
*

Controlador de Dados. Aquele que coletou dos dados pessoais diretamente do titular de dados (sem intermediação)

Operador de dados pessoais. Aquele que, embora não tenha coletado os dados diretamente do titular, acessou, tratou, armazenou e compartilhou dados em razão de uma das hipóteses legais e contratuais.

Nenhuma das opções anteriores.

4.Se o notificante é operador de dados, informar se já houve comunicação do incidente ao Controlador de Dados
*

5.Dados do notificante: (Nome ou Razão Social)
*

6.CPF/CNPJ
*

7.Telefone (DDD)
*

8.E-mail
*

9.Qual a natureza da Organização ou pessoa notificante?
*

Pública

Privada

10.O notificante , em sendo pessoa jurídica, é encarregado de dados? (*O DPO (Data Protection Officer) tem a função de ser o canal de comunicação entre a empresa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal regulador, e o titular dos dados. Cabe a ele esclarecer as políticas da empresa e as decisões tomadas em relação à proteção dos dados e instruir a organização de como garantir o cumprimento da Lei Geral de Proteção de Dados - LGPD.
*

11.Incidente de segurança (*Descreva de forma resumida como o incidente de segurança com dados pessoais ocorreu.)
*

12.Quando o Incidente ocorreu?
*

Não tenho conhecimento

Não tenho certeza

Data e hora informados no item seguinte

13.Data e hora do incidente:
*

14.O notificante sabe informar se a organização envolvida no incidente teve ciência do mesmo?
*

15.O notificante sabe informar como a organização teve ciência do incidente?
*

16.Se a comunicação inicial do incidente de segurança a que se pretende este canal de comunicação, não está sendo formalizada dentro do prazo de dois dias úteis contados da tomada da ciência do incidente, justifique os motivos.
*

17.Se o incidente não foi comunicado de forma imediata após a sua ciência, justifique os motivos da demora.
*

18.Qual a natureza dos dados pessoais afetados pelo incidente?
*

Raça/etnia

Religião

Opinião política

Filiação a sindicato

Filiação a organização de caráter religioso, filosófico ou político.

Saúde

Vida sexual

Gênero

Biométrico

Dado de comprovação de identidade oficial (Por exemplo, nº RG, CPF, CNH)

Dados financeiros

Nomes de usuário ou senhas de sistemas de informação

Dados de geolocalização

Other:

Required

19.Qual a quantidade de titulares afetados?
*

20.Qual a categoria de titulares afetados?
*

Funcionários

Prestadores de Serviço

Clientes

Consumidores

Usuários

Pacientes de serviços de saúde

Crianças e/ou adolescentes

Other:

Required

21.Quais medidas de segurança, técnicas e administrativas, foram tomadas para prevenir a ocorrência do incidente de segurança?
*

22.Quais medidas de segurança, técnicas e administrativas, foram tomadas após a ciência do incidente de segurança?
*

23.Quais medidas de segurança, técnicas e administrativas, foram ou serão adotadas para reverter ou mitigar os efeitos do prejuízo do incidente de segurança aos titulares dos dados?
*

24.O agente de tratamento (controlador ou operador envolvido no incidente) realizou relatório de impacto à proteção de dados pessoais (RIPD)? (Ele passou por algum plano de implantação de conformidade LGPD antes do incidente?
*

25.Quais as prováveis consequências do incidente de segurança para os titulares afetados?
*

26.Considerando os titulares afetados, na sua avaliação, o incidente pode trazer consequências transfronteiriças?
*

27.Os titulares foram comunicados sobre o incidente de segurança com dados pessoais?
*

Sim

Não

Não sei

28.Caso os titulares afetados não tenham sido informados, quais são os motivos que justificam a não comunicação ou o seu retardo?
*

Submit

Clear form

Never submit passwords through Google Forms.

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms