Você está na página 1de 10

Desafios para obter

conformidade com a LGPD na


Unimed-BH

Gilberto Barbosa Mota


Coordenador de Segurança da Informação
A Unimed-BH em números
351
5.523 53%
unidades
assistenciais
cooperados participação
R$5,04 bi de mercado
faturamento
4.911
colaboradores
34
municípios
1.274.308 na área de
atuação
clientes

8.311.356 29.580.729 158.136 Dados de 2018


consultas exames internações Carteira: setembro de 2019
Cooperados: julho de 2019
POR ONDE COMEÇAMOS

DEFINIÇÃO DO TIME DO PROJETO CORPORATIVO PROTEGER CONTRA VAZAMENTOS DE DADOS

OBTER CONSENTIMENTO DO TITULAR DOS DADOS


DEFINIÇÃO DO TIME DO PROJETO DA TI
DEMONSTRAR QUE ESTAMOS SEGUROS

CONTRATAÇÃO DE CONSULTORIA ESTABELECER RESPOSTA A INCIDENTES COM


VELOCIDADE

MAPEAR AÇÕES DE SI JÁ IMPLEMENTADAS TRATAR INCIDENTES

PRESERVAR IMAGEM DA ORGANIZAÇÃO


POR ONDE COMEÇAMOS

MAPEAMENTO DE DADOS PESSOAIS E PESSOAIS SENSÍVEIS


O PRAZO
ÉO
QUESTIONARIO DE CONFORMIDADE JUNTO AOS FORNECEDORES DA TI MAIOR
DESAFIO
ANÁLISE DE CONTRATOS DOS CLIENTES E FORNECEDORES

DIAGNÓSTICO DA TI
ESTABELECER PLANO DE AÇÃO – CORPORATIVO E TI

DEFINIR PRIORIDADES – CURTO / MÉDIO / LONGO PRAZO

DEFINIR ORÇAMENTO PARA EXECUÇÃO


PONTOS DE ATENÇÃO

DESENVOLVIMENTO E
GESTÃO DE LOGS
CRIPTOGRAFIA –
CONEXÃO E DADOS
REVISÃO PERFIL
DE ACESSO

SISTEMAS
REVISÃO DE REVISÃO DE ACESSOS
FUNCIONALIDADES ADMINISTRATIVOS

CRITÉRIOS PARA REVISÃO DO PROCESSO


DEVSECOPS DE MUDANÇA
PONTOS DE ATENÇÃO

CRIPTOGRAFIA DE
BANCO DE DADOS
REVISÃO DE ACESSO ÀS
BASES DE DADOS
POLÍTICAS PARA
ATIVOS BIOMÉDICOS

SI e INFRA

REVISÃO DE ACESSOS FERRAMENTAS –


ADMINISTRATIVOS EM MITIGAÇÃO CONTRA
SERVIDORES VIOLAÇÃO DE DADOS
PONTOS DE ATENÇÃO

REVISÃO DE ACESSO
AO BI
CLASSIFICAÇÃO DA
INFORMAÇÃO
REGRAS DE
ANONIMIZAÇÃO

INFORMAÇÃO

GESTÃO DE REGRAS DE MINIMIZAÇÃO


INCIDENTES DE SI DE DADOS
PONTOS DE ATENÇÃO

REQUISITOS PARA
NOVAS
CONTRATAÇÕES
REVISÃO DE REVISÃO DE POLÍTICAS
CONTRATOS – TI E E PROCEDIMENTOS
NEGÓCIO

PROGRAMA DE
NEGÓCIO
SEGURANÇA
CONSCIENTIZAÇÃO E
FÍSICA
TREINAMENTOS
ONDE CHEGAREMOS ATÉ DEZEMBRO/2019

PLANO DE AÇÃO DA TI

PLANO DE AÇÃO DO NEGÓCIO

DEFINIÇÕES DE PRIORIDADES

APROVAÇÃO DOS ORÇAMENTOS PARA 2020

EXECUÇÃO DE ATIVIDADES DE CURTO PRAZO

REVISAO DAS ATIVIDADES PARA A PRÓXIMA ETAPA


OBRIGADO

Gilberto Barbosa Mota


Coordenador de Segurança da Informação
gilberto.mota@unimedbh.com.br