N N Setor Comercial Sul, Quadra 09, Bloco C, Torre C @ ‘ S ISAC if Regimento Interno do Comité de Seguranca da Informacao, Privacidade de Dados e Imagem Objetivo O Comité de Seguranca da Informacao, Privacidade de Dados e Imagem é um érgao colegiado e auténomo do Instituto Saide e Cidadania - ISAC, regido pelo disposto neste Regimento Interno. O seu objetivo é apoiar a alta administracao na avaliacao, gestao dos riscos de seguranca da informacao e privacidade de dados, em consonancia com a legislacdo vigente e melhores praticas do mercado. Composigao © Comité tem cardter permanente. E composto por 9 (nove) membros indicados e destituiveis a qualquer tempo pela Diretoria ISAC, com direito a voto, sendo eles: presidente do ISAC, superintendente administrativa, superintendente técnico e os responsaveis pelas areas de Seguranga da Informacao/Privacidade de Dados; Tecnologia da Informacao; Controles Internos e Integridade; Juridico, Comunicagéo Integrada e Gestéo de Pessoas. Na impossibilidade de participag3o, 0s membros do Comité podergo indicar um suplente para representé-los, o qual deverd ser previamente aprovado pela diretoria institucional do ISAC. © prazo do mandato dos membros do Comité seré de 2 (dois) anos, sendo atividade voluntéria, que descarta qualquer remuneracio adicional para o exercicio dessa funcao. ‘A fung3o de membro do Comité ou suplente devera ser exercida com lealdade, zelo e, sobretudo, imparcialidade, evitando situacées conflitantes que possam impactar nos interesses do ISAC. Atribuigbes © Comité tem por responsabilidades deliberar sobre: Ed. Parque Cidade Corporate Sala 1001, Asa Sul 70308-200 Brasilia - OF a | oe+ APolitica de Seguranca da Informagao e sobre a Politica de Privacidade de Dados; + Adefinigao de padrées e procedimentos internos de seguranca da informaco; + Ostrabalhos e os indicadores realizados pela area de Seguranca da Informacao; + gerenciamento e a adogdo de medidas sobre quaisquer incidentes de seguranca da informacao que possam impactar direta ou indiretamente o ISAC; + As estratégias para assegurar a privacidade dos dados dos nossos usudrios, pacientes, colaboradores, prestadores de servico e fornecedores; + A implementacio e verificacdo da aplicagao da Politica de Comunicagao no que tange ao lo, confidencialidade e imagem nas unidades gerenciadas e na Sede Administrativa do ISAC; + Aabertura de procedimento para andlise da quebra de sigilo de dados, privacidade e uso indevido de imagens que ocorram a partir de formagées, videos e fotos coletados nas unidades gerenciadas e/ou na Sede Administrativa. Os dados coletados/resultados apurados podem ser, inclusive, encaminhados para aplica¢ao da Politica de Consequéncias; * Adevida anélise técnica da contratacao de prestadores de servicos e/ou fornecedores, para garantir que no haja exposiclo indevida do ISAC e dos dados dos nossos usuarios e colaboradores; * A argumentacao e aprovacao de posicionamento puiblico, que seré redigido pela area de Comunicagao, nos casos de vazamento de dados, quebra de privacidade de dados ou qualquer outra situacao/incidente relacionado a exposicao publica de colaborador, paciente e prestador de servigo; * A devida anélise técnica da contrataco de empresas de consultorias especializadas, conforme as necessidades tecnolégicas e operacionais do ISAC; * Acorreta adequacao dos programas e agdes existentes as exigéncias legais relacionadas a seguranga da informacdo, protecao de dados e imagem; Setor Comercial Sul, Quadra 09, Bloco C, Torre C Ed. Parque Cidade Corporate Sala 1001, Asa Sul 70308-200 Brasilia - DF oe na neeARTS 1S AC \Way . A aprovac3o, apoio e/ou elaboracdo dos programas de sensibilizagdo para os colaboradores e prestadores de servico sobre a relevancia dos valores de seguranca da informago, protecao de dados e imagem; . Outros assuntos relacionados a seguranca da informacao, privacidade de dados e imagem. Deliberagdes ‘As reunides do Comité serdo realizadas ordinariamente de trés em trés meses e extraordinariamente sempre que necessario, por convocacao, via e-mail, de 1 (um) ou mais membros. Serdo consideradas regulares as reunides a que comparecerem pelo menos 5 (cinco) membros do Comité ou seus respectivos suplentes, sendo as reunides institucionais convocadas pelo gestor de Comunicacao Integrada. ‘A reunigo do Comité poderd ser realizada na sede do ISAC ou em qualquer outro local previamente acordado, podendo, ainda, ser realizada por conferéncia telefénica ou videoconferéncia As deliberagdes serao tomadas por consenso ou pela maioria simples de votos do total de membros do Comité, ou seus respectivos suplentes, possuindo cada membro direito a um voto. Em caso de empate, caberd ao presidente do Comité decidir a votacao. Todas as decis6es deveréo constar em atas formalizadas com o consentimento dos participantes. Disposigdes Finais © Comité pode convocar qualquer colaborador, prestador de servico ou fornecedor para prestar informacées, bem como requerer qualquer documento que entender necessario. Os documentos, pareceres e materiais decorrentes das atividades do Comité deverao permanecer armazenados no ISAC. O acesso a eles é restrito aos membros do Comit colaboradores/prestadores de servicos autorizados. sor ree? Setor Comercial Sul, Quadra 09, Bloco C, Torre C Ed. Parque Cidade Corporate Sala 1001, Asa Sul 8 70308-200 Brasilia - DF omewrumies © ONABS 1S AC Way a Os casos omissos relativos ao presente Regimento Interno serao submetidos apreciacdo do Conselho de Administracéo. Este Regimento entra em vigor na data de sua aprovacao. Brasilia, 01 de julho de 2021 LAr Vrinsorairrs Corbodo INSTITUTO SAUDE E CIDADANIA — ISAC Evane de Lourdes Ferreira Simonassi Corbacho Presidente Ed. Parque Cidade Corporate Sala 1001, Asa Sul Setor Comercial Sul, Quadra 09, Bloco C, Torre C @) 70308-200 Brasilia - DF