ANPD sanciona Ministério da Saúde por falhas em segurança de dados
Após incidente no Datasus, a Autoridade Nacional de Proteção de Dados estabelece prazos para implementação de medidas de proteção
A Autoridade Nacional de Proteção de Dados (ANPD) aplicou duas advertências ao Ministério da Saúde em resposta a um incidente de segurança que ocorreu em 2022. A ANPD determinou que o Ministério implemente um cronograma para corrigir as falhas de segurança que levaram à exploração do Sistema de Cadastro e Permissão de Acesso do Datasus.
O processo sancionador aponta que o Ministério da Saúde falhou em comunicar o incidente aos titulares dos dados e não tomou medidas de segurança adequadas para proteger as informações. A vulnerabilidade do sistema foi explorada por meio de uma API, e a extensão dos dados expostos permanece sob sigilo.
Leia também: Unicamp moderniza infraestrutura de nuvem com tecnologia da Dell
As advertências foram formalizadas no Diário Oficial da União em 9 de agosto e republicadas em 14 de agosto para correções nas sanções aplicadas. Entre as exigências impostas ao Ministério, está a atualização dos comunicados públicos no site oficial, detalhando as categorias de dados pessoais que ficaram expostas e as medidas de segurança que foram ou estão sendo implementadas. O Ministério também deve indicar os riscos associados ao incidente, como possíveis impactos aos titulares, incluindo discriminação e fraudes em processos de autenticação.
Além disso, a ANPD requer que o Ministério da Saúde forneça um cronograma detalhado das ações corretivas, com prazos de até 100 dias úteis para implementação. A cada 30 dias, o Ministério deve comprovar o cumprimento das etapas estabelecidas, sob pena de novas sanções.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!