ANPD sanciona Ministério da Saúde por falhas em segurança de dados

Após incidente no Datasus, a Autoridade Nacional de Proteção de Dados estabelece prazos para implementação de medidas de proteção

Author Photo
6:13 pm - 14 de agosto de 2024
Imagem: Shutterstock

A Autoridade Nacional de Proteção de Dados (ANPD) aplicou duas advertências ao Ministério da Saúde em resposta a um incidente de segurança que ocorreu em 2022. A ANPD determinou que o Ministério implemente um cronograma para corrigir as falhas de segurança que levaram à exploração do Sistema de Cadastro e Permissão de Acesso do Datasus.

O processo sancionador aponta que o Ministério da Saúde falhou em comunicar o incidente aos titulares dos dados e não tomou medidas de segurança adequadas para proteger as informações. A vulnerabilidade do sistema foi explorada por meio de uma API, e a extensão dos dados expostos permanece sob sigilo.

Leia também: Unicamp moderniza infraestrutura de nuvem com tecnologia da Dell 

As advertências foram formalizadas no Diário Oficial da União em 9 de agosto e republicadas em 14 de agosto para correções nas sanções aplicadas. Entre as exigências impostas ao Ministério, está a atualização dos comunicados públicos no site oficial, detalhando as categorias de dados pessoais que ficaram expostas e as medidas de segurança que foram ou estão sendo implementadas. O Ministério também deve indicar os riscos associados ao incidente, como possíveis impactos aos titulares, incluindo discriminação e fraudes em processos de autenticação.

Além disso, a ANPD requer que o Ministério da Saúde forneça um cronograma detalhado das ações corretivas, com prazos de até 100 dias úteis para implementação. A cada 30 dias, o Ministério deve comprovar o cumprimento das etapas estabelecidas, sob pena de novas sanções.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.