Especialista em Segurança da Informação e Privacidade de Dados (LGPD)

Implementar, revisar e manter o Programa de Privacidade de Dados da instituição, alinhado à LGPD, Resoluções do CFM, ANS e ANPD.

Mapear e manter o inventário de dados pessoais e sensíveis (Data Mapping e Data Inventory).

Conduzir e revisar Relatórios de Impacto à Proteção de Dados (RIPD).

Apoiar a elaboração e atualização de políticas e normas corporativas de segurança e privacidade.

Assegurar a documentação e rastreabilidade de todas as atividades de tratamento de dados.

Planejar e implementar controles de segurança cibernética, alinhados a ISO 27001, NIST ou CIS Controls.

Monitorar incidentes de segurança, realizar investigações técnicas e propor planos de remediação.

Administrar ferramentas de proteção de endpoint (EDR/XDR), SIEM, DLP, antivírus corporativo, firewalls e gestão de identidade (IAM/PAM).

Coordenar testes de vulnerabilidade e de invasão (pentests) e acompanhar planos de correção.

Apoiar o desenvolvimento e manutenção de planos de continuidade de negócio (BCP) e recuperação de desastres (DRP). 

Garantir que o tratamento de dados (coleta, uso, compartilhamento e descarte) esteja em conformidade com princípios da LGPD.

Atuar junto às áreas assistenciais e administrativas na adequação de processos que envolvam dados sensíveis (ex: prontuário eletrônico, painéis de chamada e de exposição de dados, exames, biometria, etc.).

Avaliar contratos com fornecedores para garantir cláusulas de proteção de dados e segurança adequadas.

Acompanhar auditorias internas e externas sobre segurança e privacidade.

 Promover campanhas de conscientização e treinamento sobre privacidade e segurança da informação (phishing, uso ético de dados, boas práticas).

Apoiar gestores e colaboradores na interpretação prática da LGPD.

Ser embaixador da cultura de segurança e privacidade, integrando as áreas assistenciais, administrativas e técnicas.