Gestão de riscos para Lei Geral de Proteção de Dados
DOI:
https://doi.org/10.59681/2175-4411.v16.iEspecial.2024.1286Palavras-chave:
Lógica Fuzzy, Medição de Risco, Aplicação da LeiResumo
Objetivo: desenvolver novo modelo para avaliar riscos de privacidade relacionados à Lei Geral de Proteção de Dados (LGPD), em ambiente de saúde digital. Métodos: construção de modelo baseado em Lógica Fuzzy, considerando as boas práticas das normas técnicas da Associação Brasileira de Normas Técnicas (ABNT) e da International Organization for Standardization (ISO) para incorporar a incerteza no processo de avaliação assim como a explicabilidade dos resultados a partir da identificação de variáveis pertinentes ao conceito de risco para LGPD. Resultados: o novo modelo apresentou bons resultados quando comparados com outros modelos, além de, de forma diferenciada, incluir a explicação dos resultados obtidos. Conclusão: o sistema proposto utilizando o modelo intitulado Fuzzy-LGPD para Gestão de Riscos na Saúde Digital, apresentou resultados bastante promissores, possibilitando a identificação de riscos nos estudos de caso avaliados.
Referências
PAUL, M. Digitization of healthcare sector: A study on privacy and security concerns. https://www.sciencedirect.com/science/article/pii/S2405959523000243.
PRIVACY INTERNATIONAL. What Is Privacy? https://privacyinternational.org/explainer/ 56/what -privacy.
BRASIL. Lei n.º 13.709. https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709 compilado.htm.
LUZ, J. C. J. A Abordagem baseada no risco para a conformidade com a LGPD. https://www.conjur.com.br/2022-jan-05/jean-luz-abordagem-baseada-risco-conformidade-lgpd.
MINISTÉRIO DA GESTÃO E DA INOVAÇÃO EM SERVIÇOS PÚBLICOS; GOVERNO DIGITAL. Gestão de riscos. https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/ gestao-riscos.
SHUKRI, F. Mathematical Problems in Engineering - Experts’ Judgment-Based Mamdani-Type Decision System for Risk Assessment. nov. 2021. DOI: https://doi.org/10.1155/2021/6652419
MINISTÉRIO DA ECONOMIA. Secretaria de Governo Digital. Guia de Avaliação de Riscos de Segurança e Privacidade. nov. 2020.
ZADEH, L. A. Fuzzy sets. Information and Control, v. 8, n. 3, p. 338–353, 1965. DOI: https://doi.org/10.1016/S0019-9958(65)90241-X
DE MELO et al. Uma Avaliação das Medidas de Associação e Risco Fuzzy. https://jhi.sbis.org.br/ index.php/jhi-sbis/article/view/807/408.
Downloads
Publicado
Como Citar
Edição
Secção
Licença
Este trabalho encontra-se publicado com a Licença Internacional Creative Commons Atribuição-NãoComercial-CompartilhaIgual 4.0.
A submissão de um artigo ao Journal of Health Informatics é entendida como exclusiva e que não está sendo considerada para publicação em outra revista. A permissão dos autores para a publicação de seu artigo no J. Health Inform. implica na exclusiva autorização concedida aos editores para incluí-lo na revista. Ao submeter um artigo, ao autor será solicitada a permissão eletrônica de um Termo de Transferência de Direitos Autorais. Uma mensagem eletrônica será enviada ao autor correspondente confirmando o recibo do manuscrito e o aceite da Declaração de Direito Autoral.