A Companhia Energética de Minas Gerais – CEMIG identifica e avalia fornecedores que tratam dados pessoais de responsabilidade da Cemig.
As avaliações têm como objetivo identificar e documentar o nível de conformidade dos procedimentos adotados pelos fornecedores com a Lei Geral de Proteção de Dados – LGPD, bem como os riscos envolvidos no tratamento dos dados pessoais de responsabilidade da Cemig por esses fornecedores, não se limitando, mas considerando:
• Conhecimento e adequação à LGPD;
• Existência e maturidade do programa de segurança da informação e privacidade de dados ou ações de proteção de dados;
• Realização de auditorias (interna e externa) e sua periodicidade;
• Relação com outros fornecedores e prestadores de serviço, incluindo compartilhamento dos dados;
• Gestão de acessos aos dados;
• Histórico e procedimentos de gestão de incidentes.
Como ocorre?
Maiores esclarecimentos: privacidade@cemig.com.br.