O Instituto Brasileiro Sou Enfermagem (IBSENF), mantenedor do Sou Enfermagem e de todos os seus subdomínios, reconhece que nenhuma tecnologia é suficiente sem a conscientização das pessoas. Por isso, mantemos um programa contínuo de Treinamento e Cultura Organizacional voltado para privacidade, segurança da informação e boas práticas digitais, fortalecendo nossos princípios de conformidade com a LGPD e com normas internacionais como ISO 27001 / 27701.
1. Objetivo
Promover um ambiente seguro, consciente e alinhado às regulamentações, garantindo que colaboradores, voluntários, parceiros, instrutores, administradores de plataforma e editores compreendam:
- a importância da proteção de dados pessoais;
- seus papéis e responsabilidades;
- práticas seguras no ambiente digital;
- padrões éticos e operacionais da organização.
2. Abrangência
A política se aplica a:
- equipe administrativa
- equipe editorial
- equipe de suporte técnico
- professores e tutores
- voluntários
- estagiários
- prestadores de serviço e terceiros
- administradores dos portais e AVA/Moodle
Inclui também usuários com permissões especiais nos sites:
- souenfermagem.com.br
- ava.souenfermagem.com.br
- cursos.souenfermagem.com.br
- sou.enf.br
- e demais ambientes digitais do IBSENF
3. Princípios da Cultura de Segurança
A cultura organizacional do Sou Enfermagem é guiada por quatro pilares:
3.1. Conscientização contínua
Treinamentos frequentes sobre riscos digitais, phishing, senhas, engenharia social, privacidade e conduta.
3.2. Capacitação técnica
Aprimoramento das equipes técnicas para segurança, desenvolvimento seguro, auditorias e boas práticas em servidores.
3.3. Ética e responsabilidade
A privacidade e a segurança são tratadas como responsabilidade coletiva.
3.4. Melhoria contínua
A cultura é atualizada de acordo com novas tecnologias, leis e ameaças emergentes.
4. Estrutura do Programa de Treinamento
4.1. Treinamento Inicial (Onboarding)
Todo novo integrante recebe treinamento obrigatório contendo:
- fundamentos da LGPD
- proteção de dados pessoais
- boas práticas de acesso às plataformas
- uso seguro de e-mail e ferramentas internas
- regras de conduta e sigilo
- políticas internas aplicáveis
4.2. Treinamento Contínuo
Realizado semestral ou anualmente, com foco em:
- atualizações da LGPD
- novas políticas internas
- manejo de incidentes
- segurança do Moodle e WordPress
- proteção contra ataques digitais
- privacidade nos fluxos educacionais
4.3. Treinamento Específico por Função
Dependendo da função, são disponibilizados módulos especiais:
- Equipe editorial: manipulação ética de dados, uso responsável de fontes
- Equipe técnica: segurança de servidor, logs, backups, proteção contra DDoS
- Atendentes: tratamento seguro de dados pessoais e sensíveis
- Docentes: proteção de dados educacionais e de alunos
5. Métodos de Treinamento Utilizados
5.1. Cursos internos (AVA/Moodle)
Vídeos, módulos, questionários, certificações internas.
5.2. Webinars e oficinas
Sessões ao vivo com especialistas.
5.3. Documentação e manuais
Políticas, guias e checklists atualizados.
5.4. Simulações práticas
Ex.: testes de phishing, incidentes simulados.
5.5. Trilhas de aprendizagem
De acordo com área (editorial, TI, administrativo, pedagógico).
6. Registro e Certificação
Todos os treinamentos geram registro de participação para fins de:
- auditorias
- conformidade LGPD
- comprovação perante órgãos reguladores
- rastreabilidade de ações internas
Colaboradores recebem certificado interno de conclusão, armazenado no sistema.
7. Cultura Organizacional Voltada à Privacidade
O IBSENF promove:
- campanhas internas regulares
- comunicados educativos
- mural de orientações digitais
- incentivo à denúncia de riscos ou falhas
- reuniões de alinhamento sobre privacidade
- linguagem simples e acessível em todas as políticas
Privacidade e segurança deixam de ser “obrigação técnica” e passam a ser valores centrais da instituição.
8. Avaliação e Melhoria Contínua
O programa é revisado periodicamente para:
- avaliar eficácia
- atualizar conteúdos
- incluir novas práticas recomendadas
- alinhar-se a decisões e orientações da ANPD
- manter compatibilidade com normas como ISO 27001 e 27701
9. Canais de Contato
Para dúvidas ou solicitações relacionadas a treinamentos:
📞 +55 41 99541-5540