A Companhia Energética de Minas Gerais (Cemig) identifica e avalia fornecedores que tratam dados pessoais de responsabilidade da Cemig.

As avaliações têm como objetivo identificar e documentar o nível de conformidade dos procedimentos adotados pelos fornecedores com a Lei Geral de Proteção de Dados (LGPD), bem como os riscos envolvidos no tratamento dos dados pessoais de responsabilidade da Cemig por esses fornecedores, não se limitando, mas considerando:

  • Conhecimento e adequação à LGPD.
  • Existência e maturidade do programa de segurança da informação e privacidade de dados ou ações de proteção de dados.
  • Tratamento e armazenamento dos dados pessoais da Cemig
  • Relação com outros fornecedores e prestadores de serviço, incluindo compartilhamento dos dados.
  • Gestão de acessos aos dados.
  • Histórico e procedimentos de gestão de incidentes.

ATIVIDADE DE AVALIAÇÃO DOS FORNECEDORES

Avaliação
A Cemig enviará formulário de avaliação de segurança e privacidade para preenchimento pelo fornecedor.
Avaliação
O fornecedor receberá, no e-mail informado no cadastro, o link para preenchimento do formulário de avaliação de segurança e privacidade.
Avaliação
A Cemig receberá o formulário preenchido pelo fornecedor e avaliará as respostas recebidas.
Avaliação

De acordo com o resultado da avaliação, a Cemig orientará o fornecedor para implementar ações corretivas para mitigação dos riscos apontados e acordar prazos para desenvolvimento das ações propostas.

Caso você tenha qualquer dúvida sobre esta Política, basta entrar em contato com a Cemig pelo e-mail privacidade@cemig.com.br