Plano de Ação 2022
As ações que compõe este plano devem ter início, meio e fim, para que seja possível obter resultados concretos por meio de métricas. como explícito no Programa de Governança em Privacidade da SETIC: "Para serem eficientes (as métricas), devem ser objetivas, mensuráveis, relevantes e claramente definidas, além de alinhadas com o objetivo específico do PGP".
Esboço do Plano de Ação para conformidade com a LGPD em 2022:
| O que? | Por que? | Quantos meses de duração? | Quando? |
| Elaborar parecer diagnóstico dos Inventários | Para identificar os gaps (lacunas) no tratamento de dados pessoais dos serviços/processos da SETIC. | 2022.1 | |
| Desenvolver Relatórios de Impacto de Proteção de Dados (RIPD) | Para atender as exigências da LGPD. | 2022.1 | |
| Elaborar modelo de Termo de Uso | Para estabelecer regras e condições de uso de determinado serviço. | 2022.2 | |
| Revisar contratos com parceiros e terceirizados | Para adequá-los à LGPD, e a normas complementares e conexas os termos, convênios e congêneres. | ||
| Implementar gestão de vulnerabilidades | Para monitorar e aplicar resolução/mitigação de eventuais falhas existentes em sistemas inseridos no contexto do órgão. | ||
| Implementar a avaliação de riscos de segurança e de privacidade | Para classificar os riscos envoltos dos dados pessoais dos titulares, e possibilitar a implementação de ações voltadas à mitigação, resolução ou transferência do risco. | ||
|
Institucionalizar o roteiro de compliance |
Para subsidiar os processos de auditoria bem como orientar o desenvolvimento de sistemas com base no privacy by design. | 2022.1 | |
|
Implementar processo de auditoria |
Para ... | ||
|
Elaboração do curso de Privacy by Design |
Para auxiliar no processo de treinamento e desenvolvimento dos servidores da SETIC com relação à LGPD. | ||
|
|