Ir para o conteúdo principal

Plano de Ação LGPD 2022

O Plano de Ação elenca as principais atividades que deverão ser executadas para que a SETIC cumpra com as exigências da LGPD. Está previsto no Guia de Conformidade LGPD da SETIC, instituído por meio da Portaria SETIC nº 53/2021.

Atualmente, o Plano de Ação 2022 da SETIC apresenta as atividades que serão executadas e suas respectivas justificativas, incluindo-se gráfico e timeline para ambos os semestres deste ano. Como pode ser visualizado abaixo:

  O que? Por que? Tempo de duração estimada? Quando? Qual categoria de demanda?
1 Desenvolver vídeos explicativos sobre a Política de Privacidade da SETIC. Para facilitar a leitura e compreensão da Política de Privacidade. 1 mês 1º semestre Publicidade e Conscientização
2 Redigir cartilha de boas práticas para adequado tratamento de dados pessoais. Para orientar os servidores da SETIC quanto ao adequado tratamento dos dados pessoais. 1 mês 1º semestre Publicidade e Conscientização
3 Realizar autoavaliação de segurança da informação com base no questionário da SGD. Pra mensurar o nível de maturidade da segurança da informação para com a LGPD e traçar estratégias para melhoria.

Ao decorrer do ano  

 1º semestre Segurança da Informação
4

ReestruturaçãoReestruturar CGPD da SETIC.

 Para atualizar o rol de membros do CGPD e inserir os servidores que serão suplentes. 1 mês 1º semestre Administrativo
5 ImplementaçãoImplementar da gestão de riscos. Para classificar os riscos envoltos dos dados pessoais dos titulares, e possibilitar a implementação de ações voltadas à mitigação, resolução ou transferência do risco. 4 meses 1º semestre Gestão de Risco
6 Implementação doExecutar plano de resposta a incidentes de segurança. Para atender à LGPD e ao Programa de Governança de Privacidade da SETIC 2 meses 1º semestre Segurança da Informação
7

Institucionalização doInstitucionalizar roteiro de compliance.

 Para subsidiar os processos de avaliação de conformidade interna bem como orientar o desenvolvimento de sistemas com base no privacy by design. 2 meses 1º semestre Elaboração de instrumentais
8 InstitucionalizaçãoInstitucionalizar do modelo de Termo de Uso. Para estabelecer regras e condições de uso de determinado serviço. 3 meses 1º semestre Elaboração de instrumentais
9 ElaboraçãoElaborar do curso de Privacy by Design. Para conscientizar, treinar e desenvolver os servidores sobre o privacy by design. 3 meses 1º semestre Privacy by Design
10 Vinculação deCriar aviso de privacidade e cookies aos sítios eletrônicos da SETIC. Para colher consentimento do tratamento de cookies e informar sobre a privacidade 3 meses 1º semestre Publicidade e Conscientização
11 Adquirir assinatura de coleção de normas técnicas ABNT. Para subsidiar a produção de documentos e normas, especialmente de segurança da informação. 2 meses 1º semestre Administrativo
12 Elaboração daMontar cartilha de boas práticas para adequado tratamento de dados pessoais. Para instruir as boas práticas para o adequado tratamento de dados pessoais. 1 mês 1º semestre Publicidade e Conscientização
13 Elaboração doProduzir termo de compromisso/responsabilidade para servidores/parceiros/estagiário/prestador de serviço etc. Para que eles estejam cientes de que devem tratar os dados pessoais de acordo com a LGPD. 1 mês 1º semestre Elaboração de instrumentais
14 Desenvolvimento deRealizar Relatórios de Impacto de Proteção de Dados (RIPD). Para atender aos arts. 4º, 10, 32, e 38 da LGPD. 3 meses 2º semestre Gestão de Risco
15 Revisão de contratos com parceiros e terceirizados. Para adequá-los à LGPD, normas complementares e conexas, termos, convênios e congêneres. 4 meses 2º semestre Administrativo
16 Elaboração doDisponibilizar curso de introdução à LGPD na administração pública. Para auxiliar o treinamento e desenvolvimento dos servidores do Governo do Estado de Rondônia. 3 meses 2º semestre Treinamento e Desenvolvimento
17 Avaliação deQualificar Conformidade Interna Para avaliar e orientar a correção dos tratamentos de dados pessoais na SETIC 3 meses 2º semestre Administrativo
18 Criação deElaborar instrumentais para fomentar o Privacy by Design na SETIC. Para que todos os sistemas novos estejam de acordo com a LGPD desde a concepção. 2 meses 2º semestre Privacy by Design
19 Implementação de gestão de vulnerabilidades Para monitorar e aplicar resolução/mitigação de eventuais falhas existentes em sistemas inseridos no contexto do órgão.  3 meses 2º semestre Segurança da Informação
20 Identificação deIdentificar ações administrativas, civis e criminais relativas à LGPD, quanto à jurisprudência. Para identificar se a SETIC age de maneira que resulte em sanções administrativas, civis e criminais relativas à LGPD para que haja adequação conforme à LGPD. 2 meses 2º semestre Publicidade e Conscientização
21 Softwares para auxiliar na conformidade LGPD. Para armazenar Inventários de Dados Pessoais, avaliações de conformidade, Relatórios de Impacto etc. 4 meses 2º semestre Administrativo
22 Elaboração deElaborar procedimentos de LGPD para onboarding. Para que os novos funcionários da SETIC estejam cientes do tratamento de dados pessoais pela LGPD 1 mês 2º semestre Treinamento e desenvolvimento
23 CriaçãoCriar de plano de atendimento à solicitações da ANPD, baseado na resolução de fiscalização administrativo sancionador. Para preparar a SETIC em caso de solicitações da ANPD 2 meses 2º semestre Elaboração de instrumentais
24 CriaçãoCriar de procedimento para publicar o IDP, (conforme pergunta 16 do questionário). Para dar publicidade a forma de tratamento de dados pessoais. 1 mês 2º semestre Publicidade e Conscientização

Plano de Ação 2022.PNG

 
1º Semestre

3.png

 

2º Semestre

4.png

 

Observações:

  • O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
  • Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, que será respondido bimestralmente.

Destacamos que este Plano é passível de alteração ao decorrer do ano.

Voltar ao topo