Plano de Ação LGPD 2022
O Plano de Ação elenca as principais atividades que deverão ser executadas para que a SETIC cumpra com as exigências da LGPD. Está previsto no Guia de Conformidade LGPD da SETIC, instituído por meio da Portaria SETIC nº 53/2021.
Atualmente, o Plano de Ação 2022 da SETIC apresenta as atividades que serão executadas e suas respectivas justificativas, incluindo-se gráfico e timeline para ambos os semestres deste ano. Como pode ser visualizado abaixo:
| O que? | Por que? | Tempo de duração estimada? | Quando? | Qual categoria de demanda? | |
|
1 |
Acompanhar a vinculação do aviso de privacidade e de cookies aos sítios eletrônicos da SETIC. | Para cumprir com os princípios previstos na LGPD, em especial o da transparência e o da responsabilização e prestação de contas. | No decorrer do ano | No decorrer do ano | Gestão e governança |
| 2 | Assessorar na produção de Relatórios de Impacto à Proteção de Dados Pessoais (RIPD). | Para orientar os responsáveis pela produção do RIPD, instruindo-os por meio de técnicas de elaboração, avaliação e feedback de correções e melhorias. | No decorrer do ano | No decorrer do ano | Gestão e governança |
| 3 | Realizar autoavaliação de segurança da informação com base no questionário da SGD. | Para mensurar o nível de maturidade da segurança da informação para com a LGPD e traçar estratégias para melhoria. | No decorrer do ano | No decorrer do ano | Gestão e governança |
| 4 | Desenvolver vídeos explicativos sobre a Política de Privacidade da SETIC. | Para facilitar a leitura e compreensão da Política de Privacidade. | 1 mês | 1º semestre | Publicidade e Conscientização |
| 5 | Redigir cartilha de boas práticas para adequado tratamento de dados pessoais. | Para orientar os servidores da SETIC quanto ao adequado tratamento dos dados pessoais. | 1 mês | 1º semestre | Publicidade e Conscientização |
| 6 | Reestruturar CGPD da SETIC. | Para atualizar o rol de membros do Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD) da SETIC e inserir os servidores que serão suplentes. |
1 mês |
1º semestre | Gestão e governança |
| 7 |
Colaborar com a implementação do plano de gestão de incidentes de segurança da informação. |
Para atender à LGPD e ao Programa de Governança de Privacidade da SETIC, principalmente com a estruturação do plano de resposta a incidentes. | 1 mês | 1º semestre | Gestão e governança |
| 8 | Propor elaboração de procedimentos de ambientação (onboarding) no âmbito da SETIC. | Para que os novos servidores e estagiários da SETIC sejam devidamente orientados quanto ao adequando tratamento de dados pessoais no âmbito desta Superintendência. | 1 mês | 1º semestre | Treinamento e desenvolvimento |
| 9 | Estudar a viabilidade da adoção do uso de termo de compromisso/responsabilidade LGPD. | Para que servidores/parceiros/estagiários/prestadores de serviço firmem compromisso com o adequado tratamento de dados pessoas nos termos da LGPD. | 2 meses | 1º semestre | Elaboração de instrumentais |
| 10 |
Concluir questionário de conformidade. |
Para subsidiar os processos de avaliação de conformidade interna bem como promover a autorregulação com base no privacy by design, ambos por meio da institucionalização do instrumental que conterá questionamentos devidamente fundamentados na legislação pertinente e normas correlatas, que objetivam atender as premissas da LGPD. | 2 meses | 1º semestre | Elaboração de instrumentais |
| 11 | Institucionalizar processo de análise de conformidade com a LGPD. | Para estabelecer regras e boas práticas e de governança visando o adequado tratamento de dados pessoais, estabelecendo mecanismos internos de supervisão e de mitigação de riscos. | 2 meses | 1º semestre | Elaboração de normas |
| 12 | Institucionalizar do modelo de Termo de Uso. | Para estabelecer regras e condições de uso de determinado serviço. | 3 meses | 1º semestre | Elaboração de normas |
| 13 | Adquirir coleção de normas técnicas da ABNT NBR ISO/IEC. |
Para subsidiar a produção de documentos, normativas e regras de boas práticas, colaborando com a governança e gestão. | 4 meses | 1º semestre | Gestão e governança |
| 14 | Colaborar na implementação da gestão de riscos. | Para gerir os riscos envoltos do tratamento de dados pessoais dos titulares e possibilitar a implementação de ações voltadas à mitigação, resolução ou transferência do risco. | 4 meses | 1º semestre | Gestão e governança |
| 15 | Criar guia orientativo com cláusulas padronizadas relativas à LGPD para contratos correlatos. | Para abranger as responsabilidades de ambas as partes no que diz respeito ao adequado tratamento de dados pessoais. | 2 meses | 2º semestre | Elaboração de instrumentais |
| 16 | Criar procedimento para contextualização de jurisprudências administrativas, civis e criminais relativas à LGPD. |
Para promover a contextualização no que diz respeito aos julgados nas esferas administrativas, civil e criminal, com o intuito de aplicar medidas corretivas, de forma proativa, com o objetivo de evitar que recaiam sanções em prejuízo da SETIC ou do Governo do Estado.
|
2 meses | 2º semestre | Conscientização e publicidade |
| 17 | Estudar a viabilidade de adequação do curso de "Introdução à LGPD na SETIC" para aplicação no Governo do Estado. | Para promover a difusão do conhecimento aos servidores públicos sobre a importância da LGPD no contexto da Administração Pública. | 3 meses | 2º semestre | Treinamento e desenvolvimento |
| 18 | Elaborar curso de Privacy by Design. | Para promover a conscientização dos servidores sobre a importância das medidas de segurança, técnicas e administrativas relativas a proteção dos dados pessoais desde a fase de concepção do produto ou serviço até a sua execução (Privacy by Design). | 3 meses | 2º semestre |
Treinamento e
desenvolvimento |
| 19 |
Colaborar com a implementação da gestão de vulnerabilidades.
|
Para monitorar e aplicar resoluções/mitigações de eventuais falhas existentes em sistemas inseridos no contexto do órgão de forma proativa.
|
3 meses | 2º semestre | Gestão e governança |
| 20 | Criar plano de atendimento a solicitações da ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/ANPD n° 1/2021). | Para normatizar procedimentos administrativos de respostas a solicitações da ANPD em processos de fiscalização e sancionadores. | 3 meses | 2º semestre | Elaboração de instrumentais |
| 21 | Revisar contratos e instrumentos congêneres firmados com parceiros e terceirizados. | Para adequá-los à LGPD, quando seu objeto estiver relacionado ao tratamento de dados pessoais. | 4 meses | 2º semestre |
Gestão e
governança |
| 22 | Adequar o curso de "Introdução à LGPD na SETIC" para aplicação no Governo do Estado. |
Para promover a difusão do conhecimento aos servidores públicos sobre a importância da LGPD no contexto da Administração Pública, caso o estudo de viabilidade resulte neste sentido. |
4 meses | 2º semestre | Treinamento e Desenvolvimento |
| 23 | Criar procedimento para publicação do Inventário de Dados Pessoais no site da SETIC. | Para dar publicidade sobre as características e forma de tratamento de dados pessoais. | 4 meses | 2º semestre | Publicidade e Conscientização |
| 24 | Realizar análise de conformidade interna. | Para avaliar sistemas, serviços e produtos sob a luz da LGDP, orientando a aplicação de correções necessárias. | 6 meses | 2º semestre | Gestão e governança |
| 25 | Estudar a viabilidade de aquisição de softwares para auxiliar na conformidade com a LGPD. | Para estabelecer alternativas que possam atender demandas da LGPD de forma automatizada e facilitada. | 6 meses | 2º semestre | Gestão e governança |
| 26 | Estudar a viabilidade de aquisição de películas de privacidade para uso em monitores na SETIC. | Para que setores que tratem dados pessoais sensíveis possam fazer uso deste recurso de privacidade. | 1 mês | 2º semestre | Gestão e governança |
1º Semestre
2º Semestre
Observações:
- O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
- Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, que será respondido bimestralmente.
Destacamos que este Plano é passível de alteração ao decorrer do ano.