Plano de Ação LGPD 2023

O Plano de Ação elenca as principais atividades que deverão ser executadas para que a SETIC cumpra com as exigências da LGPD. Está previsto no Guia de Conformidade LGPD da SETIC, instituído por meio da Portaria SETIC nº 53/2021.

Atualmente, o Plano de Ação ~~2022~~2023 da SETIC apresenta as atividades que serão executadas e suas respectivas justificativas, incluindo-se gráfico e timeline para ambos os semestres deste ano. Como pode ser visualizado abaixo:

	O que?	Por que?	~~Tempo~~Entrega ~~de duração estimada?~~	~~Quando?~~Status	~~Qual categoria de demanda?~~Categoria
1	~~Acompanhar a vinculação do aviso de privacidade e de~~ ~~cookies~~ ~~aos sítios eletrônicos da SETIC.~~

~~Para cumprir com os princípios previstos na LGPD, em especial o da transparência e o da responsabilização e prestação de contas.~~ ~~No decorrer do ano~~ ~~No decorrer do ano~~ ~~Gestão e governança~~ 2 Assessorar na produção de ~~Relatórios~~Relatório de Impacto à Proteção de Dados Pessoais ~~(RIPD).~~ -
RIPD Para orientar os responsáveis pela produção do RIPD, instruindo-os por meio de técnicas de elaboração, avaliação e feedback de correções e melhorias. No ~~decorrer do ano~~ ~~No decorrer do ano~~🟠 Gestão e governança 32 ~~Realizar~~Continuar com a realização da autoavaliação de maturidade de segurança da informação ~~com~~e ~~base~~de noprivacidade ~~questionário~~em darelação ~~SGD.~~à LGPD Para mensurar o nível de maturidade da segurança da informação para com a LGPD e traçar estratégias para melhoria. No ~~decorrer do ano~~ ~~No decorrer do ano~~🔵 Gestão e governança 3 Publicizar o Inventário de Dados Pessoais - IDP 🟠 4 ~~Desenvolver vídeos explicativos sobre a Política de Privacidade da SETIC.~~ ~~Para facilitar a leitura e compreensão da Política de Privacidade.~~ ~~1 mês~~ ~~1º semestre~~ ~~Publicidade e Conscientização~~ 5 ~~Redigir cartilha de boas práticas para adequado tratamento de dados pessoais.~~ ~~Para orientar os servidores da SETIC quanto ao adequado tratamento dos dados pessoais.~~ ~~1 mês~~ ~~1º semestre~~ ~~Publicidade e Conscientização~~ 6 ~~Reestruturar CGPD da SETIC.~~ ~~Para atualizar~~Promover o ~~rol de membros do Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD) da SETIC e inserir os servidores que serão suplentes.~~

~~1 mês~~

~~1º semestre~~ ~~Gestão e governança~~ 7

~~Colaborar com a implementação do plano de gestão de incidentes de segurança da informação.~~

~~Para atender à LGPD e ao Programa de Governança de Privacidade da SETIC, principalmente com a estruturação do plano de resposta a incidentes.~~ ~~1 mês~~ ~~1º semestre~~ ~~Gestão e governança~~ 8 ~~Propor elaboração de procedimentos de ambientação (~~~~onboarding)~~ ~~no âmbito da SETIC.~~ ~~Para que os novos servidores e estagiários da SETIC sejam devidamente orientados quanto ao adequando tratamento de dados pessoais no âmbito desta Superintendência.~~ ~~1 mês~~ ~~1º semestre~~ ~~Treinamento e desenvolvimento~~ 9 ~~Estudar a viabilidade da adoção do uso de termo de compromisso/responsabilidade LGPD.~~ ~~Para que servidores/parceiros/estagiários/prestadores de serviço firmem compromisso com o adequado tratamento de dados pessoas nos termos da LGPD.~~ ~~2 meses~~ ~~1º semestre~~ ~~Elaboração de instrumentais~~ 10

~~Concluir questionário de~~ c~~onformidade~~.

~~Para subsidiar os processos de avaliação de conformidade interna bem como promover a autorregulação com base no~~ ~~privacy by design,~~ ambos por meio da institucionalização do instrumental que conterá questionamentos devidamente fundamentados na legislação pertinente e normas correlatas, que objetivam atender as premissas da LGPD. ~~2 meses~~ ~~1º semestre~~ ~~Elaboração de instrumentais~~ 11 ~~Institucionalizar processo de análise de conformidade com a LGPD.~~ ~~Para estabelecer regras e boas práticas e de governança visando o adequado tratamento de dados pessoais, estabelecendo mecanismos internos de supervisão e de mitigação de riscos.~~ ~~2 meses~~ ~~1º semestre~~ ~~Elaboração de~~
~~normas~~ 12 ~~Institucionalizar do modelo de Termo de Uso.~~ ~~Para estabelecer regras e condições de uso de determinado serviço.~~ ~~3 meses~~ ~~1º semestre~~ ~~Elaboração de~~
~~normas~~ 13 ~~Adquirir coleção de normas~~
~~técnicas da ABNT NBR~~
~~ISO/IEC.~~ ~~Para subsidiar a produção de documentos, normativas e regras de boas práticas, colaborando com a governança e gestão.~~ ~~4 meses~~ ~~1º semestre~~ ~~Gestão e~~
~~governança~~ 14 ~~Colaborar na implementação da gestão de riscos.~~ ~~Para gerir os riscos envoltos do tratamento de dados pessoais dos titulares e possibilitar a implementação de ações voltadas à mitigação, resolução ou transferência do risco.~~ ~~4 meses~~ ~~1º semestre~~ ~~Gestão e~~
~~governança~~ 15 ~~Criar guia orientativo com cláusulas padronizadas relativas à LGPD para contratos correlatos.~~ ~~Para abranger as responsabilidades de ambas as partes no que diz respeito ao adequado tratamento de dados pessoais.~~ ~~2 meses~~ ~~2º semestre~~ ~~Elaboração de~~
~~instrumentais~~ 16 ~~Criar procedimento para contextualização de jurisprudências administrativas, civis e criminais relativas à LGPD.~~

Para promover a contextualização no que diz respeito aos julgados nas esferas administrativas, civil e criminal, com o intuito de aplicar medidas corretivas, de forma proativa, com o objetivo de evitar que recaiam sanções em prejuízo da SETIC ou do Governo do Estado.

~~2 meses~~ ~~2º semestre~~ ~~Conscientização~~
~~e publicidade~~ 17 ~~Estudar a viabilidade de adequação do curso de "Introdução à LGPD na SETIC" para aplicação no Governo do Estado.~~ ~~Para promover a difusão do conhecimento aos servidores públicos sobre a importância da LGPD no contexto da Administração Pública.~~ ~~3 meses~~ ~~2º semestre~~ ~~Treinamento e~~
~~desenvolvimento~~ 18 ~~Elaborar~~ curso de Privacy by ~~Design.~~Design Para promover a conscientização dos servidores sobre a importância das medidas de segurança, técnicas e administrativas relativas a proteção dos dados pessoais desde a fase de concepção do produto ou serviço até a sua execução (Privacy by Design). ~~3 meses~~ ~~2º semestre~~

🟠 Treinamento e
desenvolvimento 195 Editar

~~Colaborar~~norma ~~com a implementação da gestão~~geral de ~~vulnerabilidades.~~

termo de uso Para estabelecer regras e condições de uso de determinado serviço.

~~Para monitorar e aplicar resoluções/mitigações de eventuais falhas existentes em sistemas inseridos no contexto do órgão de forma proativa.~~

🟠 3Elaboração ~~meses~~ ~~2º semestre~~ ~~Gestão e~~de
~~governança~~normas 206 ~~Criar~~Desenvolver plano de atendimento a solicitações da ~~ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/~~ANPD ~~n° 1/2021).~~ Para normatizar procedimentos administrativos de respostas a solicitações da ANPD em processos de fiscalização e sancionadores. 3 ~~meses~~ ~~2º semestre~~🟠 Elaboração de instrumentais 217 ~~Revisar~~Dar continuidade no processo de revisão de contratos ~~e instrumentos congêneres firmados~~ com parceiros e ~~terceirizados.~~terceirizados P~~ara~~Para adequá-los à LGPD, quando seu objeto estiver relacionado ao tratamento de dados pessoais. ~~4 meses~~ ~~2º semestre~~

🔵 Gestão e
governança 228 ~~Adequar~~Dar continuidade na implementação de avisos de privacidade e cookies nos sites e portais sob responsabilidade da SETIC Para cumprir com os princípios previstos na LGPD, em especial o ~~curso~~da transparência e o da responsabilização e prestação de ~~"Introdução à LGPD na SETIC" para aplicação no Governo do Estado.~~contas.

~~Para promover a difusão do conhecimento aos servidores públicos sobre a importância da LGPD no contexto da Administração Pública, caso o estudo de viabilidade resulte neste sentido.~~

~~4 meses~~ 🔵 ~~2º semestre~~ ~~Treinamento~~Gestão e ~~Desenvolvimento~~governança 239 ~~Criar~~Dar ~~procedimento~~continuidade ~~para~~nos ~~publicação do Inventário~~processos de ~~Dados Pessoais no site da SETIC.~~ ~~Para dar publicidade sobre as características e forma de tratamento de dados pessoais.~~ ~~4 meses~~ ~~2º semestre~~ ~~Publicidade e Conscientização~~ 24 ~~Realizar~~ análise de conformidade ~~interna.~~ Para avaliar sistemas, serviços e produtos sob a luz da LGDP, orientando a aplicação de correções necessárias. 6 ~~meses~~ ~~2º semestre~~🔵 Gestão e
governança 10 Promover a aquisição de plataforma de vídeo, fragmentadora e telas de proteção 🔵 Gestão e governança 11 Atualizar o Programa de Governança em Privacidade – PGP 🟠 12 Promover ações visando o cumprimento da Política de Dados Abertos do Governo
do Estado 🟠 13 Promover o registro, controle e publicização dos atos normativos regulamentares
da SETIC 🟠 14 Realizar ações frente ao Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD 🟠 15 Finalizar a regulamentação para criação de normas na SETIC 🔵 16 Editar regulamentação para registro e transparência de contratos administrativos e
congêneres no âmbito da SETIC 🟠 17 Editar regulamentação sobre boas práticas no desenvolvimento de softwares 🟠 18 19 20 21 22 23 24 25 ~~Estudar~~ ~~a viabilidade de aquisição de~~ ~~softwares~~ ~~para auxiliar na conformidade com a LGPD.~~ ~~Para~~ ~~estabelecer alternativas que possam atender demandas da LGPD de forma automatizada e facilitada.~~ 6 ~~meses~~ 2º ~~semestre~~ ~~Gestão~~ e
~~governança~~ 26 ~~Estudar~~ ~~a viabilidade de aquisição de películas de privacidade para uso em monitores na SETIC.~~ ~~Para~~ ~~que setores que tratem dados pessoais sensíveis possam fazer uso deste recurso de privacidade.~~ 1 ~~mês~~ 2º ~~semestre~~ ~~Gestão~~ e
~~governança~~

Legenda Status: 🟢 Concluído | 🔵 Em execução | 🟠 A executar

1º Semestre

2º Semestre

Observações:

O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, que será respondido bimestralmente.

Destacamos que este Plano é passível de alteração ao decorrer do ano.