Plano de Ação LGPD 2023

O Plano de Ação elenca as principais atividades que deverão ser executadas para que a SETIC cumpra com as exigências da LGPD. Está previsto no Guia de Conformidade LGPD da SETIC, instituído por meio da Portaria SETIC nº 53/2021.

Atualmente, o Plano de Ação ~~2022~~2023 da SETIC apresenta as atividades que serão executadas e suas respectivas justificativas, incluindo-se gráfico e timeline para ambos os semestres deste ano. Como pode ser visualizado abaixo:

	O que?	Por que?	~~Tempo~~Entrega ~~de duração estimada?~~	~~Quando?~~Status	~~Qual categoria de demanda?~~Categoria
1	~~Acompanhar a vinculação do aviso de privacidade e de~~ ~~cookies~~ ~~aos sítios eletrônicos da SETIC.~~	~~Para cumprir com os princípios previstos na LGPD, em especial o da transparência e o da responsabilização e prestação de contas.~~	~~No decorrer do ano~~	~~No decorrer do ano~~	~~Gestão e governança~~
2	Assessorar na produção de Relató~~rios~~rio de Impacto à Proteção de Dados Pessoais ~~(RIPD).~~ - RIPD	Para orientar os responsáveis pela produção do RIPD, instruindo-os por meio de técnicas de elaboração, avaliação e feedback de correções e melhorias.	No ~~decorrer do ano~~	~~No decorrer do ano~~🟠	Gestão e governança
32	~~Realizar~~Continuar com a realização da autoavaliação de maturidade de segurança da informação ~~com~~e ~~base~~de noprivacidade ~~questionário~~em darelação ~~SGD.~~à LGPD	Para mensurar o nível de maturidade da segurança da informação para com a LGPD e traçar estratégias para melhoria.	No ~~decorrer do ano~~	~~No decorrer do ano~~🔵	Gestão e governança
3	Publicizar o Inventário de Dados Pessoais - IDP			🟠
4	~~Desenvolver vídeos explicativos sobre a Política de Privacidade da SETIC.~~	~~Para facilitar a leitura e compreensão da Política de Privacidade.~~	~~1 mês~~	~~1º semestre~~	~~Publicidade e Conscientização~~
5	~~Redigir cartilha de boas práticas para adequado tratamento de dados pessoais.~~	~~Para orientar os servidores da SETIC quanto ao adequado tratamento dos dados pessoais.~~	~~1 mês~~	~~1º semestre~~	~~Publicidade e Conscientização~~
6	~~Reestruturar CGPD da SETIC.~~	~~Para atualizar~~Promover o ~~rol de membros do Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD) da SETIC e inserir os servidores que serão suplentes.~~	~~1 mês~~	~~1º semestre~~	~~Gestão e governança~~
7	~~Colaborar com a implementação do plano de gestão de incidentes de segurança da informação.~~	~~Para atender à LGPD e ao Programa de Governança de Privacidade da SETIC, principalmente com a estruturação do plano de resposta a incidentes.~~	~~1 mês~~	~~1º semestre~~	~~Gestão e governança~~
8	~~Propor elaboração de procedimentos de ambientação (~~~~onboarding)~~ ~~no âmbito da SETIC.~~	~~Para que os novos servidores e estagiários da SETIC sejam devidamente orientados quanto ao adequando tratamento de dados pessoais no âmbito desta Superintendência.~~	~~1 mês~~	~~1º semestre~~	~~Treinamento e desenvolvimento~~
9	~~Estudar a viabilidade da adoção do uso de termo de compromisso/responsabilidade LGPD.~~	~~Para que servidores/parceiros/estagiários/prestadores de serviço firmem compromisso com o adequado tratamento de dados pessoas nos termos da LGPD.~~	~~2 meses~~	~~1º semestre~~	~~Elaboração de instrumentais~~
10	~~Concluir questionário de~~ c~~onformidade~~.	~~Para subsidiar os processos de avaliação de conformidade interna bem como promover a autorregulação com base no~~ ~~privacy by design,~~ ambos por meio da institucionalização do instrumental que conterá questionamentos devidamente fundamentados na legislação pertinente e normas correlatas, que objetivam atender as premissas da LGPD.	~~2 meses~~	~~1º semestre~~	~~Elaboração de instrumentais~~
11	~~Institucionalizar processo de análise de conformidade com a LGPD.~~	~~Para estabelecer regras e boas práticas e de governança visando o adequado tratamento de dados pessoais, estabelecendo mecanismos internos de supervisão e de mitigação de riscos.~~	~~2 meses~~	~~1º semestre~~	~~Elaboração de~~ ~~normas~~
12	~~Institucionalizar do modelo de Termo de Uso.~~	~~Para estabelecer regras e condições de uso de determinado serviço.~~	~~3 meses~~	~~1º semestre~~	~~Elaboração de~~ ~~normas~~
13	~~Adquirir coleção de normas~~ ~~técnicas da ABNT NBR~~ ~~ISO/IEC.~~	~~Para subsidiar a produção de documentos, normativas e regras de boas práticas, colaborando com a governança e gestão.~~	~~4 meses~~	~~1º semestre~~	~~Gestão e~~ ~~governança~~
14	~~Colaborar na implementação da gestão de riscos.~~	~~Para gerir os riscos envoltos do tratamento de dados pessoais dos titulares e possibilitar a implementação de ações voltadas à mitigação, resolução ou transferência do risco.~~	~~4 meses~~	~~1º semestre~~	~~Gestão e~~ ~~governança~~
15	~~Criar guia orientativo com cláusulas padronizadas relativas à LGPD para contratos correlatos.~~	~~Para abranger as responsabilidades de ambas as partes no que diz respeito ao adequado tratamento de dados pessoais.~~	~~2 meses~~	~~2º semestre~~	~~Elaboração de~~ ~~instrumentais~~
16	~~Criar procedimento para contextualização de jurisprudências administrativas, civis e criminais relativas à LGPD.~~	Para promover a contextualização no que diz respeito aos julgados nas esferas administrativas, civil e criminal, com o intuito de aplicar medidas corretivas, de forma proativa, com o objetivo de evitar que recaiam sanções em prejuízo da SETIC ou do Governo do Estado.	~~2 meses~~	~~2º semestre~~	~~Conscientização~~ ~~e publicidade~~
17	~~Estudar a viabilidade de adequação do curso de "Introdução à LGPD na SETIC" para aplicação no Governo do Estado.~~	~~Para promover a difusão do conhecimento aos servidores públicos sobre a importância da LGPD no contexto da Administração Pública.~~	~~3 meses~~	~~2º semestre~~	~~Treinamento e~~ ~~desenvolvimento~~
18	~~Elaborar~~ curso de Privacy by ~~Design.~~Design	Para promover a conscientização dos servidores sobre a importância das medidas de segurança, técnicas e administrativas relativas a proteção dos dados pessoais desde a fase de concepção do produto ou serviço até a sua execução (Privacy by Design).	~~3 meses~~	~~2º semestre~~		🟠	Treinamento e desenvolvimento
195	Editar ~~Colaborar~~norma ~~com a implementação da gestão~~geral de ~~vulnerabilidades.~~ termo de uso	Para ~~monitorar~~estabelecer regras e ~~aplicar resoluções/mitigaç~~condições de ~~eventuais falhas existentes em sistemas inseridos no contexto do órgão~~uso de ~~forma~~determinado ~~proativa.~~ serviço.		~~3 meses~~🟠	~~2º semestre~~	~~Gestã~~Elaboração ede ~~governança~~normas
206	~~Criar~~Desenvolver plano de atendimento a solicitações da ~~ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/~~ANPD ~~n° 1/2021).~~	Para normatizar procedimentos administrativos de respostas a solicitações da ANPD em processos de fiscalização e sancionadores.	3 ~~meses~~	~~2º semestre~~🟠	Elaboração de instrumentais
217	~~Revisar~~Dar continuidade no processo de revisão de contratos ~~e instrumentos congêneres firmados~~ com parceiros e ~~terceirizados.~~terceirizados	P~~ara~~Para adequá-los à LGPD, quando seu objeto estiver relacionado ao tratamento de dados pessoais.	~~4 meses~~	~~2º semestre~~		🔵	Gestão e governança
228	~~Adequar~~Dar continuidade na implementação de avisos de privacidade e cookies nos sites e portais sob responsabilidade da SETIC	Para cumprir com os princípios previstos na LGPD, em especial o ~~curso~~da transparência e o da responsabilização e prestação de ~~"Introdução à LGPD na SETIC" para aplicação no Governo do Estado.~~contas.	~~Para promover a difusão do conhecimento aos servidores públicos sobre a importância da LGPD no contexto da Administração Pública, caso o estudo de viabilidade resulte neste sentido.~~	~~4 meses~~ 🔵	~~2º semestre~~	~~Treinamento~~Gestão e ~~Desenvolvimento~~governança
239	~~Criar~~Dar ~~procedimento~~continuidade ~~para~~nos ~~publicação do Inventário~~processos de ~~Dados Pessoais no site da SETIC.~~	~~Para dar publicidade sobre as características e forma de tratamento de dados pessoais.~~	~~4 meses~~	~~2º semestre~~	~~Publicidade e Conscientização~~
24	~~Realizar~~ análise de conformidade ~~interna.~~	Para avaliar sistemas, serviços e produtos sob a luz da LGDP, orientando a aplicação de correções necessárias.	6 ~~meses~~	~~2º semestre~~🔵	Gestão e governança
10	Promover a aquisição de plataforma de vídeo, fragmentadora e telas de proteção			🔵	Gestão e governança
11	Atualizar o Programa de Governança em Privacidade – PGP			🟠
12	Promover ações visando o cumprimento da Política de Dados Abertos do Governo do Estado			🟠
13	Promover o registro, controle e publicização dos atos normativos regulamentares da SETIC			🟠
14	Realizar ações frente ao Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD			🟠
15	Finalizar a regulamentação para criação de normas na SETIC			🔵
16	Editar regulamentação para registro e transparência de contratos administrativos e congêneres no âmbito da SETIC			🟠
17	Editar regulamentação sobre boas práticas no desenvolvimento de softwares			🟠
18
19
20
21
22
23
24
25	~~Estudar~~ ~~a viabilidade de aquisição de~~ ~~softwares~~ ~~para auxiliar na conformidade com a LGPD.~~	~~Para~~ ~~estabelecer alternativas que possam atender demandas da LGPD de forma automatizada e facilitada.~~	6 ~~meses~~	2º ~~semestre~~	~~Gestão~~ e ~~governança~~
26	~~Estudar~~ ~~a viabilidade de aquisição de películas de privacidade para uso em monitores na SETIC.~~	~~Para~~ ~~que setores que tratem dados pessoais sensíveis possam fazer uso deste recurso de privacidade.~~	1 ~~mês~~	2º ~~semestre~~	~~Gestão~~ e ~~governança~~

Legenda Status: 🟢 Concluído | 🔵 Em execução | 🟠 A executar

1º Semestre

2º Semestre

Observações:

O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, que será respondido bimestralmente.

Destacamos que este Plano é passível de alteração ao decorrer do ano.