Plano de Ação LGPD 2023
O Plano de Ação elenca as principais atividades que deverão ser executadas para que a SETIC cumpra com as exigências da LGPD. Está previsto no Guia de Conformidade LGPD da SETIC, instituído por meio da Portaria SETIC nº 53/2021.
Atualmente, o Plano de Ação 2023 da SETIC apresenta as atividades que serão executadas e suas respectivas justificativas, incluindo-se gráfico e timeline para ambos os semestres deste ano. Como pode ser visualizado abaixo:
| O que? | Por que? | Entrega | Status | Categoria | |
|
1 |
Assessorar na produção de Relatório de Impacto à Proteção de Dados Pessoais - RIPD |
Para orientar os responsáveis pela produção do RIPD, instruindo-os por meio de técnicas de elaboração, avaliação e feedback de correções e melhorias. | 🟠 | Gestão e governança | |
| 2 | Continuar com a realização da autoavaliação de maturidade de segurança da informação e de privacidade em relação à LGPD | Para mensurar o nível de maturidade da segurança da informação para com a LGPD e traçar estratégias para melhoria. | 🔵 | Gestão e governança | |
| 3 | Publicizar o Inventário de Dados Pessoais - IDP | 🟠 | |||
| 4 | Promover o curso de Privacy by Design | Para promover a conscientização dos servidores sobre a importância das medidas de segurança, técnicas e administrativas relativas a proteção dos dados pessoais desde a fase de concepção do produto ou serviço até a sua execução (Privacy by Design). | 🟠 | Treinamento e desenvolvimento |
|
| 5 | Editar norma geral de termo de uso | Para estabelecer regras e condições de uso de determinado serviço. | 🟠 | Elaboração de normas |
|
| 6 | Desenvolver plano de atendimento a solicitações da ANPD | Para normatizar procedimentos administrativos de respostas a solicitações da ANPD em processos de fiscalização e sancionadores. | 🟠 | Elaboração de instrumentais | |
| 7 | Dar continuidade no processo de revisão de contratos com parceiros e terceirizados | Para adequá-los à LGPD, quando seu objeto estiver relacionado ao tratamento de dados pessoais. | 🔵 | Gestão e governança |
|
| 8 | Dar continuidade na implementação de avisos de privacidade e cookies nos sites e portais sob responsabilidade da SETIC | Para cumprir com os princípios previstos na LGPD, em especial o da transparência e o da responsabilização e prestação de contas. | 🔵 | Gestão e governança | |
| 9 | Dar continuidade nos processos de análise de conformidade | Para avaliar sistemas, serviços e produtos sob a luz da LGDP, orientando a aplicação de correções necessárias. | 🔵 | Gestão e governança |
|
| 10 | Promover a aquisição de plataforma de vídeo, fragmentadora e telas de proteção | 🔵 | Gestão e governança | ||
| 11 | Atualizar o Programa de Governança em Privacidade – PGP | 🟠 | |||
| 12 | Promover ações visando o cumprimento da Política de Dados Abertos do Governo do Estado |
🟠 | |||
| 13 | Promover o registro, controle e publicização dos atos normativos regulamentares da SETIC |
🟠 | |||
| 14 | Realizar ações frente ao Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD | 🟠 | |||
| 15 | Finalizar a regulamentação para criação de normas na SETIC | 🔵 | |||
| 16 | Editar regulamentação para registro e transparência de contratos administrativos e congêneres no âmbito da SETIC |
🟠 | |||
| 17 | Editar regulamentação sobre boas práticas no desenvolvimento de softwares | 🟠 | |||
| 18 | |||||
| 19 | |||||
| 20 | |||||
| 21 | |||||
| 22 | |||||
| 23 | |||||
| 24 | |||||
| 25 | |||||
| 26 |
Legenda Status: 🟢 Concluído | 🔵 Em execução | 🟠 A executar
Observações:
- O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
- Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, que será respondido bimestralmente.
Destacamos que este Plano é passível de alteração ao decorrer do ano.