Plano de Ação LGPD 2023
O Plano de Ação elenca as principais atividades que deverão ser executadas para que a SETIC cumpra com as exigências da LGPD. Está previsto no Guia de Conformidade: LGPD da SETIC, instituído por meio da Portaria SETIC n° 53/2021.
Atualmente, o Plano de Ação 2023 da SETIC apresenta as atividades que serão executadas e suas respectivas justificativas, incluindo-se gráfico e status das ações para melhor compreensão. Como pode ser visualizado abaixo:
| O que? | Por que? | Entrega | Status | Categoria | |
|
1 |
Assessorar na produção de Relatório de Impacto à Proteção de Dados Pessoais - RIPD | Para orientar os responsáveis pela produção do RIPD, instruindo-os por meio de técnicas de elaboração, avaliação e feedback de correções e melhorias. | No decorrer do ano | 🟠 | Gestão e governança |
| 2 | Continuar com a realização da autoavaliação de maturidade de segurança da informação e de privacidade em relação à LGPD | Para mensurar o nível de maturidade da segurança da informação para com a LGPD e traçar estratégias para melhoria. | No decorrer do ano | 🔵 | Gestão e governança |
| 3 | Publicizar o Inventário de Dados Pessoais - IDP | Para dar publicidade sobre as características e forma de tratamento de dados pessoais. | 1º semestre | 🟠 | Gestão e governança |
| 4 | Promover o curso de Privacy by Design | Para promover a conscientização dos servidores sobre a importância das medidas de segurança, técnicas e administrativas relativas a proteção dos dados pessoais desde a fase de concepção do produto ou serviço até a sua execução (Privacy by Design). | 2º semestre | 🟠 | Treinamento e desenvolvimento |
| 5 | Editar norma geral de termo de uso | Para estabelecer regras e condições de uso de determinado serviço. | 2º semestre | 🟠 | Elaboração de normas |
| 6 | Desenvolver plano de atendimento a solicitações da ANPD | Para normatizar procedimentos administrativos de respostas a solicitações da ANPD em processos de fiscalização e sancionadores. | 1º semestre | 🟠 | Elaboração de instrumentais |
| 7 | Dar continuidade no processo de revisão de contratos com parceiros e terceirizados | Para adequá-los à LGPD, quando seu objeto estiver relacionado ao tratamento de dados pessoais. | 1º semestre | 🔵 | Gestão e governança |
| 8 | Dar continuidade na implementação de avisos de privacidade e cookies nos sites e portais sob responsabilidade da SETIC | Para cumprir com os princípios previstos na LGPD, em especial o da transparência e o da responsabilização e prestação de contas. | No decorrer do ano | 🔵 | Gestão e governança |
| 9 | Dar continuidade nos processos de análise de conformidade | Para avaliar sistemas, serviços e produtos sob a luz da LGDP, orientando a aplicação de correções necessárias. | No decorrer do ano | 🔵 | Gestão e governança |
| 10 | Promover a aquisição de plataforma de vídeo, fragmentadora e telas de proteção | Para contribuir com o processo de compliance da Setic. | 1º semestre | 🔵 | Gestão e governança |
| 11 | Atualizar o Programa de Governança em Privacidade – PGP | Para ratificar/retificar o Programa de Governança em Privacidade-PGP da Setic. | 1º semestre | 🟠 | Elaboração de instrumentais |
| 12 | Promover ações visando o cumprimento da Política de Dados Abertos do Governo do Estado |
Cumprir o Decreto Estadual nº 26.236/2021 e o Plano Geral de Dados Abertos do Poder Executivo Estadual. | No decorrer do ano | 🟠 | Gestão e governança |
| 13 | Promover o registro, controle e publicização dos atos normativos regulamentares da SETIC |
Para dar publicidade e facilitar o acesso aos instrumentais da SETIC. | No decorrer do ano | 🔵 | Gestão e governança |
| 14 | Realizar ações frente ao Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD | Ações para que os órgãos do Poder Executivo se adequem às disposições da LGPD. | No decorrer do ano | 🟠 | Gestão e governança |
| 15 | Finalizar a regulamentação para criação de normas na SETIC | Para orientar e estabelecer regras para edição de normas da Setic. | 1º semestre | 🔵 | Elaboração de normas |
| 16 | Editar regulamentação para registro e transparência de contratos administrativos e congêneres no âmbito da SETIC |
Para contribuir com a gestão de Contratos da Setic. | 1º semestre | 🟠 | Elaboração de normas |
| 17 | Editar regulamentação sobre boas práticas no desenvolvimento de softwares | Para promover a proteção dos dados pessoais desde a fase de concepção do sistema. (Privacy by Design). | 2º semestre | 🟠 | Elaboração de normas |
| 18 | Colaborar na implementação da gestão de riscos. | Para gerir os riscos envoltos do tratamento de dados pessoais dos titulares e possibilitar a implementação de ações voltadas à mitigação, resolução ou transferência do risco. | 2º semestre | 🟠 | Gestão e governança |
| 19 | Curso de capacitação para a Assessoria de Conformidade e Suplente (4 quatro licenças) - Serpro |
Para capacitar a equipe quanto a LGPD |
2º semestre |
🟠 |
Treinamento e desenvolvimento |
| 20 | |||||
| 21 | |||||
| 22 | |||||
| 23 | |||||
| 24 | |||||
| 25 |
Legenda Status: 🟢 Concluído | 🔵 Em execução | 🟠 A executar
Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:
- Treinamento e desenvolvimento - ações;
- Conscientização e publicidade - ações;
- Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.) - ação;
- Elaboração de normas - ações; e
- Gestão e governança - ações.
Observações:
- O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
- Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, que será respondido bimestralmente.
Destacamos que este Plano é passível de alteração ao decorrer do ano.