Plano de Ação LGPD 2023
O Plano de Ação elenca as principais atividades que deverão ser executadas para que a SETIC cumpra com as exigências da LGPD. Está previsto no Guia de Conformidade: LGPD da SETIC, instituído por meio da Portaria SETIC n° 53/2021.2021/SETIC.
Atualmente, o Plano de Ação 2023 da SETIC apresenta as atividades que serão executadas e suas respectivas justificativas, incluindo-se gráfico e status das ações para melhor compreensão. Como pode ser visualizado abaixo:
| O que? | Por que? | Entrega | Status | Categoria | |
|
1 |
Assessorar na produção de Relatório de Impacto à Proteção de Dados Pessoais - RIPD | Para orientar os responsáveis pela produção do RIPD, instruindo-os por meio de técnicas de elaboração, avaliação e feedback de correções e melhorias. | No decorrer do ano | 🟠 | Gestão e governança |
| 2 | Para mensurar o nível de maturidade da segurança da informação para com a LGPD e traçar estratégias para melhoria. | 🔵 | Gestão e governança | ||
| 3 |
Realizar 4 (quatro), duas em cada semestre, autoavaliações de maturidade de privacidade em relação à LGPD | Para mensurar o nível de maturidade em privacidade com a LGPD e traçar estratégias para melhoria. | 1º e 2º semestre |
Gestão e governança | |
| 4 | Publicizar o Inventário de Dados Pessoais - IDP | Para dar publicidade sobre as características e forma de tratamento de dados pessoais. | 1º semestre | 🟠 | Gestão e governança |
| Promover o curso de Privacy by Design | Para promover a conscientização dos servidores sobre a importância das medidas de segurança, técnicas e administrativas relativas a proteção dos dados pessoais desde a fase de concepção do produto ou serviço até a sua execução (Privacy by Design). | 2º semestre | 🟠 | Treinamento e desenvolvimento |
|
| Editar |
Para estabelecer um modelo de regras e condições de uso de determinado serviço. | 2º semestre | 🟠 | Elaboração de normas |
|
| Desenvolver plano de atendimento a solicitações da |
Para normatizar procedimentos administrativos de respostas a solicitações da ANPD em processos de fiscalização e sancionadores. | 1º semestre | 🟠 | Elaboração de instrumentais | |
| Dar continuidade no processo de revisão de contratos com parceiros e |
Para adequá-los à LGPD, quando seu objeto estiver relacionado ao tratamento de dados pessoais. | 1º semestre | 🔵 | Gestão e governança |
|
| Dar continuidade na implementação de avisos de privacidade e cookies nos sites e portais sob responsabilidade da |
Para cumprir com os princípios previstos na LGPD, em especial o da transparência e o da responsabilização e prestação de contas. | No decorrer do ano | 🔵 | Gestão e governança | |
| Dar continuidade nos processos de análise de |
Para avaliar sistemas, serviços e produtos sob a luz da LGDP, orientando a aplicação de correções necessárias. | No decorrer do ano | 🔵 | Gestão e governança |
|
| Promover a aquisição de plataforma de vídeo, fragmentadora e telas de proteçã |
Para contribuir com o processo de compliance da Setic. | 1º semestre | 🔵 | Gestão e governança | |
| Atualizar o Programa de Governança em Privacidade – |
Para ratificar/retificar o Programa de Governança em Privacidade-PGP da Setic. | 1º semestre | 🟠 | Elaboração de instrumentais | |
| Promover ações visando o cumprimento da Política de Dados Abertos do Governo do |
Cumprir o Decreto Estadual nº 26.236/2021 e o Plano Geral de Dados Abertos do Poder Executivo Estadual. | No decorrer do ano | 🟠 | Gestão e governança | |
| Finalizar a regulamentação para criação de normas na SETIC. | Para orientar e estabelecer regras para edição de normas da Setic. | 1º semestre | 🔵 | Elaboração de normas |
|
| 15 | Promover o registro, controle e publicização dos atos normativos regulamentares da |
Para dar publicidade e facilitar o acesso aos instrumentais da SETIC. | No decorrer do ano | 🔵 | Gestão e governança |
| Realizar ações frente ao Comitê Gestor de Privacidade e Proteção de Dados Pessoais - |
Ações para que os órgãos do Poder Executivo se adequem às disposições da LGPD. | No decorrer do ano | 🟠 | Gestão e governança | |
| Editar regulamentação para registro e transparência de contratos administrativos e congêneres no âmbito da |
Para contribuir com a gestão de Contratos da Setic. | 1º semestre | 🟠 | Elaboração de normas |
|
| Para promover a proteção dos dados pessoais desde a fase de concepção do sistema. (Privacy by Design). | 2º semestre | 🟠 | Elaboração de normas |
||
| Colaborar |
Para gerir os riscos envoltos do tratamento de dados pessoais dos titulares e possibilitar a implementação de ações voltadas à mitigação, resolução ou transferência do risco. | 2º semestre | 🟠 | Gestão e governança | |
| |||||
| 20 | Propor plano de capacitação anual voltado para a equipe da Assessoria de Conformidade por meio da realização de cursos de treinamento e desenvolvimento relativos à proteção de dados pessoais. |
||||
| Treinamento e | |||||
Legenda Status: 🟢 Concluído | 🔵 Em execução | 🟠 A executar
Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:
- Treinamento e desenvolvimento - ações;
- Conscientização e publicidade - ações;
- Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.) - ação;
- Elaboração de normas - ações; e
- Gestão e governança - ações.
Observações:
- O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
- Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, que será respondido bimestralmente.
Destacamos que este Plano é passível de alteração aono decorrer do ano.