Plano de Ação LGPD 2023

O Plano de Ação elenca as principais atividades que deverão ser executadas para que a SETIC cumpra com as exigências da LGPD. Está previsto no Guia de Conformidade: LGPD da SETIC, instituído por meio da Portaria ~~SETIC~~ n° 53/~~2021.~~2021/SETIC.

Atualmente, o Plano de Ação 2023 da SETIC apresenta as atividades que serão executadas e suas respectivas justificativas, incluindo-se gráfico e status das ações para melhor compreensão. Como pode ser visualizado abaixo:

	O que?	Por que?	Entrega	Status	Categoria
1	Assessorar na produção de Relatório de Impacto à Proteção de Dados Pessoais - RIPD	Para orientar os responsáveis pela produção do RIPD, instruindo-os por meio de técnicas de elaboração, avaliação e feedback de correções e melhorias.	No decorrer do ano	🟠	Gestão e governança
2	~~Continuar~~Realizar ~~com~~2 a(duas), ~~realização~~uma daem ~~autoavaliação~~cada semestre, autoavaliações de maturidade de segurança da informação ~~e de privacidade~~ em relação à LGPD	Para mensurar o nível de maturidade da segurança da informação para com a LGPD e traçar estratégias para melhoria.	No1º ~~decorrer~~e do2º ~~ano~~semestre	🔵	Gestão e governança
3	Realizar 4 (quatro), duas em cada semestre, autoavaliações de maturidade de privacidade em relação à LGPD

Para mensurar o nível de maturidade em privacidade com a LGPD e traçar estratégias para melhoria. 1º e 2º semestre

Gestão e governança 4 Publicizar o Inventário de Dados Pessoais - IDP Para dar publicidade sobre as características e forma de tratamento de dados pessoais. 1º semestre 🟠 Gestão e governança 45 Promover o curso de Privacy by Design Para promover a conscientização dos servidores sobre a importância das medidas de segurança, técnicas e administrativas relativas a proteção dos dados pessoais desde a fase de concepção do produto ou serviço até a sua execução (Privacy by Design). 2º semestre 🟠 Treinamento e
desenvolvimento 56 Editar ~~norma geral~~modelo de ~~termo~~Termo de ~~uso~~Uso para sistemas.
Para estabelecer um modelo de regras e condições de uso de determinado serviço. 2º semestre 🟠 Elaboração de
normas 67 Desenvolver plano de atendimento a solicitações da ~~ANPD~~ANPD. Para normatizar procedimentos administrativos de respostas a solicitações da ANPD em processos de fiscalização e sancionadores. 1º semestre 🟠 Elaboração de instrumentais 78 Dar continuidade no processo de revisão de contratos com parceiros e ~~terceirizados~~terceirizados. Para adequá-los à LGPD, quando seu objeto estiver relacionado ao tratamento de dados pessoais. 1º semestre 🔵 Gestão e
governança 89 Dar continuidade na implementação de avisos de privacidade e cookies nos sites e portais sob responsabilidade da ~~SETIC~~SETIC. Para cumprir com os princípios previstos na LGPD, em especial o da transparência e o da responsabilização e prestação de contas. No decorrer do ano 🔵 Gestão e governança 910 Dar continuidade nos processos de análise de ~~conformidade~~ conformidade.
Para avaliar sistemas, serviços e produtos sob a luz da LGDP, orientando a aplicação de correções necessárias. No decorrer do ano 🔵 Gestão e
governança 1011 Promover a aquisição de plataforma de vídeo, fragmentadora e telas de ~~proteção~~proteção. Para contribuir com o processo de compliance da Setic. 1º semestre 🔵 Gestão e governança 1112 Atualizar o Programa de Governança em Privacidade – ~~PGP~~ PGP.
Para ratificar/retificar o Programa de Governança em Privacidade-PGP da Setic. 1º semestre 🟠 Elaboração de instrumentais 1213 Promover ações visando o cumprimento da Política de Dados Abertos do Governo
do ~~Estado~~Estado. Cumprir o Decreto Estadual nº 26.236/2021 e o Plano Geral de Dados Abertos do Poder Executivo Estadual. No decorrer do ano 🟠 Gestão e governança 1314 Finalizar a regulamentação para criação de normas na SETIC. Para orientar e estabelecer regras para edição de normas da Setic. 1º semestre 🔵 Elaboração de
normas 15 Promover o registro, controle e publicização dos atos normativos regulamentares
da ~~SETIC~~SETIC. Para dar publicidade e facilitar o acesso aos instrumentais da SETIC. No decorrer do ano 🔵 Gestão e governança 1416 Realizar ações frente ao Comitê Gestor de Privacidade e Proteção de Dados Pessoais - ~~CGPD~~CGPD. Ações para que os órgãos do Poder Executivo se adequem às disposições da LGPD. No decorrer do ano 🟠 Gestão e governança 1517 ~~Finalizar a regulamentação para criação de normas na SETIC~~ ~~Para orientar e estabelecer regras para edição de normas da Setic.~~ ~~1º semestre~~ 🔵 ~~Elaboração de~~
~~normas~~ 16 Editar regulamentação para registro e transparência de contratos administrativos e
congêneres no âmbito da ~~SETIC~~SETIC. Para contribuir com a gestão de Contratos da Setic. 1º semestre 🟠 Elaboração de
normas 1718 ~~Editar~~Sugerir ações para regulamentação sobre boas práticas no desenvolvimento de ~~softwares~~softwares. Para promover a proteção dos dados pessoais desde a fase de concepção do sistema. (Privacy by Design). 2º semestre 🟠 Elaboração de
normas 1819 Colaborar nacom a implementação da gestão de riscos. Para gerir os riscos envoltos do tratamento de dados pessoais dos titulares e possibilitar a implementação de ações voltadas à mitigação, resolução ou transferência do risco. 2º semestre 🟠 Gestão e governança 19

~~Curso de capacitação para a Assessoria de Conformidade e Suplente (4 quatro licenças) - Cursos - Serpro~~

~~LGPD na Prática - Escola Superior de Redes~~

~~Para capacitar a equipe quanto a LGPD~~ ~~2º semestre~~ 🟠 ~~Treinamento e~~
~~desenvolvimento~~ 20

Propor plano de capacitação anual voltado para a equipe da Assessoria de Conformidade por meio da realização de cursos de treinamento e desenvolvimento relativos à proteção de dados pessoais.

Para
capacitar
a
equipe da Assessoria 21de Conformidade quanto ao tratamento de dados pessoais..
2º

22semestre

23🟠 Treinamento e

24desenvolvimento

25

Legenda Status: 🟢 Concluído | 🔵 Em execução | 🟠 A executar

Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:

Treinamento e desenvolvimento - ações;
Conscientização e publicidade - ações;
Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.) - ação;
Elaboração de normas - ações; e
Gestão e governança - ações.

Observações:

O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, que será respondido bimestralmente.

Destacamos que este Plano é passível de alteração aono decorrer do ano.