Plano de Ação LGPD 2023
O Plano de Ação elenca as principais atividades que deverão ser executadas para que a SETIC cumpra com as exigências da LGPD. Está previsto no Guia de Conformidade: LGPD da SETIC, instituído por meio da Portaria n° 53/2021/SETIC.
Atualmente, o Plano de Ação 2023 da SETIC apresenta as atividades que serão executadas e suas respectivas justificativas, incluindo-se gráfico e status das ações para melhor compreensão. Como pode ser visualizado abaixo:
| O que? | Por que? | Entrega | Status | Categoria | |
|
1 |
Assessorar na produção de Relatório de Impacto à Proteção de Dados Pessoais - RIPD | Para orientar os responsáveis pela produção do RIPD, instruindo-os por meio de técnicas de elaboração, avaliação e feedback de correções e melhorias. | No decorrer do ano | 🟠 | Gestão e governança |
| 2 | Dar continuidade na implementação de avisos de privacidade e cookies nos sites e portais sob responsabilidade da SETIC. | Para cumprir com os princípios previstos na LGPD, em especial o da transparência e o da responsabilização e prestação de contas. | No decorrer do ano | 🔵 | Gestão e governança |
| 3 | Promover ações visando o cumprimento da Política de Dados Abertos do Governo do Estado. |
Cumprir o Decreto Estadual nº 26.236/2021 e o Plano Geral de Dados Abertos do Poder Executivo Estadual. | No decorrer do ano | 🟠 | Gestão e governança |
| 4 | Promover o registro, controle e publicização dos atos normativos regulamentares da SETIC. |
Para dar publicidade e facilitar o acesso aos instrumentais da SETIC. | No decorrer do ano | 🔵 | Gestão e governança |
| 5 | Realizar ações frente ao Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD. | Ações para que os órgãos do Poder Executivo se adequem às disposições da LGPD. | No decorrer do ano | 🟠 | Gestão e governança |
| 6 | Dar continuidade nos processos de análise de conformidade. |
Para avaliar sistemas, serviços e produtos sob a luz da LGDP, orientando a aplicação de correções necessárias. | No decorrer do ano | 🔵 | Gestão e governança |
| 7 | Realizar 2 (duas), uma em cada semestre, autoavaliações de maturidade de segurança da informação em relação à LGPD | Para mensurar o nível de maturidade da segurança da informação para com a LGPD e traçar estratégias para melhoria. | 1º e 2º semestre |
🔵 | Gestão e governança |
| 8 |
Realizar 4 (quatro), duas em cada semestre, autoavaliações de maturidade de privacidade em relação à LGPD | Para mensurar o nível de maturidade em privacidade com a LGPD e traçar estratégias para melhoria. | 1º e 2º semestre |
🟠 | Gestão e governança |
| 9 | Publicizar o Inventário de Dados Pessoais - IDP | Para dar publicidade sobre as características e forma de tratamento de dados pessoais. | 1º semestre | 🟠 | Gestão e governança |
| 10 | Desenvolver plano de atendimento a solicitações da ANPD. | Para normatizar procedimentos administrativos de respostas a solicitações da ANPD em processos de fiscalização e sancionadores. | 1º semestre | 🟠 | Elaboração de instrumentais |
| 11 | Promover a aquisição de plataforma de vídeo, fragmentadora e telas de proteção. | Para contribuir com o processo de compliance da Setic. | 1º semestre | 🔵 | Gestão e governança |
| 12 | Atualizar o Programa de Governança em Privacidade – PGP. |
Para ratificar/retificar o Programa de Governança em Privacidade-PGP da Setic. | 1º semestre | 🟠 | Elaboração de instrumentais |
| 13 | Finalizar a regulamentação para criação de normas na SETIC. | Para orientar e estabelecer regras para edição de normas da Setic. | 1º semestre | 🔵 | Elaboração de normas |
| 14 | Editar regulamentação para registro e transparência de contratos administrativos e congêneres no âmbito da SETIC. |
Para contribuir com a gestão de Contratos da Setic. | 1º semestre | 🟠 | Elaboração de normas |
| 15 | Dar continuidade no processo de revisão de contratos com parceiros e terceirizados. | Para adequá-los à LGPD, quando seu objeto estiver relacionado ao tratamento de dados pessoais. | 1º semestre | 🔵 | Gestão e governança |
| 16 | Editar Portaria Conjunta sobre disponibilização de processos no SEI (0007.395997/2019-23) | Atualização da Portaria Conjunta para acessos a processos no SEI (SETIC e CGE) | 1º semestre | 🟠 | Elaboração de normas |
| 17 | Promover o curso de Privacy by Design | Para promover a conscientização dos servidores sobre a importância das medidas de segurança, técnicas e administrativas relativas a proteção dos dados pessoais desde a fase de concepção do produto ou serviço até a sua execução (Privacy by Design). | 2º semestre | 🟠 | Treinamento e desenvolvimento |
| 18 | Editar modelo de Termo de Uso para sistemas. |
Para estabelecer um modelo de regras e condições de uso de determinado serviço. | 2º semestre | 🟠 | Elaboração de normas |
| 19 | Sugerir ações para regulamentação sobre boas práticas no desenvolvimento de softwares. | Para promover a proteção dos dados pessoais desde a fase de concepção do sistema. (Privacy by Design). | 2º semestre | 🟠 | Elaboração de normas |
| 20 | Colaborar com a implementação da gestão de riscos. | Para gerir os riscos envoltos do tratamento de dados pessoais dos titulares e possibilitar a implementação de ações voltadas à mitigação, resolução ou transferência do risco. | 2º semestre | 🟠 | Gestão e governança |
| 21 |
Propor plano de capacitação anual voltado para a equipe da Assessoria de Conformidade por meio da realização de cursos de treinamento e desenvolvimento relativos à proteção de dados pessoais. |
Para capacitar a equipe da Assessoria de Conformidade quanto ao tratamento de dados pessoais. | 2º semestre | 🟠 | Treinamento e desenvolvimento |
| 22 |
Responder a Pesquisa de nível de maturidade em SI e LGPD 2022 - PRODAM - ABEP-TIC |
Para mensurar o nível de maturidade em SI e LGPD e traçar estratégias para melhoria. | 1º semestre | 🔵 | Gestão e governança |
Legenda Status: 🟢 Concluído | 🔵 Em execução | 🟠 A executar
Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:
- Treinamento e desenvolvimento - 2 ações;
- Conscientização e publicidade - ações;
- Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.) - 2 ações;
- Elaboração de normas - 5 ações; e
- Gestão e governança - 13 ações.
Observações:
- O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
- Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, que será respondido bimestralmente.
Destacamos que este Plano é passível de alteração no decorrer do ano.