Ir para o conteúdo principal

Plano de Ação LGPD 2023

    O Plano de Ação elenca as principais atividades que deverão ser executadas para que a SETIC cumpra com as exigências da LGPD. Está previsto no Guia de Conformidade: LGPD da SETIC, instituído por meio da Portaria n° 53/2021/SETIC.

             Atualmente, o Plano de Ação 2023 da SETIC apresenta as atividades que serão executadas e suas respectivas justificativas, incluindo-se gráfico e status das ações para melhor compreensão. Como pode ser visualizado abaixo:

  O que? Por que? Entrega  Status Categoria
1

Responder a Pesquisa de nível de maturidade em SI e LGPD 2022 - PRODAM - ABEP-TIC.

Para mensurar o nível de maturidade em SI e LGPD e traçar estratégias para melhoria. 1º semestre 🟢 Gestão e governança 2 Dar continuidade no processo de revisão de contratos com parceiros e terceirizados. Para adequá-los à LGPD, quando seu objeto estiver relacionado ao tratamento de dados pessoais. 1º semestre 🟢 Gestão e
governança 3 Sugerir ações para regulamentação de boas práticas no desenvolvimento de softwares. Para promover a proteção dos dados pessoais desde a fase de concepção do sistema. (Privacy by Design). 2º semestre 🟢 Elaboração de
normas 4

Acompanhar a renovação da licença de acesso à Coletânea de Normas Técnicas Brasileiras ABNT (NBR/NBRISO) e MERCOSUL (NM)

Para subsidiar a produção de documentos, normativas e regras de boas práticas, colaborando com a governança e gestão. 1º semestre 🟢 Gestão e governança

15

Assessorar na produção de Relatório de Impacto à Proteção de Dados Pessoais - RIPD. Para orientar os responsáveis pela produção do RIPD, instruindo-os por meio de técnicas de elaboração, avaliação e feedback de correções e melhorias. No decorrer do ano 🟠🔵 Gestão e governança 26 Dar continuidade na implementação de avisos de privacidade e cookies nos sites e portais sob responsabilidade da SETIC. Para cumprir com os princípios previstos na LGPD, em especial o da transparência e o da responsabilização e prestação de contas. No decorrer do ano 🔵 Gestão e governança 37 Promover ações visando o cumprimento da Política de Dados Abertos do Governo
do Estado. Cumprir o Decreto Estadual nº 26.236/2021 e o Plano Geral de Dados Abertos do Poder Executivo Estadual. No decorrer do ano 🟠 Gestão e governança 48 Promover o registro, controle e publicização dos atos normativos regulamentares
da SETIC. Para dar publicidade e facilitar o acesso aos instrumentais da SETIC. No decorrer do ano 🔵 Gestão e governança 59 Realizar ações frente ao Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD. Ações para que os órgãos do Poder Executivo se adequem às disposições da LGPD. No decorrer do ano 🟠🔵 Gestão e governança 610 Dar continuidade nos processos de análise de conformidade.
Para avaliar sistemas, serviços e produtos sob a luz da LGDP, orientando a aplicação de correções necessárias. No decorrer do ano 🔵

Gestão e governança


711

Dar ampla divulgação de informações sobre à LGPD no âmbito da SETIC e do Governo do Estado.

Para contribuir com a jornada de conformidade da SETIC e do Estado de Rondônia. No decorrer do ano 🔵 Conscientização e publicidade 812 Realizar 2 (duas), uma em cada semestre, autoavaliações de maturidade de segurança da informação em relação à LGPD. Para mensurar o nível de maturidade da segurança da informação para com a LGPD e traçar estratégias para melhoria. 1º e 2º semestre
🔵🟠 Gestão e governança 913 Realizar 42 (quatro)duas), duasuma em cada semestre, autoavaliações de maturidade de privacidade em relação à LGPD. Para mensurar o nível de maturidade em privacidade com a LGPD e traçar estratégias para melhoria. 1º e 2º semestre
🟠 Gestão e governança 1014 Publicizar o Inventário de Dados Pessoais - IDP. Para dar publicidade sobre as características e forma de tratamento de dados pessoais. 1º semestre 🟠 Gestão e governança 1115 Desenvolver plano de atendimento a solicitações da ANPD. Para normatizar procedimentos administrativos de respostas a solicitações da ANPD em processos de fiscalização e sancionadores. 1º semestre 🟠 Elaboração de instrumentais 1216 Promover a aquisição de plataforma de vídeo, fragmentadora e telas de proteção. Para contribuir com o processo de compliance da Setic. 1º semestre 🔵 Gestão e governança 1317 Atualizar o Programa de Governança em Privacidade – PGP.
Para ratificar/retificar o Programa de Governança em Privacidade-PGP da Setic. 1º semestre 🟠 Elaboração de instrumentais 1418 Finalizar a regulamentação para criação de normas na SETIC. Para orientar e estabelecer regras para edição de normas da Setic.  1º semestre 🔵 Elaboração de
normas 1519 Editar regulamentação para registro e transparência de contratos administrativos e
congêneres no âmbito da SETIC. Para contribuir com a gestão de Contratos da Setic. 1º semestre 🔵 Elaboração de
normas 16 Dar continuidade no processo de revisão de contratos com parceiros e terceirizados. Para adequá-los à LGPD, quando seu objeto estiver relacionado ao tratamento de dados pessoais. 1º semestre 🟢 Gestão e
governança 1720 Editar Portaria Conjunta sobre disponibilização de processos no SEI.  Atualização da Portaria Conjunta para acessos a processos no SEI (SETIC e CGE). 1º semestre 🟠🔵 Elaboração de normas 18

Responder a Pesquisa de nível de maturidade em SI e LGPD 2022 - PRODAM - ABEP-TIC.

Para mensurar o nível de maturidade em SI e LGPD e traçar estratégias para melhoria. 1º semestre 🟢 Gestão e governança 19

Acompanhar a renovação da licença de acesso à Coletânea de Normas Técnicas Brasileiras ABNT (NBR/NBRISO) e MERCOSUL (NM)

Para subsidiar a produção de documentos, normativas e regras de boas práticas, colaborando com a governança e gestão. 1º semestre 🔵 Gestão e governança 2021 Promover o curso de Privacy by Design. Para promover a conscientização dos servidores sobre a importância das medidas de segurança, técnicas e administrativas relativas a proteção dos dados pessoais desde a fase de concepção do produto ou serviço até a sua execução (Privacy by Design). 2º semestre 🟠 Treinamento e
desenvolvimento 2122 Editar modelo de Termo de Uso para sistemas.
Para estabelecer um modelo de regras e condições de uso de determinado serviço. 2º semestre 🟠 Elaboração de
normas 22 Sugerir ações para regulamentação sobre boas práticas no desenvolvimento de softwares. Para promover a proteção dos dados pessoais desde a fase de concepção do sistema. (Privacy by Design). 2º semestre 🟠 Elaboração de
normas 23 Colaborar com a implementação da gestão de riscos. Para gerir os riscos envoltos do tratamento de dados pessoais dos titulares e possibilitar a implementação de ações voltadas à mitigação, resolução ou transferência do risco. 2º semestre 🟠 Gestão e governança 24

Propor plano de capacitação anual voltado para a equipe da Assessoria de Conformidade por meio da realização de cursos de treinamento e desenvolvimento relativos à proteção de dados pessoais.

Para capacitar a equipe da Assessoria de Conformidade quanto ao tratamento de dados pessoais. 2º semestre 🟠 Treinamento e
desenvolvimento

Legenda Status:    🟢 Concluído   |   🔵 Em execução   |   🟠 A executar

Satus LGPD 0604.png

Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:

  • Treinamento e desenvolvimento -  2 ações;
  • Conscientização e publicidade -  1 ação;
  • Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.) -  2 ações;
  • Elaboração de normas - 5 ações; e
  • Gestão e governança -  14 ações.

Categoria ASCF - 30_03.png

Observações:

  • O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
  • Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, que será respondido bimestralmente.

Destacamos que este Plano é passível de alteração no decorrer do ano.

Voltar ao topo