Ir para o conteúdo principal

Plano de Ação Comitê LGPD 2022

O Plano de Ação 2022 do Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD), do estado de Rondônia, elenca as principais atividades, e suas respectivas justificativas, que serão desenvolvidas para que o Comitê LGPD cumpra com suas competências previstas no Decreto Estadual nº 26.451/2021 e com as disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

Incluiu-se gráfico e timeline para melhor visualização das ações.

  O que? Por que? Tempo de duração estimada? Quando? Qual categoria de demanda?

1

Acompanhar a vinculação do  aviso de privacidade e de cookies aos sítios eletrônicos da SETIC. Para cumprir com os princípios previstos na LGPD, em especial o da transparência e o da responsabilização e prestação de contas. No decorrer do ano No decorrer do ano Publicidade e Conscientização
2 Assessorar na produção de Relatórios de Impacto à Proteção de Dados Pessoais (RIPD).  Para orientar os responsáveis pela produção do RIPD, instruindo-os por meio de técnicas de elaboração, avaliação e feedback de correções e melhorias. No decorrer do ano No decorrer do ano Gestão de Risco
3 Realizar autoavaliação de segurança da informação com base no questionário da SGD. Para mensurar o nível de maturidade da segurança da informação para com a LGPD e traçar estratégias para melhoria. No decorrer do ano No decorrer do ano Segurança da Informação
4 Desenvolver vídeos explicativos sobre a Política de Privacidade da SETIC. Para facilitar a leitura e compreensão da Política de Privacidade. 1 mês 1º semestre Publicidade e Conscientização
5 Redigir cartilha de boas práticas para adequado tratamento de dados pessoais. Para orientar os servidores da SETIC quanto ao adequado tratamento dos dados pessoais. 1 mês 1º semestre Publicidade e Conscientização
6 Reestruturar CGPD da SETIC. Para atualizar o rol de membros do Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD) da SETIC e inserir os servidores que serão suplentes.

1 mês

1º semestre Elaboração de instrumentais
7

Colaborar com a implementação do plano de gestão de incidentes de segurança da informação. 

Para atender à LGPD e ao Programa de Governança de Privacidade da SETIC, principalmente com a estruturação do plano de resposta a incidentes. 1 mês  1º semestre Segurança da Informação 
8 Propor elaboração de procedimentos de ambientação (onboarding) no âmbito da SETIC.  Para que os novos servidores e estagiários da SETIC sejam devidamente orientados quanto ao adequando tratamento de dados pessoais no âmbito desta Superintendência. 1 mês 1º semestre Treinamento e desenvolvimento
9 Estudar a viabilidade da adoção do uso de termo de compromisso/responsabilidade LGPD. Para que servidores/parceiros/estagiários/prestadores de serviço firmem compromisso com o adequado tratamento de dados pessoas nos termos da LGPD. 2 meses 1º semestre Elaboração de instrumentais
10

Concluir questionário de conformidade.

Para subsidiar os processos de avaliação de conformidade interna bem como promover a autorregulação com base no privacy by design, ambos por meio da institucionalização do instrumental que conterá questionamentos devidamente fundamentados na legislação pertinente e normas correlatas, que objetivam atender as premissas da LGPD.  2 meses 1º semestre Elaboração de instrumentais
11 Institucionalizar processo de análise de conformidade com a LGPD. Para estabelecer regras e boas práticas e de governança visando o adequado tratamento de dados pessoais, estabelecendo mecanismos internos de supervisão e de mitigação de riscos. 2 meses 1º semestre Elaboração de instrumentais
12 Institucionalizar do modelo de Termo de Uso. Para estabelecer regras e condições de uso de determinado serviço. 3 meses 1º semestre Elaboração de instrumentais
13 Adquirir coleção de normas técnicas da ABNT. Para subsidiar a produção de documentos, normativas e regras de boas práticas, colaborando com a governança e gestão. 4 meses 1º semestre Privacy by Design
14 Colaborar na implementação da gestão de riscos. Para gerir os riscos envoltos do tratamento de dados pessoais dos titulares e possibilitar a implementação de ações voltadas à mitigação, resolução ou transferência do risco. 4 meses 1º semestre Gestão de Risco
15 Criar guia orientativo com cláusulas padronizadas relativas à LGPD para contratos correlatos. Para abranger as responsabilidades de ambas as partes no que diz respeito ao adequado tratamento de dados pessoais.  2 meses 2º semestre Administrativo
16 Criar procedimento para contextualização de jurisprudências administrativas, civis e criminais relativas à LGPD.
Para promover a contextualização no que diz respeito aos julgados nas esferas administrativas, civil e criminal, com o intuito de aplicar medidas corretivas, de forma proativa, com o objetivo de evitar que recaiam sanções em prejuízo da SETIC ou do Governo do Estado.
2 meses 2º semestre Publicidade e Conscientização
17 Estudar a viabilidade de adequação do curso de "Introdução à LGPD na SETIC" para aplicação no Governo do Estado. Para promover a difusão do conhecimento aos servidores públicos sobre a importância da LGPD no contexto da Administração Pública. 3 meses 2º semestre Treinamento e Desenvolvimento
18 Elaborar curso de Privacy by Design. Para promover a conscientização dos servidores sobre a  importância das medidas de segurança, técnicas e administrativas relativas a proteção dos dados pessoais desde a fase de concepção do produto ou serviço até a sua execução (Privacy by Design). 3 meses 2º semestre
Privacy by Design
19
Colaborar com a implementação da gestão de vulnerabilidades.
Para monitorar e aplicar resoluções/mitigações de eventuais falhas existentes em sistemas inseridos no contexto do órgão de forma proativa.
3 meses 2º semestre Segurança da Informação
20 Criar plano de atendimento a solicitações da ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/ANPD n° 1/2021). Para normatizar procedimentos administrativos de respostas a solicitações da ANPD em processos de fiscalização e sancionadores. 3 meses 2º semestre Elaboração de instrumentais
21 Revisar contratos e instrumentos congêneres firmados com parceiros e terceirizados. Para adequá-los à LGPD, quando seu objeto estiver relacionado ao tratamento de dados pessoais. 4 meses 2º semestre
Gestão de Risco
22 Adequar o curso de "Introdução à LGPD na SETIC" para aplicação no Governo do Estado.

Para promover a difusão do conhecimento aos servidores públicos sobre a importância da LGPD no contexto da Administração Pública, caso o estudo de viabilidade resulte neste sentido.

4 meses  2º semestre Treinamento e Desenvolvimento
23 Criar procedimento para publicação do Inventário de Dados Pessoais no site da SETIC. Para dar publicidade sobre as características e forma de tratamento de dados pessoais. 4 meses 2º semestre Publicidade e Conscientização
24 Realizar análise de conformidade interna. Para avaliar sistemas, serviços e produtos sob a luz da LGDP, orientando a aplicação de correções necessárias. 6 meses 2º semestre Privacy by Design
25 Estudar a viabilidade de aquisição de softwares para auxiliar na conformidade com a LGPD. Para estabelecer alternativas que possam atender demandas da LGPD de forma automatizada e facilitada.  6 meses 2º semestre Privacy by Design
26 Estudar a viabilidade de aquisição de películas de privacidade para uso em monitores na SETIC. Para que setores que tratem dados pessoais sensíveis possam fazer uso deste recurso de privacidade. 1 mês 2º semestre Privacy by Design

 

 

grafico.PNG

Observações:

  • O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
  • Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, que será respondido bimestralmente.
 

Destacamos que este Plano é passível de alteração ao decorrer do ano.