Plano de Ação Comitê LGPD 2022
O Plano de Ação 2022 do Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD, do Estado de Rondônia, elenca as principais atividades e justificativas que serão desenvolvidas para que o Comitê LGPD cumpra com suas competências previstas no Decreto Estadual nº 26.451/2021 e com as disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).
Incluiu-se gráfico e timeline para melhor visualização das ações.
| O que? | Por que? | Tempo de duração estimada? | Quando? | Qual categoria de demanda? | |
|
|
Estabelecimento do framework de conformidade aplicado ao Poder Executivo Estadual. |
||||
|
|
Definição do adequado instrumento normativo a ser utilizado pelo Comitê LGPD para estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas. |
||||
|
|
Edição e publicação de norma que institui a Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual. | ||||
|
|
Edição e publicação de norma que dispõe sobre aplicação de curso de nivelamento e adoção de cartilha de boas práticas relativos ao tratamento de dados pessoais realizado por servidor público no âmbito do Poder Executivo Estadual. |
||||
|
|
Edição e publicação de norma que dispõe sobre os requisitos para indicação do encarregado pelo tratamento de dados pessoais em órgãos e entidades do Poder Executivo Estadual. |
||||
|
|
Edição e publicação de norma que verse sobre avisos de privacidade e mensagens de cookies associadas a sítios eletrônicos do Poder Executivo Estadual |
||||
|
|
Edição e publicação de norma que verse sobre a elaboração do Relatórios de Impacto à Proteção de Dados Pessoais - RIPD. |
||||
|
|
Promover a realização de autovaliação de segurança da informação. |
||||
|
|
Promover a realização de autovaliação de privacidade. |
||||
|
|
Desenvolver vídeo explicativo sobre a Política de Privacidade do Poder Executivo Estadual. |
||||
|
|
Colaborar com a implementação do plano de gestão de incidentes de segurança da informação. | ||||
|
|
Institucionalizar do modelo de Termo de Uso | ||||
|
|
Criar procedimento para contextualização de jurisprudências administrativas, civis e criminais relativas à LGPD. | ||||
|
|
Criar plano de atendimento a solicitações da ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/ANPD n° 1/2021). | ||||
|
|
Criar procedimento para publicação do Inventário de Dados Pessoais no site da SETIC. | ||||
|
|
Realizar análise de conformidade interna. | ||||
|
|
Estudar a viabilidade de aquisição de softwares para auxiliar na conformidade com a LGPD. | ||||
|
|
|||||
|
|
Observações:
- O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
- Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, que será respondido bimestralmente.
Destacamos que este Plano pode ser alterado, considerando as necessidades do Governo do Estado de Rondônia.