Plano de Ação Comitê LGPD 2022

O Plano de Ação 2022 do Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD, do Estado de Rondônia, elenca as principais atividades e justificativas que serão desenvolvidas para que o Comitê LGPD cumpra com suas competências previstas no Decreto Estadual nº 26.451/2021 e com as disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

Incluiu-se gráfico e timeline para melhor visualização das ações.

	O que?	Por que?	Tempo de duração estimada?	Quando?	Qual categoria de demanda?
1	~~Acompanhar~~Estabelecimento do framework de conformidade aplicado ao Poder Executivo Estadual.

Definição do adequado instrumento normativo a ~~vinculação~~ser utilizado pelo Comitê LGPD para estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas.

Edição e publicação de norma que institui a Política de Privacidade e Proteção de Dados Pessoais do Poder ~~aviso~~Executivo Estadual.

Edição e publicação de norma que dispõe sobre aplicação de curso de nivelamento e adoção de cartilha de boas práticas relativos ao tratamento de dados pessoais realizado por servidor público no âmbito do Poder Executivo Estadual.

Edição e publicação de norma que dispõe sobre os requisitos para indicação do encarregado pelo tratamento de dados pessoais em órgãos e entidades do Poder Executivo Estadual.

Edição e publicação de norma que verse sobre avisos de privacidade e mensagens de cookies ~~aos~~associadas a sítios eletrônicos dado ~~SETIC.~~Poder Executivo Estadual
~~Para cumprir com os princípios previstos na LGPD, em especial o da transparência e o da responsabilização e prestação de contas.~~
~~No decorrer do ano~~
~~No decorrer do ano~~
~~Publicidade e Conscientização~~

~~Assessorar~~Edição nae ~~produção~~publicação de norma que verse sobre a elaboração do Relatórios de Impacto à Proteção de Dados Pessoais ~~(RIPD).~~- RIPD.
~~Para orientar os responsáveis pela produção do RIPD, instruindo-os por meio de técnicas de elaboração, avaliação e~~ ~~feedback~~ ~~de correções e melhorias.~~
~~No decorrer do ano~~
~~No decorrer do ano~~
~~Gestão de Risco~~

~~Realizar~~Promover ~~autoavaliação~~a realização de autovaliação de segurança da ~~informação com base no questionário da SGD.~~informação.
~~Para mensurar o nível de maturidade da segurança da informação para com a LGPD e traçar estratégias para melhoria.~~
~~No decorrer do ano~~
~~No decorrer do ano~~
~~Segurança da Informação~~

Promover a realização de autovaliação de privacidade.

Desenvolver ~~vídeos~~vídeo ~~explicativos~~explicativo sobre a Política de Privacidade dado ~~SETIC.~~Poder Executivo Estadual.
~~Para facilitar a leitura e compreensão da Política de Privacidade.~~
~~1 mês~~
~~1º semestre~~
~~Publicidade e Conscientização~~
5 ~~Redigir cartilha de boas práticas para adequado tratamento de dados pessoais.~~ ~~Para orientar os servidores da SETIC quanto ao adequado tratamento dos dados pessoais.~~ ~~1 mês~~ ~~1º semestre~~ ~~Publicidade e Conscientização~~ 6 ~~Reestruturar CGPD da SETIC.~~ ~~Para atualizar o rol de membros do Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD) da SETIC e inserir os servidores que serão suplentes.~~

~~1 mês~~

~~1º semestre~~ ~~Elaboração de instrumentais~~ 7

Colaborar com a implementação do plano de gestão de incidentes de segurança da informação.

~~Para atender à LGPD e ao Programa de Governança de Privacidade da SETIC, principalmente com a estruturação do plano de resposta a incidentes.~~
~~1 mês~~
~~1º semestre~~
~~Segurança da Informação~~
8 ~~Propor elaboração de procedimentos de ambientação (~~~~onboarding)~~ ~~no âmbito da SETIC.~~ ~~Para que os novos servidores e estagiários da SETIC sejam devidamente orientados quanto ao adequando tratamento de dados pessoais no âmbito desta Superintendência.~~ ~~1 mês~~ ~~1º semestre~~ ~~Treinamento e desenvolvimento~~ 9 ~~Estudar a viabilidade da adoção do uso de termo de compromisso/responsabilidade LGPD.~~ ~~Para que servidores/parceiros/estagiários/prestadores de serviço firmem compromisso com o adequado tratamento de dados pessoas nos termos da LGPD.~~ ~~2 meses~~ ~~1º semestre~~ ~~Elaboração de instrumentais~~ 10

~~Concluir questionário de~~ c~~onformidade~~.

~~Para subsidiar os processos de avaliação de conformidade interna bem como promover a autorregulação com base no~~ ~~privacy by design,~~ ambos por meio da institucionalização do instrumental que conterá questionamentos devidamente fundamentados na legislação pertinente e normas correlatas, que objetivam atender as premissas da LGPD. ~~2 meses~~ ~~1º semestre~~ ~~Elaboração de instrumentais~~ 11 ~~Institucionalizar processo de análise de conformidade com a LGPD.~~ ~~Para estabelecer regras e boas práticas e de governança visando o adequado tratamento de dados pessoais, estabelecendo mecanismos internos de supervisão e de mitigação de riscos.~~ ~~2 meses~~ ~~1º semestre~~ ~~Elaboração de instrumentais~~ 12 Institucionalizar do modelo de Termo de ~~Uso.~~Uso ~~Para estabelecer regras e condições de uso de determinado serviço.~~
~~3 meses~~
~~1º semestre~~
~~Elaboração de instrumentais~~

~~Adquirir coleção de normas técnicas da ABNT.~~ ~~Para subsidiar a produção de documentos, normativas e regras de boas práticas, colaborando com a governança e gestão.~~ ~~4 meses~~ ~~1º semestre~~ ~~Privacy by Design~~ 14 ~~Colaborar na implementação da gestão de riscos.~~ ~~Para gerir os riscos envoltos do tratamento de dados pessoais dos titulares e possibilitar a implementação de ações voltadas à mitigação, resolução ou transferência do risco.~~ ~~4 meses~~ ~~1º semestre~~ ~~Gestão de Risco~~ 15 ~~Criar guia orientativo com cláusulas padronizadas relativas à LGPD para contratos correlatos.~~ ~~Para abranger as responsabilidades de ambas as partes no que diz respeito ao adequado tratamento de dados pessoais.~~ ~~2 meses~~ ~~2º semestre~~ ~~Administrativo~~ 16 Criar procedimento para contextualização de jurisprudências administrativas, civis e criminais relativas à LGPD.

Para promover a contextualização no que diz respeito aos julgados nas esferas administrativas, civil e criminal, com o intuito de aplicar medidas corretivas, de forma proativa, com o objetivo de evitar que recaiam sanções em prejuízo da SETIC ou do Governo do Estado.

~~2 meses~~
~~2º semestre~~
~~Publicidade e Conscientização~~

~~Estudar a viabilidade de adequação do curso de "Introdução à LGPD na SETIC" para aplicação no Governo do Estado.~~ ~~Para promover a difusão do conhecimento aos servidores públicos sobre a importância da LGPD no contexto da Administração Pública.~~ ~~3 meses~~ ~~2º semestre~~ ~~Treinamento e Desenvolvimento~~ 18 ~~Elaborar curso de Privacy by Design.~~ Para promover a conscientização dos servidores sobre a importância das medidas de segurança, técnicas e administrativas relativas a proteção dos dados pessoais desde a fase de concepção do produto ou serviço até a sua execução ~~(Privacy by Design).~~ ~~3 meses~~ ~~2º semestre~~

~~Privacy by Design~~

~~Colaborar com a implementação da gestão de vulnerabilidades.~~

~~Para monitorar e aplicar resoluções/mitigações de eventuais falhas existentes em sistemas inseridos no contexto do órgão de forma proativa.~~

~~3 meses~~ ~~2º semestre~~ ~~Segurança da Informação~~ 20 Criar plano de atendimento a solicitações da ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/ANPD n° 1/2021). ~~Para normatizar procedimentos administrativos de respostas a solicitações da ANPD em processos de fiscalização e sancionadores.~~
~~3 meses~~
~~2º semestre~~
~~Elaboração de instrumentais~~
21 ~~Revisar contratos e instrumentos congêneres firmados com parceiros e terceirizados.~~ ~~Para adequá-los à LGPD, quando seu objeto estiver relacionado ao tratamento de dados pessoais.~~ ~~4 meses~~ ~~2º semestre~~

~~Gestão de Risco~~

22 ~~Adequar o curso de "Introdução à LGPD na SETIC" para aplicação no Governo do Estado.~~

~~Para promover a difusão do conhecimento aos servidores públicos sobre a importância da LGPD no contexto da Administração Pública, caso o estudo de viabilidade resulte neste sentido.~~

~~4 meses~~ ~~2º semestre~~ ~~Treinamento e Desenvolvimento~~ 23 Criar procedimento para publicação do Inventário de Dados Pessoais no site da SETIC. ~~Para dar publicidade sobre as características e forma de tratamento de dados pessoais.~~
~~4 meses~~
~~2º semestre~~
~~Publicidade e Conscientização~~

Realizar análise de conformidade interna. ~~Para avaliar sistemas, serviços e produtos sob a luz da LGDP, orientando a aplicação de correções necessárias.~~
~~6 meses~~
~~2º semestre~~
~~Privacy by Design~~

Estudar a viabilidade de aquisição de softwares para auxiliar na conformidade com a LGPD. ~~Para estabelecer alternativas que possam atender demandas da LGPD de forma automatizada e facilitada.~~
~~6 meses~~
~~2º semestre~~
~~Privacy by Design~~

~~Estudar a viabilidade de aquisição de películas de privacidade para uso em monitores na SETIC.~~
~~Para que setores que tratem dados pessoais sensíveis possam fazer uso deste recurso de privacidade.~~
~~1 mês~~
~~2º semestre~~
~~Privacy~~
by ~~Design~~

Observações:

O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, que será respondido bimestralmente.

Destacamos que este Plano épode ~~passível~~ser alterado, considerando as necessidades do Governo do Estado de ~~alteração ao decorrer do ano.~~Rondônia.