Plano de Ação Comitê LGPD 2022

O Plano de Ação 2022 do Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD, do Estado de Rondônia, elenca as principais atividades e justificativas que serão desenvolvidas para que o Comitê LGPD cumpra com suas competências previstas no Decreto Estadual nº 26.451/2021 e com as disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

Incluiu-se gráfico e timeline para melhor visualização das ações.

by~~Design~~

	O que?	Por que?	Tempo de duração estimada?	Quando?	Qual categoria de demanda?
1	~~Acompanhar~~Estabelecimento ado ~~vinculaç~~framework de conformidade aplicado ao Poder Executivo Estadual.
	Definição do adequado ~~aviso~~instrumento normativo a ser utilizado pelo Comitê LGPD para estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas.
	Edição e publicação de norma que institui a Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual.
	Edição e publicação de norma que dispõe sobre aplicação de curso de nivelamento e adoção de cartilha de boas práticas relativos ao tratamento de dados pessoais realizado por servidor público no âmbito do Poder Executivo Estadual.
	Edição e publicação de norma que dispõe sobre os requisitos para indicação do encarregado pelo tratamento de dados pessoais em órgãos e entidades do Poder Executivo Estadual.
	Edição e publicação de norma que verse sobre avisos de privacidade e mensagens de cookies ~~aos~~associadas a sítios eletrônicos dado ~~SETIC.~~Poder Executivo Estadual	~~Para cumprir com os princípios previstos na LGPD, em especial o da transparência e o da responsabilização e prestação de contas.~~	~~No decorrer do ano~~	~~No decorrer do ano~~	~~Publicidade e Conscientização~~
2	~~Assessorar~~Edição nae ~~produç~~publicação de norma que verse sobre a elaboração do Relatórios de Impacto à Proteção de Dados Pessoais ~~(RIPD).~~- RIPD.	~~Para orientar os responsáveis pela produção do RIPD, instruindo-os por meio de técnicas de elaboração, avaliação e~~ ~~feedback~~ ~~de correções e melhorias.~~	~~No decorrer do ano~~	~~No decorrer do ano~~	~~Gestão de Risco~~
3	~~Realizar~~Promover ~~autoavaliaç~~a realização de autovaliação de segurança da informaçã~~o com base no questionário da SGD.~~o.	~~Para mensurar o nível de maturidade da segurança da informação para com a LGPD e traçar estratégias para melhoria.~~	~~No decorrer do ano~~	~~No decorrer do ano~~	~~Segurança da Informação~~
4	Promover a realização de autovaliação de privacidade.
	Desenvolver ví~~deos~~deo ~~explicativos~~explicativo sobre a Política de Privacidade dado ~~SETIC.~~Poder Executivo Estadual.	~~Para facilitar a leitura e compreensão da Política de Privacidade.~~	~~1 mês~~	~~1º semestre~~	~~Publicidade e Conscientização~~
5	~~Redigir cartilha de boas práticas para adequado tratamento de dados pessoais.~~	~~Para orientar os servidores da SETIC quanto ao adequado tratamento dos dados pessoais.~~	~~1 mês~~	~~1º semestre~~	~~Publicidade e Conscientização~~
6	~~Reestruturar CGPD da SETIC.~~	~~Para atualizar o rol de membros do Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD) da SETIC e inserir os servidores que serão suplentes.~~	~~1 mês~~	~~1º semestre~~	~~Elaboração de instrumentais~~
7	Colaborar com a implementação do plano de gestão de incidentes de segurança da informação.	~~Para atender à LGPD e ao Programa de Governança de Privacidade da SETIC, principalmente com a estruturação do plano de resposta a incidentes.~~	~~1 mês~~	~~1º semestre~~	~~Segurança da Informação~~
8	~~Propor elaboração de procedimentos de ambientação (~~~~onboarding)~~ ~~no âmbito da SETIC.~~	~~Para que os novos servidores e estagiários da SETIC sejam devidamente orientados quanto ao adequando tratamento de dados pessoais no âmbito desta Superintendência.~~	~~1 mês~~	~~1º semestre~~	~~Treinamento e desenvolvimento~~
9	~~Estudar a viabilidade da adoção do uso de termo de compromisso/responsabilidade LGPD.~~	~~Para que servidores/parceiros/estagiários/prestadores de serviço firmem compromisso com o adequado tratamento de dados pessoas nos termos da LGPD.~~	~~2 meses~~	~~1º semestre~~	~~Elaboração de instrumentais~~
10	~~Concluir questionário de~~ c~~onformidade~~.	~~Para subsidiar os processos de avaliação de conformidade interna bem como promover a autorregulação com base no~~ ~~privacy by design,~~ ambos por meio da institucionalização do instrumental que conterá questionamentos devidamente fundamentados na legislação pertinente e normas correlatas, que objetivam atender as premissas da LGPD.	~~2 meses~~	~~1º semestre~~	~~Elaboração de instrumentais~~
11	~~Institucionalizar processo de análise de conformidade com a LGPD.~~	~~Para estabelecer regras e boas práticas e de governança visando o adequado tratamento de dados pessoais, estabelecendo mecanismos internos de supervisão e de mitigação de riscos.~~	~~2 meses~~	~~1º semestre~~	~~Elaboração de instrumentais~~
12	Institucionalizar do modelo de Termo de ~~Uso.~~Uso	~~Para estabelecer regras e condições de uso de determinado serviço.~~	~~3 meses~~	~~1º semestre~~	~~Elaboração de instrumentais~~
13	~~Adquirir coleção de normas técnicas da ABNT.~~	~~Para subsidiar a produção de documentos, normativas e regras de boas práticas, colaborando com a governança e gestão.~~	~~4 meses~~	~~1º semestre~~	~~Privacy by Design~~
14	~~Colaborar na implementação da gestão de riscos.~~	~~Para gerir os riscos envoltos do tratamento de dados pessoais dos titulares e possibilitar a implementação de ações voltadas à mitigação, resolução ou transferência do risco.~~	~~4 meses~~	~~1º semestre~~	~~Gestão de Risco~~
15	~~Criar guia orientativo com cláusulas padronizadas relativas à LGPD para contratos correlatos.~~	~~Para abranger as responsabilidades de ambas as partes no que diz respeito ao adequado tratamento de dados pessoais.~~	~~2 meses~~	~~2º semestre~~	~~Administrativo~~
16	Criar procedimento para contextualização de jurisprudências administrativas, civis e criminais relativas à LGPD.	Para promover a contextualização no que diz respeito aos julgados nas esferas administrativas, civil e criminal, com o intuito de aplicar medidas corretivas, de forma proativa, com o objetivo de evitar que recaiam sanções em prejuízo da SETIC ou do Governo do Estado.	~~2 meses~~	~~2º semestre~~	~~Publicidade e Conscientização~~
17	~~Estudar a viabilidade de adequação do curso de "Introdução à LGPD na SETIC" para aplicação no Governo do Estado.~~	~~Para promover a difusão do conhecimento aos servidores públicos sobre a importância da LGPD no contexto da Administração Pública.~~	~~3 meses~~	~~2º semestre~~	~~Treinamento e Desenvolvimento~~
18	~~Elaborar curso de Privacy by Design.~~	Para promover a conscientização dos servidores sobre a importância das medidas de segurança, técnicas e administrativas relativas a proteção dos dados pessoais desde a fase de concepção do produto ou serviço até a sua execução ~~(Privacy by Design).~~	~~3 meses~~	~~2º semestre~~	~~Privacy by Design~~
19	~~Colaborar com a implementação da gestão de vulnerabilidades.~~	~~Para monitorar e aplicar resoluções/mitigações de eventuais falhas existentes em sistemas inseridos no contexto do órgão de forma proativa.~~	~~3 meses~~	~~2º semestre~~	~~Segurança da Informação~~
20	Criar plano de atendimento a solicitações da ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/ANPD n° 1/2021).	~~Para normatizar procedimentos administrativos de respostas a solicitações da ANPD em processos de fiscalização e sancionadores.~~	~~3 meses~~	~~2º semestre~~	~~Elaboração de instrumentais~~
21	~~Revisar contratos e instrumentos congêneres firmados com parceiros e terceirizados.~~	~~Para adequá-los à LGPD, quando seu objeto estiver relacionado ao tratamento de dados pessoais.~~	~~4 meses~~	~~2º semestre~~	~~Gestão de Risco~~
22	~~Adequar o curso de "Introdução à LGPD na SETIC" para aplicação no Governo do Estado.~~	~~Para promover a difusão do conhecimento aos servidores públicos sobre a importância da LGPD no contexto da Administração Pública, caso o estudo de viabilidade resulte neste sentido.~~	~~4 meses~~	~~2º semestre~~	~~Treinamento e Desenvolvimento~~
23	Criar procedimento para publicação do Inventário de Dados Pessoais no site da SETIC.	~~Para dar publicidade sobre as características e forma de tratamento de dados pessoais.~~	~~4 meses~~	~~2º semestre~~	~~Publicidade e Conscientização~~
24	Realizar análise de conformidade interna.	~~Para avaliar sistemas, serviços e produtos sob a luz da LGDP, orientando a aplicação de correções necessárias.~~	~~6 meses~~	~~2º semestre~~	~~Privacy by Design~~
25	Estudar a viabilidade de aquisição de softwares para auxiliar na conformidade com a LGPD.	~~Para estabelecer alternativas que possam atender demandas da LGPD de forma automatizada e facilitada.~~	~~6 meses~~	~~2º semestre~~	~~Privacy by Design~~
26	~~Estudar a viabilidade de aquisição de películas de privacidade para uso em monitores na SETIC.~~	~~Para que setores que tratem dados pessoais sensíveis possam fazer uso deste recurso de privacidade.~~	~~1 mês~~	~~2º semestre~~	~~Privacy~~

Observações:

O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, que será respondido bimestralmente.

Destacamos que este Plano épode ~~passível~~ser alterado, considerando as necessidades do Governo do Estado de ~~alteração ao decorrer do ano.~~Rondônia.