COMITÊ
Entre as atribuições do CGPD podemos destacar:
Avaliar os mecanismos, propor políticas, estratégias e metas;
Formular princípios e diretrizes para a gestão de dados pessoais;
Supervisionar a execução dos planos, dos projetos, das ações e prestar orientações sobre o tratamento e a proteção de dados pessoais;
Promover o intercâmbio de informações;
COORDENADORFÉLIX FERNANDO DA SILVA
| MEMBROSTayse Schristine Marian Borges Krause Jucelito Darela Mendes Victor Martins Maeberg Elenise Magnus Hendler Fernanda Donadel da Silva Carlos Renato Lauz Petiz Junior Jéssica Machado Costa Firmiano Lisandro José Fendrich Alessandro de Oliveira dos Santos Luciana Bernieri Pereira Yalle Hugo de Souza João Mário Martins Luis Haroldo de Mattos |
| ÓRGÃO E ENTIDADE | ENCARREGADO DE DADOS | |
| ARESC - Agência de Regulação de Serviços Públicos de SC | Paula Fernanda Pamplona | encarregadodedados@aresc.sc.gov.br |
| CBMSC - Corpo de Bombeiros Militar do Estado de SC | Jesiel Maycon Alves | lgpd@cbm.sc.gov.br |
| CGE - Controladoria-Geral do Estado | Rodrigo Lopes Legas | encarregado@cge.sc.gov.br |
| CIASC - Centro de Informática e Automação do Estado de SC S.A. | Marcel Vilmar da Silva | privacidade@ciasc.sc.gov.br |
| CIDASC - Companhia Integrada de Desenvolvimento Agrícola de SC | Eder Pires Bitencourte | lgpd@cidasc.sc.gov.br |
| DETRAN - Departamento Estadual de Trânsito | Thael Nogueira Da Gama Rosa | dpo@detran.sc.gov.br |
| ENA - Fundação Escola de Governo | Álvaro Faria | alvaro.faria@ena.sc.gov.br |
| EPAGRI - Empresa de Pesquisa Agropecuária e Extensão Rural de SC | Angela Medeiros Viana Carvalho | dpo@epagri.sc.gov.br |
| FAPESC - Fundação de Amparo à Pesquisa e Inovação do Estado de SC | Jair Artur da Silva | jair.silva@fapesc.sc.gov.br |
| FCC - Fundação Catarinense de Cultura | Rinaldo Albieri | protecaodedados@fcc.sc.gov.br |
| FCEE - Fundação Catarinense de Educação Especial | Franciani Mary Daniel Pereira | lgpd@fcee.sc.gov.br |
| FESPORTE - Fundação Catarinense de Esporte | Danieli Aparecida Montes Schmitt Mariano | |
| IMA - Instituto do Meio Ambiente do Estado de SC | Carolina Ferreira Domingues | lgpd@ima.sc.gov.br |
| IMETRO - Instituto de Metrologia de SC | Bruno Schwantes Abrianos | lgpd.encarregado@imetro.sc.gov.br |
| IPREV - Instituto de Previdência do Estado de SC | Saulo Rodolfo Vidal | encarregado@iprev.sc.gov.br |
| JUCESC - Junta Comercial do Estado de SC | Alex Antonio Morawski | lgpd@jucesc.sc.gov.br |
| PCISC - Polícia Científica de SC | Carlos Augusto Nogueira Júnior | dpo@policiacientifica.sc.gov.br |
| PCSC - Polícia Civil do Estado de SC | Aldo Pinheiro D'Ávila | ouvidoria@pc.sc.gov.br |
| PGE - Procuradoria-Geral do Estado | Elenise Magnus Hendler | dpo@pge.sc.gov.br |
| PMSC - Polícia Militar do Estado de SC | Everson Luís Francisco | pm2chefe@pm.sc.gov.br |
| SAN - Secretaria Executiva de Articulação Nacional | Felipe Gustavo Ferreira de Souza | encarregadodedados@san.sc.gov.br |
| SAP - Secretaria de Estado da Administração Prisional e Socioeducativa | Dyego da Silva Cabral | dpo@sap.sc.gov.br |
| SAR - Secretaria de Estado da Agricultura | Alexsandra Maria Honorato | lgpd@agricultura.sc.gov.br |
| SAS - Secretaria de Estado da Assistência Social, Mulher e Família | Renata Roseli Sagas da Silva | renatasagas@sst.sc.gov.br |
| SCC - Secretaria de Estado da Casa Civil | Daniela Alves Carvalho Schmidt | dpo@casacivil.sc.gov.br |
| SCPAR - SC Participações e Parcerias S.A. | Jucemar Fernandes da Silva | dpo@scpar.sc.gov.br |
| SCTI - Secretaria de Estado da Ciência, Tecnologia e Inovação | encarregadodedados@scti.sc.gov.br | |
| SDC - Secretaria de Estado da Proteção e Defesa Civil | Ângelo João Heinzen Miguel | encarregadodedados@defesacivil.sc.gov.br |
| SEA - Secretaria de Estado da Administração | Jucelito Darela Mendes | dpo@sea.sc.gov.br |
| SECOM - Secretaria de Estado da Comunicação | Joelma Martins Matos | dpo@secom.sc.gov.br |
| SED - Secretaria de Estado da Educação | Joseni Terezinha Frainer Pasqualini | lgpdprivacidade@sed.sc.gov.br |
| SEF - Secretaria de Estado da Fazenda | Diego Lima Santos | dpo@sef.sc.gov.br |
| SEMAE - Secretaria de Estado do Meio Ambiente e Economia Verde | ||
| SPAF - Secretaria de Portos, Aeroportos e Ferrovias | ||
| SEPLAN - Secretaria de Estado de Planejamento | ||
| SES - Secretaria de Estado da Saúde | Luiz Fernando de Oliveira Vieira Goulart | encarregado@saude.sc.gov.br |
| SETUR - Secretaria de Estado do Turismo de SC | Rodrigo Flores Pereira dos Santos | lgpd@setur.sc.gov.br |
| SICOS - Secretaria de Estado da Indústria, do Comércio e do Serviço | ||
| SIE - Secretaria de Estado da Infraestrutura e Mobilidade | Alexandre Pinheiro de Souza | dpo@sie.sc.gov.br |
| SSP - Secretaria de Estado da Segurança Pública de SC | Armando Quadros da Silva Neto | encarregado.lgpd@ssp.sc.gov.br |
| SUDESC - Superintendência de desenvolvimento das Regiões Metropolitanas de SC | Renata Caminha Bradacz | renatabradacz@gmail.com |
| UDESC - Fundação Universidade do Estado de SC | Taise Pereira Moraes | dpo@udesc.br |
Entre as atribuições do CGPD podemos destacar:
Avaliar os mecanismos, propor políticas, estratégias e metas;
Formular princípios e diretrizes para a gestão de dados pessoais;
Supervisionar a execução dos planos, dos projetos, das ações e prestar orientações sobre o tratamento e a proteção de dados pessoais;
Promover o intercâmbio de informações;
FÉLIX FERNANDO DA SILVA
ÓRGÃOS & ENTIDADES ENCARREGADO DE DADOS
Casa Civil (CC)
Daniela Alves Carvalho Schmidt
Departamento Estadual de Trânsito (DETRAN)
Thael Nogueira Da Gama Rosa
Procuradoria-Geral do Estado (PGE)
Elenise Magnus Hendler
Controladoria-Geral do Estado (CGE)
Vander de Oliveira Veras
Defesa Civil (DC)
Ângelo João Heinzen Miguel
Secretaria de Estado da Administração (SEA)
Mylene Mendonça
Secretaria de Estado da Administração Prisional e Socioeducativa (SAP)
Dyego da Silva Cabral
Secretaria de Estado da Agricultura, da Pesca e do Desenvolvimento Rural (SAR)
Rachel Niehues Aust
Secretaria de Estado do Desenvolvimento Econômico Sustentável (SDE) e
Secretaria Executiva do Meio Ambiente (SEMA)
Thais Telemberg Soares
Secretaria de Estado do Desenvolvimento Social (SDS)
Renata Roseli Sagas da Silva
Secretaria de Estado da Educação (SED)
Joseni Terezinha Frainer Pasqualini
Secretaria de Estado da Fazenda (SEF)
Sérgio Hermes Schneider
Secretaria de Estado da Infraestrutura e Mobilidade (SIE)
Silmar Neckel Antunes
Secretaria de Estado da Saúde (SES)
Luiz Fernando de Oliveira Vieira Goulart
Polícia Militar do Estado de SC (PMSC)
Sami de Medeiros Sartor
Corpo de Bombeiros Militar do Estado de SC (CBMSC)
André Luís Hach Pratts
Polícia Civil do Estado de SC (PCSC)
Maria Carolina Milani Caldas Sartor
Polícia Científica (PCI)
Guilherme Bez Batti Hubbe
Agência de Desenvolvimento do Turismo de Santa Catarina (SANTUR)
Emanuely Fornerolli Gonçalves
Agência de Regulação de Serviços Públicos de Santa Catarina (ARESC)
Paula Fernanda Pamplona
Instituto do Meio Ambiente do Estado de Santa Catarina (IMA)
Anderson Ricardo Staub
Instituto de Metrologia de Santa Catarina (IMETRO/SC)
Bruno Schwantes Abrianos
Instituto de Previdência do Estado de Santa Catarina (IPREV)
Saulo Rodolfo Vidal
Junta Comercial do Estado de Santa Catarina (JUCESC)
Alex Antonio Morawski
Fundação de Amparo à Pesquisa e Inovação do Estado de Santa Catarina (FAPESC)
Jair Artur da Silva
Fundação Catarinense de Cultura (FCC)
Rinaldo Albieri
Fundação Catarinense de Educação Especial (FCEE)
Juliana Copeti Mattos da Conceição
Fundação Catarinense de Esporte (FESPORTE)
Juliano Ricardo Zimmerman
Fundação Escola de Governo (ENA)
Sheila Campos da Silva
Fundação Universidade do Estado de Santa Catarina (UDESC)
Taise Pereira Moraes
Colegiado Superior de Segurança Pública e Perícia Oficial (CSSPPO)
Armando Quadros da Silva Neto
SC Participações e Parcerias S.A. – (SC Par)
Diogo de Oliveira Gomes
Secretaria de Estado de Comunicação (SEC)
Cléber Paes Alves
Secretaria Executiva de Articulação Nacional (SAN)
Felipe Gustavo Ferreira de Souza
Companhia Integrada de Desenvolvimento Agrícola de Santa Catarina (CIDASC)
Éder Pires Bitencourte
Empresa de Pesquisa Agropecuária e Extensão Rural de Santa Catarina (EPAGRI)
Angela Medeiros Viana Carvalho
Centro de Informática e Automação do Estado de Santa Catarina S.A. (CIASC)
Marcel Vilmar da Silva
LGPD
A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD – LEI N° 13.709, DE 14 DE AGOSTO DE 2018) FOI PROMULGADA PARA PROTEGER OS DIREITOS FUNDAMENTAIS DE LIBERDADE E DE PRIVACIDADE E A LIVRE FORMAÇÃO DA PERSONALIDADE DE CADA INDIVÍDUO. ESSA LEI VERSA SOBRE O TRATAMENTO DE DADOS PESSOAIS, DISPOSTOS EM MEIO FÍSICO OU DIGITAL, FEITO POR PESSOA FÍSICA OU JURÍDICA DE DIREITO PÚBLICO OU PRIVADO E ENGLOBA UM AMPLO CONJUNTO DE OPERAÇÕES EFETUADAS EM MEIOS MANUAIS OU DIGITAIS.
Em resumo a lei visa:
1) Consentimento (autorização expressa em TODA captação de dados, porém de forma SEPARADA);No caso do setor público, a principal finalidade do tratamento está relacionada à execução de políticas públicas, devidamente previstas em lei, regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres. Tais políticas públicas, vale destacar, devem estar inseridas nas atribuições legais do órgão ou da entidade da administração pública que efetuar o referido tratamento. Outra finalidade corriqueira para o tratamento de dados no serviço público é o cumprimento de obrigação legal ou regulatória pelo controlador. Nessas duas situações, o consentimento do titular de dados é dispensado. Nos casos de tratamento de dados em que a base legal não é o consentimento, é possível o compartilhamento de dados com órgãos públicos ou transferência de dados a terceiro fora do setor público. Quando isso acontecer, os agentes de tratamento devem comunicar as operações executadas, de forma clara, aos titulares dos dados, garantindo-lhes o exercício aos direitos previstos no art. 18 da LGPD, com destaque aos direitos de acesso, retificação, oposição, eliminação e informação das entidades públicas e privadas com as quais o controlador irá realizar o uso compartilhado de dados. É importante registrar que tal comunicação deve ser renovada na alteração da finalidade ou em qualquer alteração nas operações de tratamento, inclusive de novo compartilhamento ou transferência. Além disso, é necessário que a cada tratamento de dados seja feita uma análise de se os princípios da necessidade e adequação também estão sendo cumpridos pelo controlador. Já nos casos de tratamento de dados feitos com base no consentimento, cada nova operação realizada com os dados pessoais deve ser objeto de nova requisição de consentimento, inclusive para o compartilhamento dos dados com outras entidades, de dentro ou fora da administração pública federal.
Em resumo a lei visa:
1) Consentimento (autorização expressa em TODA captação de dados, porém de forma SEPARADA);
2) Finalidade (porque e para o que, quer usar o dado, legítimo interesse. Está vedado a captação de QUALQUER DADO para enviar a terceiros);
3) Transparência (o que está acontecendo com os dados e estes termos estarem disponíveis para acesso, ter contratos para tudo);
4) Não discriminação (não pode o usuário sofrer qualquer prejuízo pelo seu dado coletado);
5) Opção fácil e clara de descadastrar ou excluir o dado do requerente SEM JUSTIFICATIVA;
No caso do setor público, a principal finalidade do tratamento está relacionada à execução de políticas públicas, devidamente previstas em lei, regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres. Tais políticas públicas, vale destacar, devem estar inseridas nas atribuições legais do órgão ou da entidade da administração pública que efetuar o referido tratamento. Outra finalidade corriqueira para o tratamento de dados no serviço público é o cumprimento de obrigação legal ou regulatória pelo controlador. Nessas duas situações, o consentimento do titular de dados é dispensado.
Nos casos de tratamento de dados em que a base legal não é o consentimento, é possível o compartilhamento de dados com órgãos públicos ou transferência de dados a terceiro fora do setor público. Quando isso acontecer, os agentes de tratamento devem comunicar as operações executadas, de forma clara, aos titulares dos dados, garantindo-lhes o exercício aos direitos previstos no art. 18 da LGPD, com destaque aos direitos de acesso, retificação, oposição, eliminação e informação das entidades públicas e privadas com as quais o controlador irá realizar o uso compartilhado de dados. É importante registrar que tal comunicação deve ser renovada na alteração da finalidade ou em qualquer alteração nas operações de tratamento, inclusive de novo compartilhamento ou transferência. Além disso, é necessário que a cada tratamento de dados seja feita uma análise de se os princípios da necessidade e adequação também estão sendo cumpridos pelo controlador. Já nos casos de tratamento de dados feitos com base no consentimento, cada nova operação realizada com os dados pessoais deve ser objeto de nova requisição de consentimento, inclusive para o compartilhamento dos dados com outras entidades, de dentro ou fora da administração pública federal.
Constituição Federal de 1988 Clique Aqui
Lei Geral de Proteção de Dados Pessoais Clique Aqui
Lei de Acesso à Informação Clique Aqui
Lei da Transparência
Lei do Governo Digital Clique Aqui
Lei que estabelece o Marco Civil da Internet Clique Aqui
Lei de Proteção do Consumidor Clique Aqui
Lei sobre a tipificação criminal de delitos informáticos Clique Aqui
Lei de criação da ANPD Clique Aqui
Norma ABNT NBR ISO/IEC 27701
Norma ABNT NBR ISO/IEC 27702
Norma ABNT NBR ISO/IEC 27001
Norma ABNT NBR ISO/IEC 27002
Norma ABNT NBR ISO/IEC 29100
Introdução à Lei Brasileira de Proteção de Dados Pessoais Clique Aqui
Proteção de dados pessoais no setor público Clique Aqui
Fundamentos da transformação digital: mapeamento e automação de processos Clique Aqui
Acesso à Informação Clique Aqui
Proteção de dados Clique Aqui
Termos de uso e políticas de privacidade Clique Aqui
Segurança Digital Clique Aqui
ANPD Guia orientativo para definições dos agentes de tratamento de dados pessoais e do encarregado Clique Aqui
E-book: LGPD no setor Público Clique Aqui
Curso ENA DPO maio/2021
Guia de Boas Práticas Clique Aqui
LGPD
FRAMEWORK
De acordo com o Guia em Três Dimensões, o primeiro pilar a ser atacado é o de Sensibilização e Capacitação dos gestores e servidores dos órgãos. Para isto é fundamental a realização de reuniões e apresentações sobre o tema.
Afim de facilitar e consolidar as informações para os Encarregados de Dados, sugere-se a utilização das seguintes apresentações:
Nesta etapa será criado um documento essencial para verificar a adequação segundo a LGPD. O caminho que o dado irá percorrer dentro da instituição, incluindo os processos e procedimentos pelos quais os dados transitam. Desde a origem, a base legal que respalda o tratamento deste dado pessoal, o nível de segurança da base de dados a qual o dado pertence, entre outras informações necessárias para a análise de vulnerabilidades técnicas e jurídicas. O mapeamento de dados dará um panorama geral de como a instituição está lidando com a questão da privacidade e segurança da informação. Os registros das operações referente aos dados pessoais devem ser tratados segundo a lei. Pontos essenciais no mapeamento de dados:
| Tema | Item |
| Tipo de Dados | Categorias de dados trafegadas nesse fluxo (ex: cadastrais, transacionais, especiais, sensíveis, trabalhistas, etc.) |
| Volume de Dados | O volume de dados trafegados nesse fluxo e a frequência desse tráfego (ex: online, diária, semanal, mensal, etc.) |
| Etapas do fluxo de dados | Descrição das etapas de tratamento do fluxo: coleta, armazenagem, sanitização, enriquecimento, processamento, segmentação, inferências, transferências, descarte. |
| Tecnologias | Apontar no mapeamento de dados as principais tecnologias utilizadas nesse fluxo de dados. (ex: sistemas, aplicações, bancos de dados que suportam o fluxo, etc.) |
| Locais de Armazenamento | Indicar os locais onde o dado é coletado, armazenado, tratado ou processado. Nesse momento, deve-se indicar se é internamente ou externamente. |
| Origem dos Dados | Indicar as principais origens dos dados (entradas) e canais de captura de dados (ex: site, aplicativos, estabelecimentos físicos, Ouvidoria, instituições ligadas, empresas terceirizadas, etc.) |
| Campanhas de Marketing | Informar como os dados pessoais são tratados visando campanhas de marketing. Indicar também no |
As informações coletadas no processo do mapeamento de dados, tem-se a dimensão de todos os dados os quais se tratam, embasando documentos para diversos planos da Política de segurança da Informação – POSIN. Segue um modelo de template para auxiliar no levantamento, mapeamento e inventário: Clique Aqui
Na administração pública o gerenciamento de resposta a incidentes de segurança deve incluir as estratégias, as habilidades, as pessoas, os processos e as ferramentas que os órgãos e entidades precisam prover para identificar, tratar e restaurar os serviços o mais rápido possível. Este Guia de Resposta a Incidentes de Segurança, foi elaborado com base no guia utilizado pelo Governo Federal, constituindo-se como um complemento aos demais planos da POSIN (Política de Segurança da Informação), elaborados e publicados pela Secretaria de Estado da Administração. De caráter orientativo, o propósito do presente guia é trazer uma visão macro sobre resposta a incidentes de segurança, para fomentar a adequação à Lei Geral de Proteção de Dados Pessoais. Cada órgão e entidade estadual é livre para adequar todas as proposições deste guia à sua realidade operacional.
De acordo com o Guia em Três Dimensões, o primeiro pilar a ser atacado é o de Sensibilização e Capacitação dos gestores e servidores dos órgãos. Para isto é fundamental a realização de reuniões e apresentações sobre o tema.
Afim de facilitar e consolidar as informações para os Encarregados de Dados, sugere-se a utilização das seguintes apresentações:
Nesta etapa será criado um documento essencial para verificar a adequação segundo a LGPD. O caminho que o dado irá percorrer dentro da instituição, incluindo os processos e procedimentos pelos quais os dados transitam. Desde a origem, a base legal que respalda o tratamento deste dado pessoal, o nível de segurança da base de dados a qual o dado pertence, entre outras informações necessárias para a análise de vulnerabilidades técnicas e jurídicas. O mapeamento de dados dará um panorama geral de como a instituição está lidando com a questão da privacidade e segurança da informação. Os registros das operações referente aos dados pessoais devem ser tratados segundo a lei. Pontos essenciais no mapeamento de dados:
| Tema | Item |
| Tipo de Dados | Categorias de dados trafegadas nesse fluxo (ex: cadastrais, transacionais, especiais, sensíveis, trabalhistas, etc.) |
| Volume de Dados | O volume de dados trafegados nesse fluxo e a frequência desse tráfego (ex: online, diária, semanal, mensal, etc.) |
| Etapas do fluxo de dados | Descrição das etapas de tratamento do fluxo: coleta, armazenagem, sanitização, enriquecimento, processamento, segmentação, inferências, transferências, descarte. |
| Tecnologias | Apontar no mapeamento de dados as principais tecnologias utilizadas nesse fluxo de dados. (ex: sistemas, aplicações, bancos de dados que suportam o fluxo, etc.) |
| Locais de Armazenamento | Indicar os locais onde o dado é coletado, armazenado, tratado ou processado. Nesse momento, deve-se indicar se é internamente ou externamente. |
| Origem dos Dados | Indicar as principais origens dos dados (entradas) e canais de captura de dados (ex: site, aplicativos, estabelecimentos físicos, Ouvidoria, instituições ligadas, empresas terceirizadas, etc.) |
| Campanhas de Marketing | Informar como os dados pessoais são tratados visando campanhas de marketing. Indicar também no |
As informações coletadas no processo do mapeamento de dados, tem-se a dimensão de todos os dados os quais se tratam, embasando documentos para diversos planos da Política de segurança da Informação – POSIN. Segue um modelo de template para auxiliar no levantamento, mapeamento e inventário: Clique Aqui
Na administração pública o gerenciamento de resposta a incidentes de segurança deve incluir as estratégias, as habilidades, as pessoas, os processos e as ferramentas que os órgãos e entidades precisam prover para identificar, tratar e restaurar os serviços o mais rápido possível. Este Guia de Resposta a Incidentes de Segurança, foi elaborado com base no guia utilizado pelo Governo Federal, constituindo-se como um complemento aos demais planos da POSIN (Política de Segurança da Informação), elaborados e publicados pela Secretaria de Estado da Administração. De caráter orientativo, o propósito do presente guia é trazer uma visão macro sobre resposta a incidentes de segurança, para fomentar a adequação à Lei Geral de Proteção de Dados Pessoais. Cada órgão e entidade estadual é livre para adequar todas as proposições deste guia à sua realidade operacional.
POSIN
Segurança da Informação é a preservação da confidencialidade, da integridade e da disponibilidade das informações e a ISO 27001 estabelece diretrizes gerais de gestão da informação que visa proteger essas informações contra os diversos tipos de ameaças e ricos. A segurança da informação é, então, obtida pela implantação de uma gama de controles que incluem procedimentos de rotina (como as verificações de antivírus), infraestrutura de hardware e software (como a gestão de soluções para assinatura eletrônica de documentos, além da criação de uma política devidamente documentada. Chegamos, assim, à Política de Segurança da Informação (POSIN), definida como as regras que ditam o acesso, o controle e a transmissão da informação em uma organização. A POSIN tem o objetivo de criar um modelo para nortear tanto gestores, quanto equipes técnicas a implementá-la de forma a mitigar ao máximo falhas na segurança de dados e tornar a instituição em conformidade com a LGPD. Lembrando que uma política de segurança não é um documento imutável ou inquestionável. Muito pelo contrário, requer atualização constante e participação não só da alta gestão do órgão, mas também dos servidores e da equipe de TI de Segurança da Informação.
Plano de Continuidade de Negócio (PCN)
Plano de Gestão de Ativos de Informação
Plano de Gestão de Riscos de Segurança da Informação
Plano de Controle de Acesso àInformação
Plano de Consentimentos de Dados
Plano de Proteção de Dados Pessoais Baseada na LGPD
Plano de Treinamento e Conscientização dos Usuários sobre Segurançada Informação
Segurança da Informação é a preservação da confidencialidade, da integridade e da disponibilidade das informações e a ISO 27001 estabelece diretrizes gerais de gestão da informação que visa proteger essas informações contra os diversos tipos de ameaças e ricos.
A segurança da informação é, então, obtida pela implantação de uma gama de controles que incluem procedimentos de rotina (como as verificações de antivírus), infraestrutura de hardware e software (como a gestão de soluções para assinatura eletrônica de documentos, além da criação de uma política devidamente documentada.
Chegamos, assim, à Política de Segurança da Informação (POSIN), definida como as regras que ditam o acesso, o controle e a transmissão da informação em uma organização.
A POSIN tem o objetivo de criar um modelo para nortear tanto gestores, quanto equipes técnicas a implementá-la de forma a mitigar ao máximo falhas na segurança de dados e tornar a instituição em conformidade com a LGPD.
Lembrando que uma política de segurança não é um documento imutável ou inquestionável. Muito pelo contrário, requer atualização constante e participação não só da alta gestão do órgão, mas também dos servidores e da equipe de TI de Segurança da Informação.
Plano de Continuidade de Negócio (PCN) Clique Aqui
Plano de Gestão de Ativos de Informação Clique Aqui
Plano de Gestão de Riscos de Segurança da Informação Clique Aqui
Plano de Gestão de Contratos Clique Aqui
Plano de Controle de Acesso àInformação Clique Aqui
Plano de Consentimentos de Dados Clique Aqui
Plano de Proteção de Dados Pessoais Baseada na LGPD Clique Aqui
Plano de Treinamento e Conscientização dos Usuários sobre Segurançada Informação Clique Aqui
