| Ambos lados da revisão anterior
Revisão anterior
Próxima revisão
|
Revisão anterior
|
start:docs:programa_privacidade [2021/10/25 14:54]
Letícia Gondim |
start:docs:programa_privacidade [2023/05/09 15:44] (atual)
|
| <style> | <style> |
| .jumbotron{ | .jumbotron{ |
| background: url("http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=start:header-bg.png") no-repeat center center; | background: url("http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=start:header-bg.png") no-repeat center center; |
| -webkit-background-size: 100% 100%; | -webkit-background-size: 100% 100%; |
| -moz-background-size: 100% 100%; | -moz-background-size: 100% 100%; |
| position: relative; | position: relative; |
| overflow: auto; | overflow: auto; |
| height: 1695px; | height: 2000px; |
| } | } |
| |
| <div class="nav flex-column nav-pills" id="v-pills-tab" role="tablist" aria-orientation="vertical"> | <div class="nav flex-column nav-pills" id="v-pills-tab" role="tablist" aria-orientation="vertical"> |
| <nav id="list-example" class="list-group" class="navebar navabar-light bg-light" class="scrollspy-example"> | <nav id="list-example" class="list-group" class="navebar navabar-light bg-light" class="scrollspy-example"> |
| <a href="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=playground:programa_de_governanca_em_privacidade_da_setic.pdf" class="btn btn-primary btn-sm" type="button"><font color="#ffffff">Acesse em PDF</font></a> | <a href="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=playground:programa_de_governanca_em_privacidade_da_setic.pdf" class="btn btn-primary btn-sm" type="button"><font color="#ffffff">Acesse em PDF</font></a> |
| <nav id="navbar-example3" class="navbar navbar-light bg-light"> | <nav id="navbar-example3" class="navbar navbar-light bg-light"> |
| <nav class="nav nav-pills flex-column"> | <nav class="nav nav-pills flex-column"> |
| <a class="nav-link" href="#item-1">1 Ações Iniciais</a> | <a class="nav-link" href="#item-1">1 Ações Iniciais</a> |
| <nav class="nav nav-pills flex-column"> | <nav class="nav nav-pills flex-column"> |
| <a class="nav-link ml-3 my-1" href="#item-1-1">1.1 Requisitos do Programa de Governança em Privacidade/a> | <a class="nav-link ml-3 my-1" href="#item-1-1">1.1 Requisitos do Programa de Governança em Privacidade</a> |
| <a class="nav-link ml-3 my-1" href="#item-1-2">1.2 Diagnóstico inicial</a> | <a class="nav-link ml-3 my-1" href="#item-1-2">1.2 Diagnóstico inicial</a> |
| <a class="nav-link ml-3 my-1" href="#item-1-3">1.3 Encarregado pelo Tratamento de Dados Pessoais</a> | <a class="nav-link ml-3 my-1" href="#item-1-3">1.3 Encarregado pelo Tratamento de Dados Pessoais</a> |
| | |
| <center> | <center> |
| <img src="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=start:captura_de_tela_2021-09-29_122102.png"> | <img src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=start:captura_de_tela_2021-09-29_122102.png"> |
| </center> | </center> |
| | |
| <br> | <br> |
| <hr> <h3 id="item-1"><font color="#428BD4"><img src="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=start:launching-bro.png" class="rounded float-left" alt="..." style="width:20%"><br> 1 Ações Iniciais<br><br>1.1 Requisitos do Programa de Governança em Privacidade (PGP)</font></h3><hr> | <hr> <h3 id="item-1"><font color="#428BD4"><img src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=start:launching-bro.png" class="rounded float-left" alt="..." style="width:20%"><br> 1 Ações Iniciais<br><br>1.1 Requisitos do Programa de Governança em Privacidade (PGP)</font></h3><hr> |
| <!--<div class="lh-base">--><p class="lh-base">O Programa de Governança em Privacidade (PGP) da Superintendência Estadual de Tecnologia da Informação e Comunicação do Governo do Estado de Rondônia (SETIC) deve atender aos requisitos mínimos elencados no art. 50, § 2º, I, LGPD:</p><!--</div>--> | <!--<div class="lh-base">--><p class="lh-base">O Programa de Governança em Privacidade (PGP) da Superintendência Estadual de Tecnologia da Informação e Comunicação do Governo do Estado de Rondônia (SETIC) deve atender aos requisitos mínimos elencados no art. 50, § 2º, I, LGPD:</p><!--</div>--> |
| |
| <br> | <br> |
| |
| <hr> <h3 id="item-2"><font color="#428BD4"><img src="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=start:development_focus-amico.png" class="rounded float-left" alt="..." style="width:20%"><br> 2 Estratégia de privacidade e proteção de Dados Pessoais<br><br>2.1 Objetivo e importância do PGP</font></h3> | <hr> <h3 id="item-2"><font color="#428BD4"><img src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=start:development_focus-amico.png" class="rounded float-left" alt="..." style="width:20%"><br> 2 Estratégia de privacidade e proteção de Dados Pessoais<br><br>2.1 Objetivo e importância do PGP</font></h3> |
| <hr> | <hr> |
| <p class="lh-base" id="item-2-1">O Programa de Governança em Privacidade da SETIC (PGP) tem por objetivo promover ações permanentes que proporcionem a conformidade da SETIC com a LGPD e normas correlatas. Visa a manutenção, adaptação, criação e execução de políticas, processos e procedimentos buscando a melhoria contínua no que diz respeito ao cumprimento das diretrizes estabelecidas pela LGPD por meio de estratégias e ações necessárias para que a SETIC entre, e se mantenha, em conformidade.</p> | <p class="lh-base" id="item-2-1">O Programa de Governança em Privacidade da SETIC (PGP) tem por objetivo promover ações permanentes que proporcionem a conformidade da SETIC com a LGPD e normas correlatas. Visa a manutenção, adaptação, criação e execução de políticas, processos e procedimentos buscando a melhoria contínua no que diz respeito ao cumprimento das diretrizes estabelecidas pela LGPD por meio de estratégias e ações necessárias para que a SETIC entre, e se mantenha, em conformidade.</p> |
| <div> | <div> |
| <center> | <center> |
| <img src="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=start:sem_titulo11.png"> | <img src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=start:sem_titulo11.png"> |
| </center> | </center> |
| </div> | </div> |
| | |
| <br> | <br> |
| <hr> <h3 id="item-3"><font color="#428BD4"><img src="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=start:data_processing-amico.png" class="rounded float-left" alt="..." style="width:20%"><br>3 Tratamento de Dados Pessoais<br><br>3.1 Tratamento de dados pessoais pelo Poder Público</font></h3><hr> | <hr> <h3 id="item-3"><font color="#428BD4"><img src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=start:data_processing-amico.png" class="rounded float-left" alt="..." style="width:20%"><br>3 Tratamento de Dados Pessoais<br><br>3.1 Tratamento de dados pessoais pelo Poder Público</font></h3><hr> |
| <p id="item-3-1">A LGPD constitui marco importante para os órgãos da administração pública, sejam municipais, estaduais ou federais, pois devem cumprir com seus ditames. Dentre as características da LGPD, destacase a transdisciplinaridade, pois permeia os mais variados órgãos e departamentos na administração pública, cujo tratamento de dados pessoais pode envolver diferentes titulares, desde os próprios servidores até usuários dos serviços públicos. </p> | <p id="item-3-1">A LGPD constitui marco importante para os órgãos da administração pública, sejam municipais, estaduais ou federais, pois devem cumprir com seus ditames. Dentre as características da LGPD, destacase a transdisciplinaridade, pois permeia os mais variados órgãos e departamentos na administração pública, cujo tratamento de dados pessoais pode envolver diferentes titulares, desde os próprios servidores até usuários dos serviços públicos. </p> |
| | |
| | |
| <br> | <br> |
| <hr><h3 id="item-4"><font color="#428BD4"><img src="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=start:data_processing-amico.png" class="rounded float-left" alt="..." style="width:20%"><br>4 Gestão de Mudanças<br><br>4.1 Privacidade desde a concepção (Privacy by Design)</font></h3> <hr> | <hr><h3 id="item-4"><font color="#428BD4"><img src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=start:data_processing-amico.png" class="rounded float-left" alt="..." style="width:20%"><br>4 Gestão de Mudanças<br><br>4.1 Privacidade desde a concepção (Privacy by Design)</font></h3> <hr> |
| <p id="item-4-1">Existem diferentes formas de gerir mudanças em ambientes organizacionais. Considerando o contexto da SETIC, bem como suas peculiaridades, adotará planos de ação objetivando implementar a privacidade desde a concepção de serviços e processos de negócio, além de promover, sistematicamente, campanhas de conscientização e publicidade, bem como treinamento e desenvolvimento relacionados com as diretrizes da LGPD.</p> | <p id="item-4-1">Existem diferentes formas de gerir mudanças em ambientes organizacionais. Considerando o contexto da SETIC, bem como suas peculiaridades, adotará planos de ação objetivando implementar a privacidade desde a concepção de serviços e processos de negócio, além de promover, sistematicamente, campanhas de conscientização e publicidade, bem como treinamento e desenvolvimento relacionados com as diretrizes da LGPD.</p> |
| | |
| | |
| <br> | <br> |
| <hr><h3 id="item-5"><font color="#428BD4"><img src="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=start:security_on-bro.png" class="rounded float-left" alt="..." style="width:20%"><br>5 Segurança de Dados<br><br>5.1 Gestão de vulnerabilidades </font></h3> <hr> | <hr><h3 id="item-5"><font color="#428BD4"><img src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=start:security_on-bro.png" class="rounded float-left" alt="..." style="width:20%"><br>5 Segurança de Dados<br><br>5.1 Gestão de vulnerabilidades </font></h3> <hr> |
| <p id="item-5-1">A gestão de vulnerabilidades objetiva a realização de monitoramento e aplicação de resolução/mitigação de eventuais falhas existentes em sistemas inseridos no contexto do órgão. Procura prevenir a exploração de tais vulnerabilidades, identificando e aplicando soluções pontuais.</p> | <p id="item-5-1">A gestão de vulnerabilidades objetiva a realização de monitoramento e aplicação de resolução/mitigação de eventuais falhas existentes em sistemas inseridos no contexto do órgão. Procura prevenir a exploração de tais vulnerabilidades, identificando e aplicando soluções pontuais.</p> |
| | |
| | |
| <br> | <br> |
| <hr><h3 id="item-6"><font color="#428BD4"><img src="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=start:agreement-bro.png" class="rounded float-left" alt="..." style="width:20%"><br>6 Gestão de Requisições e Consentimento<br><br>6.1 Sistema para gerir requisições e consentimento de titulares</font></h3><hr> | <hr><h3 id="item-6"><font color="#428BD4"><img src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=start:agreement-bro.png" class="rounded float-left" alt="..." style="width:20%"><br>6 Gestão de Requisições e Consentimento<br><br>6.1 Sistema para gerir requisições e consentimento de titulares</font></h3><hr> |
| <p id="item-6-1">De acordo com o art. 18 da LGPD, o titular tem direito a obter do controlador, em relação aos seus dados pessoais, a qualquer momento e mediante requisição: a confirmação da existência de tratamento; o acesso aos dados; a correção de dados; a anonimização, bloqueio ou eliminação de dados; a portabilidade dos dados a outro fornecedor de serviço ou produtos; a eliminação dos dados pessoais tratados com o consentimento do titular; a informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e a revogação do consentimento.</p> | <p id="item-6-1">De acordo com o art. 18 da LGPD, o titular tem direito a obter do controlador, em relação aos seus dados pessoais, a qualquer momento e mediante requisição: a confirmação da existência de tratamento; o acesso aos dados; a correção de dados; a anonimização, bloqueio ou eliminação de dados; a portabilidade dos dados a outro fornecedor de serviço ou produtos; a eliminação dos dados pessoais tratados com o consentimento do titular; a informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e a revogação do consentimento.</p> |
| | |
| | |
| <br> | <br> |
| <hr> <h3 id="item-7"><font color="#428BD4"><img src="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=start:online_document-pana.png" class="rounded float-left" alt="..." style="width:20%"><br>7 Elaboração de Documentos de Privacidade e Segurança<br><br>7.1 Política de privacidade</font></h3> <hr> | <hr> <h3 id="item-7"><font color="#428BD4"><img src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=start:online_document-pana.png" class="rounded float-left" alt="..." style="width:20%"><br>7 Elaboração de Documentos de Privacidade e Segurança<br><br>7.1 Política de privacidade</font></h3> <hr> |
| <p id="item-7-1">A Política de Privacidade, conforme <strong>Guia de Elaboração de Termo de Uso e Política de Privacidade para Serviços Públicos4</strong>, tem como objetivo descrever ao usuário o método, os processos e os procedimentos adotados no tratamento de dados pessoais pelo serviço e informá-lo sobre as medidas de privacidade empregadas. Para isso, o serviço deve informar ao titular do dado como ele fornece a privacidade necessária para que a confidencialidade dos dados prestados pelos titulares seja garantida de forma eficiente e como os princípios elencados no art. 6º, LGPD, são atendidos.</p> | <p id="item-7-1">A Política de Privacidade, conforme <strong>Guia de Elaboração de Termo de Uso e Política de Privacidade para Serviços Públicos4</strong>, tem como objetivo descrever ao usuário o método, os processos e os procedimentos adotados no tratamento de dados pessoais pelo serviço e informá-lo sobre as medidas de privacidade empregadas. Para isso, o serviço deve informar ao titular do dado como ele fornece a privacidade necessária para que a confidencialidade dos dados prestados pelos titulares seja garantida de forma eficiente e como os princípios elencados no art. 6º, LGPD, são atendidos.</p> |
| | |
| | |
| <br> | <br> |
| <hr><h3 id="item-8"><font color="#428BD4"><img src="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=start:software_engineer-bro.png" class="rounded float-left" alt="..." style="width:20%"><br><br>8 Implementação</font></h3> <hr> | <hr><h3 id="item-8"><font color="#428BD4"><img src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=start:software_engineer-bro.png" class="rounded float-left" alt="..." style="width:20%"><br><br>8 Implementação</font></h3> <hr> |
| <p id="item-8">Após devidamente estruturado, o PGP deverá ser adotado por toda a SETIC, devendo, os departamentos e setores, cumprirem com o previsto nos documentos de privacidade e segurança atendendo os preceitos da LGPD e normas correlatas, no que diz respeito ao adequado tratamento de dados pessoais.</p> | <p id="item-8">Após devidamente estruturado, o PGP deverá ser adotado por toda a SETIC, devendo, os departamentos e setores, cumprirem com o previsto nos documentos de privacidade e segurança atendendo os preceitos da LGPD e normas correlatas, no que diz respeito ao adequado tratamento de dados pessoais.</p> |
| | |
| | |
| | |
| <hr> <h3 id="item-9"><font color="#428BD4"><img src="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=start:in_progress-amico.png" class="rounded float-left" alt="..." style="width:20%"><br>9 Monitoramento e Avaliação<br><br>9.1 Instrumentos de monitoramento</font></h3><hr> | <hr> <h3 id="item-9"><font color="#428BD4"><img src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=start:in_progress-amico.png" class="rounded float-left" alt="..." style="width:20%"><br>9 Monitoramento e Avaliação<br><br>9.1 Instrumentos de monitoramento</font></h3><hr> |
| <p id="item-9-1">A implementação do PGP deverá ser monitorada, objetivando sua manutenção e aplicação de melhorias em busca de sua efetividade. Tal ação visa a garantia do cumprimento de seu objetivo, bem como de ações norteadoras para sua execução</p> | <p id="item-9-1">A implementação do PGP deverá ser monitorada, objetivando sua manutenção e aplicação de melhorias em busca de sua efetividade. Tal ação visa a garantia do cumprimento de seu objetivo, bem como de ações norteadoras para sua execução</p> |
| | |
| | |
| <center> | <center> |
| <img src="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=start:doccc.png"> | <img src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=start:doccc.png"> |
| </center> | </center> |
| |
| | |
| | |
| <br> | <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> |
| | <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> |
| | <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> |
| | <hr> |
| </div> | </div> |
| </div> | </div> |
| </div> | </div> |
| </html> | </html> |
Superintendência Estadual de Tecnologia da Informação e Comunicação
