[Digite aqui]
DIRETORIA DE TECNOLOGIA DA
INFORMAÇÃO
ESCOPO DA SOLUÇÃO A SER CONTRATADA:
A solução deve atender obrigatoriamente aos requisitos e necessidades a seguir:
Atende?
Funcionalidade Conforme Item 8.3.5 – T.R.
a) Descoberta automatizada de dados pessoais em
bancos de dados relacionais para apoiar as
atividades de inventário de dados.
b) Cadastro de Instituições e áreas de negócio do
MPAC que controlam ou operam dados pessoais.
c) Cadastro de Perfis e Perfis/Cargos que controlam
ou operam dados pessoais.
d) Cadastro de Dados pessoais tratados pelos
processos e linhas de negócio do MPAC.
e) Cadastro de Sistemas e ambientes tecnológicos
que tratam dados pessoais.
f) Cadastro de Soluções, Fornecedores e Parceiros
existentes no MPAC que podem anteder a
medidas, conforme a LGPD.
g) Cadastro de Pessoas que operam ou controlam
dados sensíveis de pessoas.
h) Cadastro de atributos de dados pessoais
mantidas pelo MPAC.
i) Inventário de ativos de dados que utilizam dados
pessoais com o apontamento de:
 Controladores e operadores dos dados pessoais;
 Temporalidade;
 Finalidade;
Evidências:
(Link de Documentação e/ou Referência ao Item e/ou Página
(S/N)
de Relatório de Evidências).
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 1, item “a”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 2, item “b”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 3, item “c”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 4, item “d”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 6, item “e”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 7, item “f”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 9, item “g”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 10, item “g”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 11, item “i-1”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 12, item “i-2”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 13, item “i-3”.
SIM Relatório de Evidências (Relatorio-Atendimento-MPAC-
[Digite aqui]
DIRETORIA DE TECNOLOGIA DA
INFORMAÇÃO
 Tipo de dado pessoal (médico, biográfico,
educacional e outros parametrizáveis);
 Base legal para uso do dado pessoal;
 Quais atributos de dados pessoais dão utilizados;
 Quais sistemas e ambientes que utilizam estes
dados pessoais;
 Quem acessa e quem deu acesso e por qual
finalidade;
 Quais são os direitos atendidos dos proprietários
dos dados pessoais e por qual instrumento
tecnológico e legal o direito está sendo atendido;
 Cadastro de algoritmos que produzem juízo de
valor a partir dos dados pessoais;
j) Gestão de consentimento e oposição ao uso de
dados pessoais.
k) Gestão do mapa de dados anonimizados.
l) Gestão de descarte de dados pessoais.
m) Gestão de ocorrências de violação de dados
pessoais.
n) Gestão de transferência internacional de dados
pessoais.
o) Gestão de compartilhamento de dados pessoais.
VisumDPOCenter.pdf), página 13, item “i-4”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
VisumDPOCenter.pdf), página 14, item “i-5”.
SIM Comprova, mas podemos ser mais diretos e cadastrar os tipos de
dados citados no edital e colocar a tela de inserção de novas
categorias (tipos) de dados para mostrar a parametrização.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 14, item “i-6”.
SIM
Relatório de Evidências (Relatorio-Atendimento-MPAC-
VisumDPOCenter.pdf), página 15, item “i-7”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 16, item “i-8”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 16, item “i-9”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 17, item “i-10”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 17, item “i-11”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 18, item “j”.
SIM Falta evidência
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 21, item “l”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 21, item “m”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
VisumDPOCenter.pdf), página 22, item “n”.
Verificar observação sobre Holder Center
Relatório de Evidências (Relatorio-Atendimento-MPAC-
VisumDPOCenter.pdf), página 23, item “o”.
Verificar observação sobre Holder Center
[Digite aqui]
DIRETORIA DE TECNOLOGIA DA
INFORMAÇÃO

p) Banco de questões e de recomendações para Relatório de Evidências (Relatorio-Atendimento-MPAC-

SIM
aderência à LGPD. VisumDPOCenter.pdf), página 23, item “p”.
q) Gestão e aplicação de atividades de auditoria a Relatório de Evidências (Relatorio-Atendimento-MPAC-
partir de banco de questões e de recomendações VisumDPOCenter.pdf), página 25, item “q”.
para controlar a gestão, conforme a LGPD. Verificar observação ao final do item
r) Emissão de Plano de Ação, conforme a LGPD. Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 26, item “r”.
s) Tecnologia de descoberta de dados sensíveis. Relatório de Evidências (Relatorio-Atendimento-MPAC-
VisumDPOCenter.pdf), página 27, item “s”.
Acho que é melhor cadastrarmos uma regra na tela de discovery
citando algum dado pessoal (filiação, saúde, etc.). Só para deixar
mais explícito.
t) Tecnologia de mascaramento de dados com
A fazer
criptografia.
u) Emissão de Status de conformidade com o Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
cadastro. VisumDPOCenter.pdf), página 29, item “u”.
v) Emissão de Relatório de Impacto à Proteção de Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
Dados Pessoais – DPIA. VisumDPOCenter.pdf), página 30, item “v”.
w) Permite cadastrar e gerenciar riscos à proteção Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
de dados pessoais. VisumDPOCenter.pdf), página 35, item “w”.
x) Permite o cadastramento de plano de ação,
acompanhamento das atividades de adequação Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
na forma de lista de atividades com status de VisumDPOCenter.pdf), página 38, item “x”.
conclusão.
y) Apresenta painéis de acompanhamento com
indicadores de quantas atividades e itens de Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
conformidade já foram concluídos ou que estão VisumDPOCenter.pdf), página 39, item “y”.
em andamento.
z) Gestão de Relatórios de controle de atualizações Relatório de Evidências (Relatorio-Atendimento-MPAC-
de tratamento de dados pessoais, Auditoria e VisumDPOCenter.pdf), página 38, item “x”.
Avaliação. Sugiro incluir a tela do painel de relatórios, com todos os grupos
[Digite aqui]
DIRETORIA DE TECNOLOGIA DA
INFORMAÇÃO
aa) Portal para o proprietário dos dados pessoais,
consultar os dados que o MPAC possui sobre ele
e propor oposição ao tratamento de dados onde a
Lei permitir e consultar as bases legais que
permitem o uso dos seus dados pessoais.
bb) Todas as funcionalidades de cadastro e consulta,
estão disponíveis via API REST documentadas
com Swagger.
cc) A solução possui/tem barramento de integração –
ESB/SOA para integrar com os sistemas internos
do MPAC, inclusive notificações e eventos
automatizados.
dd) A solução deve ter arquitetura web em 03
camadas com persistência de dados em banco de
dados relacional, servidor de middleware para
hospedar a aplicação e camada de visão em
HTML 5 responsivo.
ee) Suporta a execução em ambiente de alta
disponibilidade ativo-ativo.
ff) Suporta os principais bancos de dados utilizados
pelo MAPC, a saber: Oracle, SQL Server,
PostgreSQL, MySQL.
de relatórios abertos.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 46, item “aa”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
SIM
VisumDPOCenter.pdf), página 49, item “bb”.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
VisumDPOCenter.pdf), página 50, item “cc”.
É possível incluir uma tela de “Sobre o Visum”, acionada por um
menu em cima do link da Política de Privacidade, especificando o
uso do Apache Synapse, Spring Intregration e citando suporte
ESB/SOA?
Uma tela de produto não pode ser questionada, mas apenas
escrever no documento alguém pode reclamar.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
VisumDPOCenter.pdf), página 50, item “dd”.
Na mesma tela citada acima, informar sobre a arquitetura 3
camadas.
Sobre HTML 5 responsivo, as telas apresentadas já bastam.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
VisumDPOCenter.pdf), página 52, item “ee”.
Na mesma tela citada acima, informar sobre a arquitetura 3
camadas com possibilidade de cluster ativo-ativo.
Sobre HTML 5 responsivo, as telas apresentadas já bastam.
Relatório de Evidências (Relatorio-Atendimento-MPAC-
VisumDPOCenter.pdf), página 52, item “ee”.
Na mesma tela citada acima, informar sobre os bancos
suportados.
[Digite aqui]
DIRETORIA DE TECNOLOGIA DA
INFORMAÇÃO
gg) Não possui limitação de processador, servidores
ou usuários onde a solução estará instalada ou
dos usuários que irão utilizar a solução, seja como
DPO ou como usuário.
hh) Suporte aos principais navegadores (Chrome,
Firefox e Internet Explorer) e sistemas
operacionais (Windows e Linux).
Relatório de Evidências (Relatorio-Atendimento-MPAC-
VisumDPOCenter.pdf), página 53, item “gg”.
Na proposta está citada que o licenciamento é ilimitado?
Relatório de Evidências (Relatorio-Atendimento-MPAC-
VisumDPOCenter.pdf), página 53, item “hh”.
Na mesma tela citada acima, informar sobre os navegadores
suportados suportados.