Escolar Documentos
Profissional Documentos
Cultura Documentos
Programa de Governança em
Privacidade
Secretaria de Governo Digital
outubro/2020
5 5 Etapa de Monitoramento
▪ Componentes
Programa de Governança em Privacidade
Oficina Dirigida LGPD
Princípios da LGPD
FINALIDADE ADEQUAÇÃO
1. Tratamento para propósitos legítimos, específicos,
explícitos e informados ao titular
2. Compatibilidade do tratamento com as finalidades
informadas ao titular
SEGURANÇA PREVENÇÃO
7. Utilização de medidas técnicas e administrativas
aptas a proteger os dados pessoais 8. Adoção de medidas para prevenir a ocorrência de
danos em virtude do tratamento de dados pessoais
Atores LGPD
INVENTÁRIO DE
TRATAMENTO
DE DADOS
TERMOS DE USO
2 E POLITICA DE
PROGRAMA DE
PRIVACIDADE PRIVACIDADE
1 3
DIAGNÓSTICO DIAGNÓSTICO
INICIAL
8 4 RISCOS DE DIFERENCIAL
LGPD SEGURANÇA
PUBLICAÇÃO E PRIVACIDADE
GOV.BR
7 5
6
ADEQUAÇÃO DE
RESPOSTA À CONTRATOS
INCIDENTES
RELATÓRIO DE IMPACTO
DE PROTEÇÃO DE
DADOS
Programa de Governança em Privacidade
Oficina Dirigida LGPD
• FINALIDADE
Inventários de todas as operações de tratamento de • NECESSIDADE
INVENTÁRIO • ADEQUAÇÃO
dados pessoais e suas avaliações sob a ótica dos
princípios da LGPD.
Programa de Governança em Privacidade
Oficina Dirigida LGPD
• TRANSPARÊNCI
Orientar a adequação do processo de contratação para A
ADEQUAÇÃO
DE CONTRATOS contemplar os requisitos mais importantes de segurança e • SEGURANÇA
• PREVENÇÃO
privacidade dos dados.
Programa de Governança em Privacidade
Oficina Dirigida LGPD
• LIVRE ACESSO
• TRANSPARÊNCI
Gov.br
Tornar transparente o tratamento de dados pessoais A
utilizados nos serviços publicados no portal Gov.br • PRESTAÇÃO DE
CONTAS
Programa de Governança em Privacidade
Oficina Dirigida LGPD
#Semana 2 2 2 2
ADEQUAÇÃO DE CONTRATOS
#Semana 3 3 3 3
RESPOSTA À INCIDENTES
Realização de Oficinas
Dirigidas
PUBLICAÇÃO GOV.BR
Programa de Governança em Privacidade
Oficina Dirigida LGPD
Programa de Governança em Privacidade – O que é
O Programa de Governança em Privacidade – PGP consiste na captura e
consolidação dos requisitos de privacidade e segurança com o intuito de ditar e
influenciar como os dados pessoais são manuseados no seu ciclo de vida
como um todo.
As características mínimas estão no inciso I, § 2º, Art. 50 da LGPD:
Comprometimento do controlador em Estabelecimento de relação de
adotar processos e políticas internas confiança com o titular, por meio de
1 que cumpram normas e boas práticas 5 atuação transparente com
relativas à proteção de dados pessoais mecanismos de participação do titular
Iniciação e Construção e
Planejamento Execução
• Compreensão de quais são as
Iniciação e primeiras informações e dados
Planejamento importantes que devem ser
conhecidos
• Construção e Execução de
Construção e marcos que protegem os Monitoramento
Execução direitos do cidadão em relação
à privacidade da informação
• Acompanhamento da • PDCA
Monitoramento conformidade à LGPD • ABNT NBR ISO/IEC 27001:2013
• ABNT NBR ISO/IEC 27701:2019
• ABNT NBR ISO/IEC 27005:2011
Programa de Governança em Privacidade
Oficina Dirigida LGPD
Estrutura Organizacional
1 Nomeação do Encarregado 5 Proteção de Dados Pessoais
Alinhamento de Expectativas
2 com a Alta Administração 6 Inventário de Dados Pessoais
Levantamento de Contratos
3 Maturidade da Organização 7 relacionados a Dados Pessoais
4 Medidas de Segurança
Programa de Governança em Privacidade
Oficina Dirigida LGPD
Ponto focal
Interlocução
Atuação
Patrocínio
Articulação
Diagnóstico
Fomento da cultura de proteção
Conformidade LGPD
Programa de Governança em Privacidade
Oficina Dirigida LGPD
Autonomia e
independênci
a funcional
Apoio da alta
administração
Instruir os
responsáveis
pelos riscos a
corrigir as
lacunas
Investigar os encontradas
níveis de
conformidade
Pronto apoio - diagnóstico
das unidades
Independência Amplo acesso a administrativas
para estrutura
determinar a organizacional
aplicação de
recursos e as
ações
necessárias
Programa de Governança em Privacidade
Oficina Dirigida LGPD
https://www.gov.br/governodigital/pt-br/governanca-de-dados/diagnostico-de-adequacao-a-lgpd
Programa de Governança em Privacidade
Oficina Dirigida LGPD
ELABORAÇÃO
2 Comitê Central de
Governança de Dados - CCGD
Decreto nº 10.046, de 09/10/2019.
PUBLICAÇÃO
3 Abril de 2020
Revisões periódicas
DISPONÍVEL EM:
4
https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-protecao-de-dados-lgpd
Programa de Governança em Privacidade
Oficina Dirigida LGPD
https:www.in.gov.br/en/web/dou/-/portaria-n-1.197-de-25-de-agosto-de-2020-274640686
Programa de Governança em Privacidade
Oficina Dirigida LGPD
6. Termo de Uso
2 Utilizado tanto para a análise quanto para a documentação do tratamento dos dados pessoais
Descreve os processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e
3 aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
4 Orientações para elaborar RIPD: Guia de Boas Práticas da LGPD, seção 2.5
É diferente de Política de Privacidade, que faz parte do Termo de Uso e consiste na prestação de
2 informações ao usuário sobre o tratamento dos dados pessoais e a privacidade fornecida.
Devem ser constantemente atualizados para refletir, de modo claro e preciso, as seguintes finalidades
de:
▪ Coleta;
3 ▪ Uso;
▪ Armazenamento;
▪ Tratamento; e
▪ Proteção.
Tópicos a serem cobertos: Aceitação dos Termos e Políticas, Definições, Arcabouço Legal, Descrição do
4 serviço, Direitos do usuário, Responsabilidades do usuário e da Administração Pública, Mudanças no
Termo de Uso, Informações para contato e Foro
• Tema será aprofundado na Oficina Dirigida de Termos de Uso e Política de Privacidade
https://www.gov.br/governodigital/pt-br/governanca-de-dados/GuiaTermoUso.pdf
Programa de Governança em Privacidade
Oficina Dirigida LGPD
Etapa de Construção e Execução
Encarregado – Atividades Propostas
4. Estabelecimento e manutenção de
documentação
5. Definição de mecanismos de
reportes internos
Programa de Governança em Privacidade
Oficina Dirigida LGPD
Etapa de Monitoramento
4. Reporte de
Resultados
Demonstração da
3. Análise de evolução das ações e
Resultados dos resultados
obtidos.
2. Gestão de Análise das ações e
Incidentes resultados obtidos.
Registro dos
1.Indicadores de incidentes de
Performance segurança da
informação e de
privacidade
Análise regular dos
principais indicadores
de desempenho.
Programa de Governança em Privacidade
Oficina Dirigida LGPD
Etapa de Monitoramento
1. Indicadores de Performance
Monitoramento e
acompanhamento do Índice de adequação -
número de incidentes de Índice de serviços com dados Índice de conscientização em
Resultados do Diagnóstico de pessoais inventariados
violação de dados pessoais Adequação à LGPD segurança
e/ou vazamento de dados
pessoais
Índice de quantidade de
Índice de serviços com termo controles de segurança e
Índice de serviços com RIPD de uso e política de privacidade implementados
elaborado privacidade elaborado para cada serviço
Programa de Governança em Privacidade
Oficina Dirigida LGPD
Etapa de Monitoramento
2. Gestão de Incidentes
Registro dos incidentes de segurança da informação e de privacidade
1
Armazenamento de Informações:
• descrição dos incidentes ou eventos;
• informações e sistemas envolvidos;
2
• medidas técnicas e de segurança utilizadas para a proteção das informações;
• riscos relacionados ao incidente e as medidas tomadas para mitigá-los.
Plano de Comunicação orientando a forma que os incidentes de segurança são informados aos órgãos
4 fiscalizatórios e à imprensa.
Etapa de Monitoramento
3. Análise e Reporte de Resultados
Etapa de Monitoramento
Encarregado – Atividades Propostas
1. Gerenciamento do
estabelecimento de métricas
ELABORAÇÃO
2 Coordenação-Geral de Segurança da
Informação da Secretaria de Governo Digital
– CGSIN/SGD.
PUBLICAÇÃO
3 Outubro de 2020
Revisões periódicas
DISPONÍVEL EM:
4
https://www.gov.br/governodigital/pt-br/governanca-de-dados/GuiaPrivacidade.pdf
Programa de Governança em Privacidade
Oficina Dirigida LGPD
Contato
cgsin@planejamento.gov.br
MINISTÉRIO DA
ECONOMIA
Secretaria de
Governo Digital