Escolar Documentos
Profissional Documentos
Cultura Documentos
0 0.02 0.06
2 0 0.03 0.07
3
0 0.01 0.03
4
0 0.03 0.07
5
0 0.02 0.05
6
0 0.02 0.05
7
0 0.02 0.05
8 0 0.03 0.07
9
0 0.02 0.06
10
Governança 0 0.01 0.03
11
0 0.02 0.05
12
0 0.05 0.13
13
0 0.03 0.08
14
0 0.02 0.05
15
0 0.02 0.05
16
0 0.03 0.08
Conformidade legal e respeito 17
aos princípios 0 0.03 0.08
18
0 0.06 0.14
19
0 0.04 0.11
20
Transparência e direitos do 0 0.1 0.2
titular 21 0 0.02 0.05
22 0 0.07 0.17
23
0 0.07 0.17
24
Rastreabilidade 0 0.07 0.17
25
0 0.1 0.25
Adequação de contratos e de 26
relações com parceiros 0 0.1 0.25
27
0 0.08 0.2
28
0 0.05 0.13
29
0 0.04 0.1
30
Segurança da Informação 0 0.03 0.08
31
0 0.07 0.18
32
0 0.07 0.18
Violações de dados
33
Violações de dados 0 0.06 0.15
Adota integralmente
0.11
0.13
0.05
0.14
0.09
0.09
0.09
0.14
0.11
0.05
0.09
0.25
0.16
0.09
0.09
0.16
0.16
0.28
0.22
0.4
0.1
0.34
0.33
0.33
0.5
0.5
0.4
0.25
0.2
0.15
0.35
0.35
0.3
Perguntas Nota
O RIPD foi elaborado com base nas orientações da seção 2.5 e Anexo I do Guia de Boas Práticas
LGPD? 0
A(s) área(s) envolvidas com tratamento de dados participou(aram) de algum treinamento
relacionado com o tema de proteção de dados pessoais? 0.01
O órgão, dentro dos limites de suas competências legais, implementou ações para não
tratar e coletar de forma inadequada ou excessiva os dados pessoais dos cidadãos e tratar a
mínima quantidade de dados necessários para atingir a finalidade legal desejada? 0.02
O órgão realizou um mapeamento entre os dados processados e a competência
legal/finalidade para a qual eles são necessários? 0.05
Os princípios da LGPD são aplicados a todo tratamento de dados pessoais realizados pelo
órgão, tanto para clientes dos serviços públicos fornecidos quanto servidores, funcionários e/ou
colaboradores da instituição? 0.02
O órgão conscientizou a(s) área(s) envolvida(s) com tratamento de dados pessoais que a
administração pública pode efetuar o tratamento de dados pessoais no exercício de suas
competências legais ou execução de políticas públicas para entrega de serviços públicos e que
nesses casos não precisará colher o consentimento do titular dos dados? 0.02
O órgão instituiu uma equipe que realiza o monitoramento das vulnerabilidades técnicas dos
serviços que tratam dados pessoais? 0
O órgão gera evidências para comprovar que tomou medidas de segurança para proteger os
dados pessoais contra ameaças externas e internas? 0.04
Medidas de segurança são planejadas desde a fase de concepção do produto ou do serviço até
a sua execução (Security by Design)? 0.03
O órgão estabeleceu um processo de comunicação das possíveis violações de dados
pessoais? 0.07
O órgão realiza uma gestão de incidentes para tratar possíveis violações dos dados de forma
efetiva? 0
O órgão fornece um canal para recebimento de denúncias e de alertas de ocorrências de
irregularidades, como denúncias de possíveis vazamento de dados e falhas de segurança? 0.06
0.4
0.17
0.51
0.24
0.75
0.07
0.13
0.3242857