Escolar Documentos
Profissional Documentos
Cultura Documentos
1 – Matriz Swot
É a ferramenta utilizada para mapear forças, fraquezas, ameaças e oportunidades de nossa entidade.
Traz embasamento para a tomada de decisão sobre os procedimentos de proteção de dados pessoais.
3 – Probabilidade
Probabilidade de ocorrência de eventos
4 – Escala de Impacto
Descrição dos impactos e seus níveis
5 – Matriz de Risco
Ferramenta de gerenciamento de riscos. Ela permite identificar de forma visual quais são os riscos que devem receber mais atenção por parte da entidade.
sual quais são os riscos que devem receber mais atenção por parte da entidade.
MATRIZ SWOT
AMBIENTE INTERNO AMBIENTE EXTERNO
FORÇAS FRAQUEZAS
OPORTUNIDADES AMEAÇAS
Objetivo do Procedimento
Reavaliação do Plano de Ação
Verificar os riscos referentes ao tratamento de dados pessoais. Avaliação Risco Inerente Controles existentes Recomendação para tratamento do risco
Risco 17/11/2022 e 12/07/2023
Categoria Natureza
residual Resposta ao
Risco Eventos de Riscos Causas Consequências Probabilidade Impacto Nível Descrição Eficácia Diretriz Plano de Ação Prazo Responsável Eficácia Risco Diretriz
risco
Médio Baixo
Médio Baixo
Alto Médio
Desconformidade à previsão de
que o tratamento de dados
Descumprimento às diretrizes da Foram elaborados os seguintes documentos: Política de
pessoais realizado de forma
LGPD; sanção administrativa; Privacidade e de Proteção de Dados; Política de Segurança da
Informação insuficiente sobre a eletrônica ou documento em Não Orçamentário
R7 desinformação do usuário quanto Conformidade 3 2 6 DL 9.295/1946; Lei 12.249/2011 Mediano 0,6 #VALUE! Mitigar Informação; Política de Cookies; Termos de Consentimento e Concluso Satisfatório 0,4 #VALUE!
finalidade do tratamento papel deve atender a uma Financeiro
à finalidade do tratamento de Termo de Confidencialidade e promoção de campanhas de
finalidade e ser exposto de forma
seus dados conscientização.
transparente e clara ao detentor
dos dados pessoais. Médio Baixo
Médio Baixo
Fiscalização dos Conselhos Emissão de acórdão com Manutenção dos controles existentes.
Profissionais de Contabilidade em determinações aos Conselhos de Não Orçamentário Acompanhamento dos Acórdãos pertinentes do Tribunal de Acompanhamento dos Acórdãos pertinentes do Tribunal de
O4 Auditoria do TCU Conformidade 5 5 25 Forte 1,8 #VALUE! Extremo Aceitar Contínuo - - - -
relação ao cumprimento da Contabilidade para adequação ao Financeiro Contas da União e elaboração de plano de ação. Contas da União e elaboração de plano de ação pelos formulários
LGPD. cumprimento da LGPD. do Sistema de Gestão Integrado (SGI).
Política de Controle de Acesso Lógico – A Resolução CRCRN foi aprovada em Plenária do dia
26/01/2023.
Será elaborado o Controle de acesso aos funcionários por atividade desempenhada
Contratação de assessoria para o setor de TI com a finalidade dar suporte para o trabalho do DPO. Contínuo
Permanece a utilização de antivírus.
Plano de Comunicação Interna sobre LGPD - conforme orientação, foi amplamente divulgado.
Política de Controle de Acesso Lógico – A Resolução CRCRN foi aprovada em Plenária do dia
26/01/2023.
Será elaborado o Controle de acesso aos funcionários por atividade desempenhada
Contratação de assessoria para o setor de TI com a finalidade dar suporte para o trabalho do DPO. Contínuo
Permanece a utilização de antivírus.
Plano de Comunicação Interna sobre LGPD - conforme orientação, foi amplamente divulgado.
Política de Controle de Acesso Lógico – A Resolução CRCRN foi aprovada em Plenária do dia
26/01/2023.
Será elaborado o Controle de acesso aos funcionários por atividade desempenhada
Contratação de assessoria para o setor de TI com a finalidade dar suporte para o trabalho do DPO. Contínuo
Permanece a utilização de antivírus.
Plano de Comunicação Interna sobre LGPD - conforme orientação, foi amplamente divulgado.
Política de Controle de Acesso Lógico – A Resolução CRCRN foi aprovada em Plenária do dia
26/01/2023.
Será elaborado o Controle de acesso aos funcionários por atividade desempenhada
Contratação de assessoria para o setor de TI com a finalidade dar suporte para o trabalho do DPO. Contínuo
Permanece a utilização de antivírus.
Plano de Comunicação Interna sobre LGPD - conforme orientação, foi amplamente divulgado.
Política de Controle de Acesso Lógico – A Resolução CRCRN foi aprovada em Plenária do dia
26/01/2023.
Será elaborado o Controle de acesso aos funcionários por atividade desempenhada
Contratação de assessoria para o setor de TI com a finalidade dar suporte para o trabalho do DPO. Contínuo
Permanece a utilização de antivírus.
Plano de Comunicação Interna sobre LGPD - conforme orientação, foi amplamente divulgado.
Será criada uma planilha única para todos os projetos e subprojetos do CRCRN.
Serão enviados e-mails aos gestores do CRCRN, encaminhando o “Termo de
Responsabilidade e Compromisso”.
O Inventário de Dados Pessoais será atualizado com base na Tabela de Temporalidade do
CONARQ. 31/7/2023
Será enviado e-mail aos gestores do CRCRN solicitando a análise dos dados que
compõem os sistemas sob sua responsabilidade com o objetivo de minimizar a coleta e o
armazenamento de dados desnecessários.
Política de Privacidade;
Política de Privacidade de Eventos;
Política de Cookies; Contínuo
Política de Segurança da Informação (Resolução aprovada em Plenária em 26/01/2023);
Termos de Consentimento, disponíveis no site do CRCRN.
- -
- - -
- - -
- - -
Tabela - Escala de Probabilidade
Escala de probabilidade
Diretriz
Muito
Baixa
Baixa
Média
Alta
Muito
Alta
Tabela - Escala de Probabilidade
Escala de probabilidade
Descrição
Evento extraordinário, sem histórico de ocorrência.
Evento casual e inesperado, sem histórico de ocorrência.
Evento esperado, de frequência reduzida, e com histórico de
ocorrência parcialmente conhecido.
Evento usual, com histórico de ocorrência amplamente conhecido.
Evento repetitivo e constante.
Ocorrências Nível
1a3 1
4a7 2
8 a 11 3
12 a 15 4
>15 5
Tabela - Escala de Impa
Escala de impacto
Diretriz Descrição
Muito Baixo Impacto insignificante nos objetivos.
Baixo Impacto mínimo nos objetivos.
Médio Impacto mediano no objetivos, com possibilidade de
Alto Impacto significante nos objetivos, com possibilidad
Muito Alto Impacto máximo nos objetivos, sem possibilidade de
Tabela - Escala de Impacto
Escala de impacto
Descrição
significante nos objetivos.
ínimo nos objetivos.
ediano no objetivos, com possibilidade de recuperação.
gnificante nos objetivos, com possibilidade remota de recuperação.
áximo nos objetivos, sem possibilidade de recuperação.
Nível
1
2
3
4
5
Tabela -Matriz de Risco
Nível de Risco Extremo Probabilidade
Alto Médio
Baixo
1 Muito Baixa 2 Baixa 3 Média
5 Muito Alto
Impacto
4 Alto R1
3 Médio R6 R2 / R4 / R5
2 Baixo R3 / R7
1 Muito Baixo
5 Muito Alto 5 10 15
Impacto
4 Alto 4 8 12
3 Médio 3 6 9
2 Baixo 2 4 6
1 Muito Baixo 1 2 3
ilidade
R8
ilidade
20 25
16 20
12 15
8 10
4 5
Tabela - Definição da Eficácia dos Cont
Eficácia do
Situação do Controle Existente
Controle
Inexistente Ausência completa de controle.
Fraco Controle depositado no conhecimento pessoal, em geral
Mediano Controle não contempla todos os aspectos relevantes do
Controle está sustentado por ferramentas adequadas e m
Satisfatório
razoavelmente.
Forte Controle mitiga o risco associado em todos aspectos rele
Tabela - Definição da Eficácia dos Controles
a completa de controle.
e depositado no conhecimento pessoal, em geral de maneira manual
e não contempla todos os aspectos relevantes do risco
e está sustentado por ferramentas adequadas e mitiga o risco
lmente.
e mitiga o risco associado em todos aspectos relevantes.
Multiplicador
1.0
0.8
0.6
0.4
0.2