Programa de Governança – PCGSIPD

A segurança da informação e privacidade de dados é um tema que envolve diferentes aspectos de organização, desde os locais onde a informação é armazenada, até os recursos humanos e tecnológicos. Abrange processos de trabalho, relação com fornecedores e prestadores de serviço, uso adequado das ferramentas e serviços de tecnologia da informação, cuidados com o ambiente de trabalho e publicação de normas que regulamentam o tema.

Com o avanço da tecnologia e dos sistemas de informações, as organizações públicas e privadas começaram a automatizar seus processos e sistemas, o que expandiu suas fronteiras para uma melhor prestação de serviços e execução de suas atividades finalísticas. Consequentemente ampliou os riscos do negócio passando a conviver com vulnerabilidades e ameaças físicas e lógicas do ambiente organizacional. Sendo assim, surgiu a necessidade de estruturar, controlar e manter seguro, não apenas o ambiente tecnológico, mas toda a organização de forma transversal.

Com o advento da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), algumas obrigações são impostas a pessoa jurídica de direito público ou privado, o que torna necessário a adoção de várias medidas em busca de conformidade com a Lei, dentre elas, a criação de um Programa de Governança, para assim, estabelecer diretrizes e fortalecer uma cultura organizacional acerca do tema.

O Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados – PCGSIPD beneficiará todo o Tribunal de Contas do Estado de Rondônia, o jurisdicionado e a sociedade em geral, através da aplicação de duas frentes de atuação do projeto, quais sejam: a elaboração da nova Política Corporativa de Segurança da Informação e a implantação do Programa de Conformidade à Lei Geral de Proteção de Dados Pessoais. Deste modo, será possível buscar a garantia dos três princípios basilares que norteiam a segurança da informação, a confidencialidade, integridade e disponibilidade, em conformidade com as diretrizes da LGPD, e, com as normas da família ISO 27000, para assim, maximizar o desempenho desta Corte de Contas através de um conjunto básico de ações estruturantes que fortalecem e amparam a gestão da Segurança da Informação e Privacidade de Dados, e, a adequação à LGPD no âmbito do TCE-RO, a partir da utilização e aplicação de controles mais elevados.

O PCGSIPD deverá ser seguido por todos aqueles que se relacionam direta ou indiretamente com esta Corte de Contas, tais como servidores, estagiários, prestadores de serviços, parceiros e terceirizados.

TABELAMACRO ETAPAS E PRODUTOS INTERMEDIÁRIOS
EtapaEntrega
Nova Política Corporativa de Segurança da Informação (PCSI)  Conjunto de regras, procedimentos, padrões, normas e diretrizes a serem seguidos por todos que estejam inseridos no contexto organizacional, tendo em vista garantir a confidencialidade, integridade e disponibilidade dos ativos, além de prover uma orientação e apoio da direção para o tema de acordo com os requisitos do negócio, as leis e regulamentações relevantes, as normas de segurança da informação e à LGPD.  
Programa de Conformidade à LGPD  Projeto que contempla as ações necessárias para dar cumprimento à Lei Geral de Proteção de Dados Pessoais, aprovado pela direção, publicado e comunicado ao público interno, composto pelas fases ilustradas abaixo:
Botão Voltar ao topo