Comitê de Segurança da Informação e Comunicação – COSIC
CONSIDERANDO a recomendação do Tribunal de Contas da União – TCU, registrada no item 9.1.3 do Acórdão nº 1.603/2008, aos órgãos governantes para que: “orientem sobre a importância do gerenciamento da Segurança da Informação, promovendo, inclusive mediante normatização, ações que visem estabelecer e/ou aperfeiçoar a gestão da continuidade do negócio, a gestão de mudanças, a gestão de capacidade, a classificação da informação, a gerência de incidentes, a análise de riscos, a área específica para gerenciamento da Segurança da Informação, a Política de Segurança da Informação e os procedimentos de controle de acesso”;
CONSIDERANDO a Portaria nº 112/2013 do Conselho Nacional de Justiça – CNJ, que institui o Comitê Gestor de Segurança da Informação – CGSI no âmbito daquele Conselho para, entre outros “promover a cultura de Segurança da Informação, bem como para estabelecer um Modelo de Gestão que permita a criação e a manutenção de um Sistema de Gestão de Segurança da Informação (SGSI) apoiado por uma Política de Segurança, Normas e Procedimentos”;
CONSIDERANDO que a Segurança da Informação é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a informação tenha o devido tratamento no órgão;
CONSIDERANDO que as normas da Associação Brasileira de Normas Técnicas
– ABNT NBR ISO IEC 27001:2013 e 27002:2013 primam por estabelecer a especificação de requisitos para o estabelecimento, implementação, operação, monitoração, análise crítica, manutenção e melhoria de um Sistema de Gestão de Segurança da Informação (SGSI), e, ainda, constituir diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização, respectivamente;
CONSIDERANDO as boas práticas de acesso e segurança à informação imprescindíveis à defesa da sociedade ou do Estado, previstas na Lei nº 12.527/2011, com procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, inclusive as Cortes de Contas, observando-se as recomendações insertas nos critérios classificatórios de ultrassecreta, secreta, reservada e sigilosa, bem como no Decreto nº 7.845/2012;
CONSIDERANDO os termos da Resolução n. 041/TCE-RO-2006, que dispõe sobre a Política de Segurança de Informações do Tribunal de Contas – PSI/TCE-RO e o inciso IX, Art. 4º c/c inciso I, Art. 5ºda Resolução nº 207/2016/TCE-RO;
CONSIDERANDO a produção, o recebimento e a veiculação de informações essenciais ao exercício de competências legais e regulamentares deste Tribunal, no intuito de preservá-las integralmente por diferentes formas, seja física ou eletrônica, portanto, suscetíveis a incidentes por sinistros naturais, extravios, furtos, má manipulação, acessos não autorizados e colapsos de equipamentos;
CONSIDERANDO a Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
CONSIDERANDO a Nota Técnica nº 01/2019 do Grupo de Estudos sobre a Lei Geral de Proteção de Dados Pessoais do Instituto Rui Barbosa;
CONSIDERANDO os termos da resolução nº 189/2020/TCE-RO que dispõe sobre a Designação do Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO) no âmbito do TCE-RO;
CONSIDERANDO a portaria nº 189/2020/TCE-RO que dispõe sobre a Designação do Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO) no âmbito do TCE-RO;
CONSIDERANDO as atividades executadas pelo Gabinete da Ouvidoria, sempre zelando pela garantia dos princípios constitucionais, buscando atender os normativos da Lei de Acesso à Informação e os dispositivos da Lei Geral de Proteção de Dados;
Esta Corte de Contas, por meio da resolução nº 287/2019 instituiu o Comitê de Segurança da Informação e Comunicação – COSIC, com o objetivo de estabelecer diretrizes e propor políticas, normas e procedimentos gerais relacionados à gestão informacional e do conhecimento no âmbito do Tribunal, designando seus membros conforme portaria nº 424/2020 para assim então, estruturar os passos a serem traçados no que se refere a segurança da informação e privacidade de dados em consonância com as leis, normas e boas práticas que regem o tema.