Página 28 do Diário Oficial do Estado de Rondônia (DOERO) de 3 de Agosto de 2021

Por que esse conteúdo está aqui?
O Jusbrasil não cria, edita ou altera o conteúdo exibido. Replicamos somente informações que foram veiculadas pelos órgãos oficiais.Toda informação aqui divulgada é pública e pode ser encontrada, também, nos sites que publicam originalmente esses diários.

Resolução N. 003/2021/SEFIN-ASCOINT

Aprova o Plano de Resposta a Incidentes de Segurança e Privacidade - PRISIP, a ser seguido no âmbito da Secretaria de Finanças do Estado de Rondônia.

O SECRETÁRIO DE ESTADO DE FINANÇAS , no uso de suas atribuições legais,

CONSIDERANDO a publicação da Lei n. 13.709, de 14 de agosto de 2018, que instituiu a Lei Geral de Proteção de Dados - LGPD, dispondo sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural;

CONSIDERANDO a publicação da Lei n. 12.527, de 18 de novembro de 2011, que regula o acesso a informações no inciso XXXIII do art. 5º, no inciso IIdo § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei n. 8.112, de 11 de dezembro de 1990; revoga a Lei n. 11.111, de 5 de maio de 2005, e dispositivos da Lei n. 8.159, de 8 de janeiro de 1991; e dá outras providências;

CONSIDERANDO a publicação da Lei n. 13.460, de 26 de julho de 2017, que dispõe sobre participação, proteção e defesa dos direitos do usuário dos serviços públicos da administração pública direta e indireta da União, dos Estados, do Distrito Federal e dos Municípios, nos termos do inciso Ido § 3º do art. 37 da Constituição Federal;

CONSIDERANDO a publicação da Portaria 334, de 13 de maio de 2021, que instituiu a Comissão Multidisciplinar de Implementação, Adequação e Instrumentalização da Lei Geral de Proteção de Dados, no âmbito da Secretaria de Finanças do Estado de Rondônia;

CONSIDERANDO o teor do Processo SEI n. 0030.205209/2021-43,

RESOLVE:

Art. 1ºAprovar, na forma do anexo único, o Plano de Resposta a Incidentes de Segurança da Informação e Privacidade - PRISIP, a ser seguido no âmbito da Secretaria de Finanças do Estado de Rondônia.

Art. 2ºEsta Resolução entra em vigor na data de sua publicação.

LUÍS FERNANDO PEREIRA DA SILVA

Secretário de Finanças do Estado de Rondônia

ANEXO ÚNICO

PLANO DE RESPOSTA A INCIDENTES DE SEGURANÇA DA INFORMAÇÃO E PRIVACIDADE - PRISIP

DA SECRETARIA DE FINANÇAS DO ESTADO DE RONDÔNIA

Introdução

Escândalos de vazamentos de dados e de ataques cibernéticos se tornaram comuns atualmente e estes são provenientes de meios cada vez mais sofisticados para burlar os controles e medidas de segurança da informação.

Considerando o volume de dados que a Secretaria de Finanças do Estado de Rondônia trata e a relevância de seu papel institucional na entrega de serviços públicos e manutenção da máquina administrativa, é importante que esta esteja consciente de que incidentes de segurança revestem-se de uma realidade possível e que deve ser evitada com medidas de salvaguarda e prevenção.

No entanto, é necessário também que a secretaria esteja preparada para agir em caso de “violação da segurança que provoque, de modo acidental ou ilícito a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento” (definição constante no art. 4º da GDPR).

Ademais, assim determina a LGPD:

Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

§ 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:

I - a descrição da natureza dos dados pessoais afetados;

II - as informações sobre os titulares envolvidos;

III - a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;

IV - os riscos relacionados ao incidente;

V - os motivos da demora, no caso de a comunicação não ter sido imediata; e

VI - as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

§ 2º A autoridade nacional verificará a gravidade do incidente e poderá, caso necessário para a salvaguarda dos direitos dos titulares, determinar ao controlador a adoção de providências, tais como:

I - ampla divulgação do fato em meios de comunicação; e

II - medidas para reverter ou mitigar os efeitos do incidente.

§ 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.

Neste sentido, em atendimento ao item 5.1 da Etapa 5 do Plano de Adequação da SEFIN/RO à LGPD, foi elaborado este Plano de Resposta a Incidentes de Segurança da Informação e Privacidade - PRISIP, ou seja, um documento da secretaria que deverá ser amplamente conhecido por todos os servidores e que dispõe sobre as medidas que devem ser adotadas no caso de uma situação de emergência ou evento de risco que possa ocasionardanos aos ativos tecnológicos da SEFIN, viabilizando, inclusive, a comunicação apropriada e tempestiva à ANPD, quando for o caso.

Objetivos

Com a implementação deste Plano, pretende-se alcançar o seguinte objetivo geral:

Orientar a SEFIN/ RO a como responder às situações de emergência e exceção, de forma documentada, formalizada, rápida e confiável, ao passo em que

resguarde as evidências que possam ajudar a prevenir novos incidentes e a atender às exigências legais de comunicação e transparência.

Ademais, pretende-se alcançar os seguintes objetivos específicos:

conferir clareza sobre o fluxo de procedimentos adequados e responsáveis no caso de incidentes;

preservar a reputação e imagem da SEFIN/RO;

assegurar respostas rápidas, efetivas e coordenadas;

quantificar e monitorar desempenho;

evoluir continuamente com as lições aprendidas;

tornar a SEFIN/RO referência em proteção de dados pessoais, no âmbito da administração pública do Estado de Rondônia.

Para que estes objetivos sejam alcançados, foram identificadas as seguintes premissas básicas:

Autenticidade pode ser verificada em: https://ppe.sistemas.ro.gov.br/Diof/Pdf/10802

Diário assinado eletronicamente por GILSON BARBOSA - Diretor, em 03/08/2021, às 12:11