Guias operacionais para adequação à LGPD

A Secretaria de Governo Digital promove um conjunto de ações para incentivar a cultura de proteção de dados e acelerar a evolução da maturidade necessária para que órgãos e entidades federais possam ter conformidade à Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteçâo de Dados Pessoais ( LGPD).

Tais ações abrangem:

• a publicação do Guia de Boas Práticas - LGPD;
• a produção de guias operacionais e demais ferramentas listadas abaixo;
• os questionários de maturidade de privacidade e de maturidade de segurança para adequação à LGPD;
• o incentivo a medidas de gestão de riscos e às melhores práticas internacionais;
• a promoção de oficinas, cursos e outros eventos;
• a divulgação de informações sobre órgãos e legislação;
• a interação constante com outros órgãos e entidades federais para dialogar, promover trabalhos técnicos conjuntos e disseminar boas práticas de segurança da informação e de proteção de dados pessoais.

Esse conjunto de ações está alinhado aos Objetivos 10 e 11 previstos no Anexo do Decreto nº 10.332, de 28 de abril de 2020 - Estratégia de Governo Digital. Busca, também, auxiliar os órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) durante o processo de adequação à LGPD D.

Recorde-se que a Autoridade Nacional de Proteção de Dados disponibiliza igualmente publicações e informações específicas sobre a LGPD. Está disponível um Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado, de autoria da ANPD, que constitui referência importante para gestores públicos ou privados que desejem implementar a lei em suas organizações.

Marcos de conformidade com a Lei Geral de Proteçâo de Dados Pessoais (LGPD)

Programa de Governança em Privacidade: apresenta os principais pontos da LGPD, fornecendo os subsídios para a criação de um programa institucional de gerenciamento de privacidade.

• Guia
• Vídeo da oficina
• Apresentação

Inventário de Dados Pessoais: incentiva a adoção de inventários de todas as operações de tratamento de dados pessoais e suas respectivas avaliações, sob a ótica dos princípios da LGPD.

• Guia - NOVO!
• Vídeo da oficina
• Apresentação
• Template - NOVO!
• Estudo de caso
• Template do estudo de caso
• Perguntas e respostas da oficina

Termo de Uso e Política de Privacidade: orienta a elaboração de Termos de Uso e Políticas de Privacidade vinculados à utilização de serviços públicos prestados por meio de aplicações (sites, sistemas ou aplicativos para dispositivos móveis) e fornecidos por órgãos e entidades da administração pública.

• Guia - NOVO!
• Vídeo da oficina
• Apresentação
• Estudo de caso
• Termo de Uso do estudo de caso
• Ferramenta para elaboração de Termo de Uso e Política de Privacidade - NOVO!

Avaliação de Riscos: orienta a identificação e a mensuração de riscos de segurança e privacidade, mitigando-os com a utilização dos controles mais indicados.

• Guia
• Vídeo da oficina
• Apresentação
• Ferramenta para avaliação de riscos de segurança e privacidade

Requisitos e Obrigações quanto à Segurança da Informação e à Privacidade: orienta a adequação do processo de contratação para contemplar os requisitos mais importantes de segurança e privacidade dos dados, conforme a Instrução Normativa SGD nº 31, de 23 de março de 2021.

• Guia - NOVO!
• Vídeo da oficina
• Apresentação

Relatório de Impacto à Proteção de Dados Pessoais (RIPD): orienta a elaboração de documento de comunicação e transparência que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos, bem como propõe medidas, salvaguardas e mecanismos de mitigação.

• Guia e template
• Vídeo da oficina
• Apresentação
• Estudo de caso
• Template preenchido

Guia de Segurança em Aplicações Web: auxilia os profissionais de desenvolvimento e manutenção de sistemas a atenderem os requisitos de segurança da informação, antes e durante o desenvolvimento da aplicação.

• Guia - NOVO!

Guia de Framework de Segurança: fornece aos profissionais de segurança da informação uma maneira de iniciar a identificação, o acompanhamento e o preenchimento das lacunas de segurança presentes na instituição, por intermédio de um conjunto de ações priorizadas que atuam coletivamente na defesa de sistemas e infraestrutura, valendo-se das melhores práticas para mitigar os tipos mais comuns de ataques.

• Guia - ATUALIZADO 2022
• Ferramenta de acompanhamento da implementação dos controles do CIS - ATUALIZADO 2022

Guia de Resposta a Incidentes de Segurança: apresenta boas práticas para que as instituições e os profissionais de segurança da informação realizem o tratamento de incidentes cibernéticos, com enfoque em incidentes que envolvam dados pessoais.

• Guia - NOVO!

Guia de Requisitos Mínimos de Segurança e Privacidade para APIs: apresenta, para as instituições e os profissionais de segurança da informação, as boas práticas a serem aplicadas para proteção dos dados pessoais quando do uso de Interface de Programação de Aplicações (Application Programming Interface - API).

• Guia - NOVO!

Guia de Requisitos Mínimos de Segurança e Privacidade para Aplicativos Móveis: fornece orientações básicas e auxilia os profissionais de desenvolvimento e manutenção de sistemas a atenderem os requisitos de segurança da informação, nas distintas etapas do desenvolvimento da aplicação.

• Guia - NOVO!

A implementação de uma estratégia de atuação preventiva, nas frentes de segurança da informação e privacidade, tem o intuito de fomentar uma cultura de proteção de dados por meio de ações que facilitem o avanço da adequação à LGPD. Isso possibilita o tratamento prévio dos riscos negativos e de seus respectivos impactos e consequências, facilitando o cumprimento da legislação sobre proteção de dados.

Governo Digital: https://www.gov.br/governodigital/pt-br/segurancaeprotecao-de-dados

Fonte: Governo Digital Federal