1 of 25

PROTEÇÃO

DE DADOS

ADEQUAÇÃO À LEI GERAL DE

1º ENCONTRO DA REDE DE ENCARREGADOS DE �DADOS PESSOAIS DO PODER EXECUTIVO - 2023

2 of 25

2

Sumário

PROJETO DE ADEQUAÇÃO

APRESENTAÇÃO

INICIAL

BALANÇO DAS AÇÕES - 2023

3 of 25

3

Apresentação Inicial

CONTROLADORIA-GERAL DO ESTADO

4 of 25

4

Estratégia SCGE x Proteção de DP

A REDE DE ENCARREGADOS nasceu com o propósito de ser esse arranjo institucional capaz de simplificar e acelerar a implementação da Política Estadual de Proteção de Dados Pessoais em PE

Os problemas públicos contemporâneos são multidimensionais e complexos, exigem conhecimentos adicionais e demandam a mobilização de equipamentos e serviços especializados e também de recursos humanos capacitados para o desafio. Estes processos vêm sofrendo profundas transformações, exigindo o envolvimento de um PLURALIDADE DE ATORES nas resoluções das questões.

5 of 25

5

Estratégia SCGE x Proteção de DP

UG

PPDPL

UG

PPDPL

UG

PPDPL

UG

PPDPL

UG

PPDPL

UG

PPDPL

PPDPL

UG

UG

PPDPL

TRABALHO EM

REDE

PPDPL

O que deve conter em �uma Política de Proteção �de Dados Pessoais Local ?

Princípios, Diretrizes e Prioridades

Papéis e Responsabilidades e Prioridades

Processo de Gerenciamento de Riscos

Ações Mitigadoras de Riscos de SI&P

Controles Internos

6 of 25

6

- Benefícios esperados com a Atuação da Rede

COMPARTILHAMENTO de experiências entre Órgãos, FACILITANDO o processo de adequação à LGPD em cada Secretaria/Entidade

Importante CANAL DE INTERAÇÃO para potencializar as ações de implementação da Política Estadual de Proteção �de Dados - PEPDP

Fornecer elementos potenciais à SCGE para a ações da COORDENAÇÃO ESTADUAL do Processo de Adequação à LGPD.

Participar de DEBATES COMPLEMENTARES sobre o tema como também dos entendimentos e questões relacionadas à Agência de Regulação ANPD

7 of 25

7

PEPDP - Matriz de Responsabilidades

PGE-PEProcuradoria-Geral �do Estado

3

ÓRGÃOS�Controladores e Encarregados de DP

4

1

CGDCâmara de Governança Digital

CGE-PEControladoria-�Geral do Estado

5

ATI-PEAgência de Tecnologia da Informação de Pernambuco

2

8 of 25

8

05 - CGE

Coordenação / Orientação Rede Encarregados

Realização de Auditorias Internas;

Monitoramento da Implementação da PEPDP

Disponibilizar Canal de Atendimento (OGE)

Elaboração Plano Quadrienal

4.2 - ENCARREGADOS

Gerenciamento da PEPDP

Relacionamento com Titulares e ANPD

Orientação sobre Privacidade de Dados

Inventário dos tratamentos de dados

4.1 - CONTROLADOR

Promover a implementação da PPDPL

Nomear Encarregado

Elaboração do RIPD

Manuais e treinamentos para os operadores

3 - PGE-PE

Consultorias Jurídicas sobre o tema

Modelos de Documentos (Contratos, Convênios, Acordos de Cooperação Técnica, Termos de Uso de Sistemas de Informação)

2 - ATI-PE

Adequar arquiteturas e as operações de TIC

Propor padrões para Soluções de TIC

Orientar a aplicação de soluções de TIC relacionadas à proteção de dados pessoais

1 - CGD

Aprovar normas de Proteção de Dados

Aprovar Plano Quadrienal

Aprovar pareceres de Auditorias internas

Monitorar Desempenho e Riscos das PPDPLs

PEPDP - Matriz de Responsabilidades

9 of 25

9

Projeto de Adequação

PROCESSO DE ADEQUAÇÃO

10 of 25

10

ENCARREGADO

REDE DE APOIO

01

ÓRGÃO CENTRAL DE CONTROLE INTERNO

07

COMITÊ GESTOR DE INCIDENTES DE SI&P

02

GESTORES DO PROCESSO

08

GT - APOIO ENCARREGADO

03

SETOR DE PLANEJAMENTO

09

ANPD

04

SETOR DE TI

10

NÚCLEO GESTOR (ALTA GESTÃO)

05

OUVIDORIA

11

NÚCLEO JURÍDICO

06

ASSESSORIA ESP. DE CONTROLE INTERNO

12

TITULARES �DE DP

Projeto de Adequação à LGPD: Rede de Apoio dos Encarregados

11 of 25

11

§

AECIs

Encarregados

SCGE-PE

Adequação da UG à LGPD, por meio das entregas previstas na Portaria 01/21

Responsáveis pelo questionário �de autoavaliação - NCPD

Apoio técnico aos Encarregados no preenchimento da autoavaliação (NCPD)

Monitoramento da adequação, por meio Indicadores de Risco, de Conformidade e de Atendimento

Auditorias da adequabilidade das PPDPLs e do NCPD

Projeto de Adequação à LGPD: Matriz de Responsabilidades

12 of 25

12

01

Preparatória

02

Planejamento

03

Adequação

04

Encerramento

Elaborar Plano de Trabalho

Criar GT de Apoio ao Encarregado

Realizar Diagnóstico Preliminar

Reunir-se Dirigente Máximo

Reunir-se �Alta Gestão

Designar Encarregado

Adequação Institucional

Adequação Técnica

Adequação Processos

Projeto de Adequação à LGPD

Consolidar e Apresentar Resultados

Monitorar

adequações

Iniciar ciclos �de adequação (PDCA)

Lançar Projeto (Apres. Órgão)

SUBPROCESSO

BALANÇO 2023

13 of 25

13

Elaborar Planos de Implementação de Controles de SI&P

Realizar Avaliação de Riscos de SI&P

Definir Processos Prioritários

Adequação de Processos

SUBPROCESSO

Elaborar Políticas �de Privacidade e �Termos de Uso

Elaborar o RIPDP

Realizar o Inventário de Dados Pessoais

SUBPROCESSO

SUBPROCESSO

SUBPROCESSO

MANUAL GR SI&P

APRESENTAÇÃO

14 of 25

14

Elaborar Tabela de Retenção de DP

Elaborar PPDP-L

Criar Campanhas Institucionais de Fomento ao Tema

Adequar Contratos e Instrumentos Congêneres

Elaborar Tabela de Tratamento de DP

Definir Fluxo de Atendimento aos Titulares de DP

Dar transparência ativa em relação à Proteção de DP

Adequação Institucional

A adequação “institucional” reúne as principais medidas necessárias para a evolução do ambiente de proteção de dados pessoais do Órgão ou Entidade.

15 of 25

15

Plano de Gestão de Incidentes com DP

Política de Controle �de Acesso

Política de Segurança da Informação Local

Norma de Instalação de Softwares e Proteção contra Malware

Política de Gestão de Riscos de SI&P

Política de Classificação �da Informação

Política de Backup

Adequação Técnica

A adequação “técnica” agrega �o conjunto de políticas, planos, normas técnicas e protocolos de segurança previstos na Política Estadual de Segurança da Informação.

ATENÇÃO: A depender de aspectos tais como o porte do Órgão ou Entidade, Modo de organização administrativa, volume de dados manipulados, o rol �de medidas de adequação técnica pode ser ampliado ou reduzido

APRESENTAÇÃO

16 of 25

Leque de Atribuições (Encarregados e Equipe de Apoio)

Transparência da Proteção de DP

Plano de Resposta a Incidentes

Elaboração e implantação da PPDP-L

Orientações sobre Proteção de Dados

Propor escopo das avaliação de riscos

Apoio Políticas previstas na PSI Local

Interlocução ANPD e Titulares de DP

Questionário autoavaliativo (NCPD)

Adequações de contratos e termos

Projeto de Adequação Institucional

Alinhamento com a Gestão

Diagnóstico Preliminar de DP

Inventário de Dados Pessoais

Avaliação de Riscos de SI&P

Implementação de Controles

Políticas de Privacidade

Termos de Uso de Dados

Elaboração e envio do RIPD

Tabela de Retenção de Dados

Fomento à Cultura de Proteção de DP

17 of 25

17

Balanço das Ações - 2023

CONTROLADORIA-GERAL DO ESTADO

18 of 25

18

Linha do Tempo (Marcos da Implantação da LGPD)

1

4

Maio de 2019 - Cooperação CGE-PE x RENOUVE

Grupo de Trabalho: LGPD nas Ouvidorias

Dezembro de 2019 - Dec. Estadual nº 48.310/19

Grupo de Trabalho: Adequação à LGPD

2

Agosto de 2020 - Dec. Estadual nº 49.265/20

Política Estadual de Proteção de Dados

Outubro de 2020 - Webinário (Youtube)

Evento de Lançamento da PEPD

3

19 of 25

19

Linha do Tempo (Marcos da Implantação da LGPD)

5

8

Janeiro de 2021 - Portaria SCGE nº 01/2021

Modelo de Monitoramento da PEPD

Março de 2021 - Evento online (Youtube)

Webinários sobre Proteção de DP

6

Julho de 2021 - Treinamento CEFOSPE

Curso: Introdução à LGPD (EAD)

Agosto de 2021 - Indicador de Conformidade

Primeira Avaliação de Conformidade à LGPD

7

20 of 25

20

Linha do Tempo (Marcos da Implantação da LGPD)

9

12

Novembro de 2021 - Site SCGE

Manual de Proteção de DP

Abril de 2022 - Premiação Nacional

Prêmio SERPRO de Privacidade de Dados

10

Maio de 2022 - Evento Nacional

Membro permanente CT-LGPD (CONACI)

Janeiro a Dezembro de 2023

Evolução da Metodologia

11

21 of 25

21

FEV

MAR

ABR

JAN

Balanço das Ações - CGE/PE 2023

Documentos de apoio à Rede (14)

Autoavaliação da Rede - NCPD 2023

Política de Controle de Acesso - PCA

Método de Avaliação de Riscos de SI&P

Mapeamento Processo Adequação

Orientação da Rede e Estudos Técnicos

Participação Câmara Técnica CONACI

1

2

3

4

5

-

-

22 of 25

22

JUN

JUL

AGO

MAI

Balanço das Ações - CGE/PE 2023

Nova Identidade Visual - LGPD PE

Atualização Projeto de Adequação

Diagnóstico Preliminar SCGE V2 + Painel BI

Mapeamento Processo: Atend. Titulares DP

Treinamento ECI EGAPE - LGPD

Orientação da Rede e Estudos Técnicos

Participação Câmara Técnica CONACI

6

7

8

9

10

-

-

23 of 25

23

OUT

NOV

DEZ

SET

Balanço das Ações - CGE/PE 2023

Inventário de DP + Avaliação de Riscos de SI&P

Política e Manual de Gestão de Riscos de SI&P

Encontro Rede de Encarregados

Participação Câmara Técnica CONACI

Política de Resposta a Incidentes de SI&P

Treinamento ECI EGAPE - LGPD

Orientação da Rede e Estudos Técnicos

Participação Câmara Técnica CONACI

11

12

13

14

15

-

-

24 of 25

24

Diretoria de Tecnologia da Informação do Controle Interno

Coordenadoria de Proteção de Dados Pessoais

  • Diretora: Sandra Lubambo
  • Coordenador: Pedro Hilário
  • Equipe técnica: Karlos Aragão

25 of 25

25

lgpd@cge.pe.gov.br