| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | AA | AB | AC | AD | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | Esta planilha foi elaborada para registrar o acompanhamento da evolução do Instituto Federal de Educação, Ciência e tecnologia do Sudeste de Minas Gerais ( IF Sudeste MG) no que se refere a Lei Geral de Proteção de Dados Pessoais (LGPD), no escopo das questões indicadas pela Auditoria (Fiscalis 232/2020; Acórdão 1384/2022 – TCU). | |||||||||||||||||||||||||||||
2 | QUESTÃO (PERGUNTA) | 2023 | 2022 | 2021 | PROGRAMA | AÇÃO | ||||||||||||||||||||||||
3 | ||||||||||||||||||||||||||||||
4 | 2. Preparação | Status em (2022) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
5 | 2.1 A organização conduziu iniciativa para identificar e planejar as medidas necessárias à adequação à LGPD? | Sim | 100 | Sim | 100 | Parcialmente | 50 | 1. Preparação | - Nomeação do Encarregado de Dados Pessoais ( GABREITOR/IFMGSE nº 12/2021); - Aprovação da Politica de Protecao de Dados Pessoais do IF Sudeste MG - PPDP (Resolução Nº25/2021); - Criação do Comitê Gestor de Proteção de Dados Pessoais ( GABREITOR/IFMGSE Nº 897/2021) | |||||||||||||||||||||
6 | 2.2 A organização elaborou plano de ação, plano de projeto ou documento similar para direcionar a iniciativa de adequação à LGPD? | Sim | 100 | Sim | 100 | Não | 0 | 1. Preparação | Aprovação do Plano de Conformidade à Lei Geral de Proteção De Dados Pessoais (Resolução Nº 65/2021) | |||||||||||||||||||||
7 | Evolução do IF Sudeste MG em relação ao alcance da ação: | (%) | 100,0% | (%) | 100,0% | (%) | 25,0% | - | - | |||||||||||||||||||||
8 | ||||||||||||||||||||||||||||||
9 | 3. Contexto organizacional | Status em (2022) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
10 | 3.1 A organização conduziu iniciativa para identificar outros normativos (e.g.: leis, regulamentos e instruções normativas), além da LGPD, que abrangem comandos relacionados à proteção de dados pessoais e que também devem ser respeitados? | Sim | 100 | Sim | 100 | Sim | 100 | 1. Preparação | - Levantamento realizado no âmbito da proposta de política de proteção de dados do IF Sudeste MG e na atuação dos Grupos de trabalho criados para implementar a LGPD. | |||||||||||||||||||||
11 | 3.2 A organização identificou as categorias de titulares de dados pessoais com os quais se relaciona? | Sim | 100 | Sim | 100 | Não | 0 | 2. Avaliação e Monitoramento Institucional | - Inventário de dados realizado após aprovação do plano de conformidade | |||||||||||||||||||||
12 | 3.3 A organização conduziu iniciativa para identificar os operadores que realizam tratamento de dados pessoais em seu nome? | Parcialmente | 50 | Parcialmente | 50 | Não | 0 | 3. Inventário/Mapeamento de Dados | - Essa ação foi inciada com o mapeamento de dados pessoais. | |||||||||||||||||||||
13 | 3.3.1 A organização adequou os contratos firmados com os operadores identificados de forma a estabelecer suas responsabilidades e papéis com relação à proteção de dados pessoais? | Sim | 100 | Parcialmente | 50 | Não | 0 | 3. Inventário/Mapeamento de Dados | - Essa ação está sendo realizada pelo Grupo de Trabalho envolvendo a participação da Procuradoria, conforme processo SIPAC: 23223.000395/2023-26. Destaca-se que as orientações da Advocacia Geral da União (AGU), expressas no Parecer nº 00004/2022/CNMLC/CGU/AGU, foram devidamente encaminhadas aos setores responsáveis. | |||||||||||||||||||||
14 | 3.4 A organização avaliou se há tratamento de dados que envolva controlador conjunto? | Parcialmente | 50 | Não | 0 | Não | 0 | 3. Inventário/Mapeamento de Dados | - Essa ação foi iniciada com o mapeamento de dados pessoais. - | |||||||||||||||||||||
15 | 3.5 A organização identificou os processos de negócio que realizam tratamento de dados pessoais? | Parcialmente | 50 | Parcialmente | 50 | Não | 0 | 3. Inventário/Mapeamento de Dados | - Essa ação foi iniciada com o mapeamento de dados pessoais. | |||||||||||||||||||||
16 | 3.5 A organização identificou os processos de negócio que realizam tratamento de dados pessoais? | Sim | 100 | Sim | 100 | Não | 0 | 3. Inventário/Mapeamento de Dados | - Essa ação foi possível através do mapeamento de dados pessoais e uma avaliação setorial. | |||||||||||||||||||||
17 | 3.5.1 A organização identificou quem são os responsáveis pelos processos de negócio que realizam? | Sim | 100 | Sim | 100 | Não | 0 | 3. Inventário/Mapeamento de Dados | - Essa ação foi possível através do mapeamento de dados pessoais e uma avaliação setorial. | |||||||||||||||||||||
18 | 3.6 A organização identificou quais são os dados pessoais tratados por ela? | Sim | 100 | Sim | 100 | Parcialmente | 50 | 3. Inventário/Mapeamento de Dados | - Essa ação foi possível através do mapeamento de dados pessoais e uma avaliação setorial. | |||||||||||||||||||||
19 | 3.6.1 A organização identificou os locais onde os dados pessoais identificados são armazenados? | Sim | 100 | Sim | 100 | Parcialmente | 50 | 3. Inventário/Mapeamento de Dados | - Essa ação foi possível através do mapeamento de dados pessoais e uma avaliação setorial. | |||||||||||||||||||||
20 | 3.7 A organização avaliou os riscos dos processos de tratamento de dados pessoais que foram identificados? | Sim | 100 | Não | 0 | Não | 0 | 2. Avaliação e Monitoramento Institucional | - As ações de elaboração da matriz de risco e preenchimento do RIPD restaram prejudicadas pois dependem da finalização do mapeamento e inventário de dados. O Comitê estuda a criação de uma matriz mais genérica, que envolvam os riscos gerais no tratamento de dados na organização, contudo, as matrizes individuais, por processo de trabalho, são importantes e serão pensadas após a finalização do mapeamento. | |||||||||||||||||||||
21 | Evolução do IF Sudeste MG em relação ao alcance da ação: | (%) | 86,4% | (%) | 68,2% | (%) | 18,2% | |||||||||||||||||||||||
22 | ||||||||||||||||||||||||||||||
23 | 4. Liderança | Status em (2022) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
24 | 4.1 A organização possui Política de Segurança da Informação ou instrumento similar? | Sim | 100 | Sim | 100 | Não | 0 | 4.Política e Boas Práticas | - Política de Segurança da Informação do IF Sudeste MG - POSIN | |||||||||||||||||||||
25 | 4.2 A organização possui Política de Classificação da Informação ou instrumento similar? | Sim | 100 | Sim | 100 | Não | 0 | 4.Política e Boas Práticas | - O IF Sudeste MG não possui informações classificadas ou desclassificadas, conforme Despacho 518/2022 – Reitoria de 22 de março de 2022. Porém, existe a Política Arquivistica, aprovada pela resolução Consu Nº 57/2022, que trata da classificação documental e observancia da correta classificação da natureza da informação. | |||||||||||||||||||||
26 | 4.2.1 A Política de Classificação da Informação (ou instrumento similar) abrange diretrizes para a classificação de dados pessoais? | Sim | 100 | Sim | 100 | Não | 0 | 4.Política e Boas Práticas | - O IF Sudeste MG não possui informações classificadas ou desclassificadas, conforme Despacho 518/2022 – Reitoria de 22 de março de 2022. Porém, existe a Política Arquivistica, aprovada pela resolução Consu Nº 57/2022, que trata da classificação documental e observancia da correta classificação da natureza da informação. | |||||||||||||||||||||
27 | 4.2.1.1 A Política de Classificação da Informação (ou instrumento similar) abrange diretrizes para identificar dados pessoais sensíveis e relacionados a crianças e adolescentes? | Sim | 100 | Sim | 100 | Não | 0 | 4.Política e Boas Práticas | - O IF Sudeste MG não possui informações classificadas ou desclassificadas, conforme Despacho 518/2022 – Reitoria de 22 de março de 2022. Porém, existe a Política Arquivistica, aprovada pela resolução Consu Nº 57/2022, que trata da classificação documental e observancia da correta classificação da natureza da informação. | |||||||||||||||||||||
28 | 4.2.1.2 A Política de Classificação da Informação (ou instrumento similar) abrange diretrizes para identificar dados pessoais de crianças e de adolescentes? | Sim | 100 | Sim | 100 | Não | 0 | 4.Política e Boas Práticas | - O IF Sudeste MG não possui informações classificadas ou desclassificadas, conforme Despacho 518/2022 – Reitoria de 22 de março de 2022. Porém, existe a Política Arquivistica, aprovada pela resolução Consu Nº 57/2022, que trata da classificação documental e observancia da correta classificação da natureza da informação. | |||||||||||||||||||||
29 | 4.3 A organização possui Política de Proteção de Dados Pessoais (ou instrumento similar)? | Sim | 100 | Sim | 100 | Não | 0 | 4.Política e Boas Práticas | - Politica de Proteção de Dados Pessoais do IF Sudeste MG - PPDP (Resolução Nº25/2021) | |||||||||||||||||||||
30 | 4.4 A organização nomeou o encarregado pelo tratamento de dados pessoais? | Sim | 100 | Sim | 100 | Sim | 100 | 4.Política e Boas Práticas | - Nomeação do Encarregado de Dados Pessoais ( GABREITOR/IFMGSE nº 12/2021) | |||||||||||||||||||||
31 | 4.4.1 A nomeação do encarregado foi publicada em veículo de comunicação oficial? | Sim | 100 | Sim | 100 | Sim | 100 | 4.Política e Boas Práticas | - Nomeação do Encarregado de Dados Pessoais ( GABREITOR/IFMGSE nº 12/2021) | |||||||||||||||||||||
32 | 4.4.3 A identidade e as informações de contato do encarregado foram divulgadas na internet? | Sim | 100 | Sim | 100 | Sim | 100 | 4.Política e Boas Práticas | - Portal Institucional sobre Proteção de Dados e Segurança da Informação | |||||||||||||||||||||
33 | Evolução do IF Sudeste MG em relação ao alcance da ação: | (%) | 100,0% | (%) | 100,0% | (%) | 33,3% | |||||||||||||||||||||||
34 | ||||||||||||||||||||||||||||||
35 | 5. Capacitação | Status em (2022) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
36 | 5.1 A organização possui Plano de Capacitação (ou instrumento similar) que abrange treinamento e conscientização dos seus colaboradores em proteção de dados pessoais? | Sim | 100 | Sim | 100 | Não | 0 | 5.Capacitação e treinamento | - Conforme o Plano de Conformidade à Lei Geral de Proteção De Dados Pessoais (Resolução Nº 65/2021), foi estabelecido o Programa de Conscientização, com ações que serão realizadas anualmente. | |||||||||||||||||||||
37 | 5.1.1 O Plano de Capacitação (ou instrumento similar) considera que pessoas que exercem funções com responsabilidades essenciais relacionadas à proteção de dados pessoais devem receber treinamento diferenciado? | Sim | 100 | Sim | 100 | Não | 0 | 5.Capacitação e treinamento | - Conforme o Plano de Conformidade à Lei Geral de Proteção De Dados Pessoais (Resolução Nº 65/2021), foi estabelecido o Programa de Conscientização, com ações que serão realizadas anualmente. | |||||||||||||||||||||
38 | 5.2. Colaboradores da organização que estão diretamente envolvidos em atividades que realizam tratamento de dados pessoais receberam treinamentos relacionados ao tema? | Sim | 100 | Sim | 100 | Não | 0 | 5.Capacitação e treinamento | - Foram realizadas capacitações pontuais com todos os setores da instituição, abordando os aspectos da segurança da informação e os cuidados que devem ser observados nas atividades laborais. (CONVITE Nº5/2021-REICOARC, processo 23223.000785/2022-15 ). | |||||||||||||||||||||
39 | Evolução do IF Sudeste MG em relação ao alcance da ação: | (%) | 100,0% | (%) | 100,0% | (%) | 0,0% | |||||||||||||||||||||||
40 | ||||||||||||||||||||||||||||||
41 | 6. Conformidade do Tratamento | Status em (2022) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
42 | 6.1 A organização identificou e documentou as finalidades das atividades de tratamento de dados pessoais? | Parcialmente | 50 | Parcialmente | 50 | Não | 0 | 3. Inventário/Mapeamento de Dados | - Essa ação foi iniciada com o mapeamento de dados pessoais. | |||||||||||||||||||||
43 | 6.1.1 A organização avaliou se coleta apenas os dados estritamente necessários para cumprir com as finalidades de tratamento de dados pessoais que foram identificadas? | Parcialmente | 50 | Parcialmente | 50 | Não | 0 | 3. Inventário/Mapeamento de Dados | - Essa ação foi iniciada com o mapeamento de dados pessoais. | |||||||||||||||||||||
44 | 6.1.2 A organização avaliou se os dados pessoais são retidos (armazenados) durante o tempo estritamente necessário para cumprir com as finalidades de tratamento de dados pessoais que foram identificadas? | Parcialmente | 50 | Parcialmente | 50 | Não | 0 | 3. Inventário/Mapeamento de Dados | - Essa ação foi iniciada com o mapeamento de dados pessoais. | |||||||||||||||||||||
45 | 6.2 A organização identificou e documentou as bases legais que fundamentam as atividades de tratamento de dados pessoais? | Parcialmente | 50 | Parcialmente | 50 | Não | 0 | 3. Inventário/Mapeamento de Dados | - Foi iniciado o mapeamento de dados pessoais após a aprovação do Plano de Adequação. O mapeamento foi realizado em 11 (onze) setores da Reitoria e no ano de 2023 será expandido para os campi do IF Sudeste MG. | |||||||||||||||||||||
46 | 6.3 Há um registro (e.g.: inventário) instituído para consolidar informações relacionadas às características das atividades de tratamento de dados pessoais? | Sim | 100 | Parcialmente | 50 | Não | 0 | 1. Avaliação e Monitoramento Institucional | - Existem os registros dos mapeamentos realizados, conforme RESOLUÇÃO COGD Nº 8 / 2023 | |||||||||||||||||||||
47 | 6.4 A organização elaborou Relatório de Impacto à Proteção de Dados Pessoais? | Não | 0 | Não | 0 | Não | 0 | 6. Impactos e Riscos à Privacidade | - | |||||||||||||||||||||
48 | Evolução do IF Sudeste MG em relação ao alcance da ação: | (%) | 50,0% | (%) | 41,7% | (%) | 0,0% | |||||||||||||||||||||||
49 | ||||||||||||||||||||||||||||||
50 | 7. Direitos do titular | Status em (2022) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
51 | 7.1 A organização possui Política de Privacidade (ou instrumento similar)? | Sim | 100 | Sim | 100 | Não | 0 | 4.Política e Boas Práticas | - Politica de Proteção de Dados Pessoais do IF Sudeste MG - PPDP (Resolução Nº25/2021); | |||||||||||||||||||||
52 | 7.1.1 A Política de Privacidade (ou instrumento similar) está publicada na internet? | Sim | 100 | Sim | 100 | Não | 0 | 4.Política e Boas Práticas | Politica de Proteção de Dados Pessoais do IF Sudeste MG - PPDP (Resolução Nº25/2021); | |||||||||||||||||||||
53 | 7.1.1.1 Favor informar o endereço da internet (URL) onde a política está publicada: | Sim | 100 | Sim | 100 | Não | 0 | 4.Política e Boas Práticas | Politica de Proteção de Dados Pessoais do IF Sudeste MG - PPDP (Resolução Nº25/2021); | |||||||||||||||||||||
54 | 7.2 Foram implementados mecanismos para atender os direitos dos titulares elencados no art. 18 da LGPD e aplicáveis à organização? | Sim | 100 | Sim | 100 | Não | 0 | 4.Política e Boas Práticas | - Conforme Art.41 da PPDP, as solicitações de informações pelos titulares, os pedidos voluntários de revogação do consentimento ou eliminação de dados onde existiu consentimento, deverão ser realizadas através da plataforma Fala.BR e encaminhadas ao Encarregado de Dados do IF Sudeste MG. | |||||||||||||||||||||
55 | Evolução do IF Sudeste MG em relação ao alcance da ação: | (%) | 100,0% | (%) | 100,0% | (%) | 0,0% | |||||||||||||||||||||||
56 | ||||||||||||||||||||||||||||||
57 | 8. Compartilhamento de dados pessoais | Status em (2022) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
58 | 8.1 A organização identificou os dados pessoais são compartilhados com terceiros? | Parcialmente | 50 | Parcialmente | 50 | Não | 0 | 3. Inventário/Mapeamento de Dados | - Essa ação foi iniciada com o mapeamento de dados pessais. | |||||||||||||||||||||
59 | 8.1.1 Os compartilhamentos de dados pessoais identificados estão em conformidade com os critérios estabelecidos na LGPD? | Sim | 100 | Sim | 100 | Não | 0 | 2. Avaliação e Monitoramento Institucional | - Essa ação está sendo realizada pelo Grupo de Trabalho envolvendo a participação da Procuradoria, conforme processo SIPAC: 23223.000395/2023-26 | |||||||||||||||||||||
61 | 8.1.2 A organização registra eventos relacionados à transferência dos dados pessoais que são compartilhados com terceiros e que foram identificados? | Sim | 100 | Sim | 100 | Não | 0 | 3. Inventário/Mapeamento de Dados | - os dados compartilhados são registrados através de processos eletrônicos. | |||||||||||||||||||||
62 | 8.1.3 Algum caso de compartilhamento envolve transferência internacional de dados pessoais? | Sim | 100 | Sim | 100 | Não | 0 | 3. Inventário/Mapeamento de Dados | - Essa ação foi identificada com o mapeamento de dados pessais. | |||||||||||||||||||||
63 | 8.1.3.1 As transferências internacionais de dados pessoais estão de acordo com os casos previstos na LGPD? | Sim | 100 | Parcialmente | 50 | Não | 0 | 3. Inventário/Mapeamento de Dados | - Essa ação foi iniciada com o mapeamento de dados pessais. | |||||||||||||||||||||
64 | Evolução do IF Sudeste MG em relação ao alcance da ação: | (%) | 90,0% | (%) | 80,0% | (%) | 0,0% | |||||||||||||||||||||||
65 | ||||||||||||||||||||||||||||||
66 | 9. Violação de dados pessoais | Status em (2022) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
67 | 9.1 A organização possui Plano de Resposta a Incidentes (ou documento similar) que abrange o tratamento de incidentes que envolvem violação de dados pessoais? | Parcialmente | 50 | Não | 0 | Não | 0 | 6. Impactos e Riscos à Privacidade | - A elaboração de um Plano de Resposta a incidentes será tratada junto à ETIR por meio do processo Sipac 23222.002716/2021-75 | |||||||||||||||||||||
68 | 9.2 A organização possui sistema para o registro de incidentes de segurança da informação que envolvem violação de dados pessoais? | Sim | 100 | Não | 0 | Não | 0 | 6. Impactos e Riscos à Privacidade | - Resolução do Conselho de Governança Digital (Res. COGD) Nº33/2023 que dispõe sobre a inclusão do Tratamento e Resposta a Incidentes Cibernéticos no Catálogo de Serviços de Tecnologia da Informação e Comunicação deste Instituto. | |||||||||||||||||||||
69 | 9.3 A organização possui sistema para registro das ações adotadas para solucionar incidentes de segurança da informação que envolvem violação de dados pessoais? | Sim | 100 | Não | 0 | Não | 0 | 6. Impactos e Riscos à Privacidade | - Resolução do Conselho de Governança Digital (Res. COGD) Nº33/2023 que dispõe sobre a inclusão do Tratamento e Resposta a Incidentes Cibernéticos no Catálogo de Serviços de Tecnologia da Informação e Comunicação deste Instituto. | |||||||||||||||||||||
70 | 9.4 A organização monitora proativamente a ocorrência de eventos que podem ser associados à violação de dados pessoais? | Parcialmente | 50 | Não | 0 | Não | 0 | 6. Impactos e Riscos à Privacidade | - A elaboração de um Plano de Resposta a incidentes será tratada junto à ETIR por meio do processo Sipac 23222.002716/2021-75 | |||||||||||||||||||||
71 | 9.5 A organização estabeleceu procedimentos para comunicar à Autoridade Nacional de Proteção de Dados e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares? | Sim | 100 | Sim | 100 | Sim | 100 | 6. Impactos e Riscos à Privacidade | - A elaboração de um Plano de Resposta a incidentes será tratada junto à ETIR por meio do processo Sipac 23222.002716/2021-75 | |||||||||||||||||||||
72 | Evolução do IF Sudeste MG em relação ao alcance da ação: | (%) | 80,0% | (%) | 20,0% | (%) | 20,0% | |||||||||||||||||||||||
73 | ||||||||||||||||||||||||||||||
74 | 10. Medidas de proteção | Status em (2022) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
75 | 10.1 A organização é capaz de comprovar que adotou medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais? | Parcialmente | 50 | Parcialmente | 50 | Não | 0 | 4.Política e Boas Práticas | - Procedimento para mapear tratamento de dados pessoais/ sensíveis; - Construção do Programa de Conscientização; - Aprovação da Políticas de Segurança da Informação; - Aprovação da Política de Mídias Sociais; - Orientações emitidas pelo Encarregado de Proteção de Dados. | |||||||||||||||||||||
76 | 10.2 A organização implementou processo para registro, cancelamento e provisionamento de usuários em sistemas que realizam tratamento de dados pessoais? | Parcialmente | 50 | Parcialmente | 50 | Não | 0 | 4.Política e Boas Práticas | - A Gestão de Controle de Acesso, cabe informar que a Política de Segurança da Informação (Resolução COGD Nº 12 de 05 de agosto de 2021), em sua Seção VIII, dá diretrizes para o Controle de Acesso nos sistemas e serviços computacionais do IF Sudeste MG. Está em desenvolvimento, pelo Comitê de Segurança da Informação, a elaboração da Política de Controle de Acesso que regulamentará as práticas adotadas atualmente. Existe também a Resolução CONSU Nº 1/2011, que Regulamenta o uso do correio eletrônico institucional e normatiza as regras para criação e exclusão de caixas postais institucionais. | |||||||||||||||||||||
77 | 10.3 A organização registra eventos das atividades de tratamento de dados pessoais? | Parcialmente | 50 | Parcialmente | 50 | Parcialmente | 50 | 4.Política e Boas Práticas | - Os tratamentos de dados realizados em sistemas geram logs que permitem visualizar o tratamento e as ações realizadas pelo IF Sudeste MG. | |||||||||||||||||||||
78 | 10.4 A organização utiliza criptografia para proteger os dados pessoais? | Parcialmente | 50 | Não | 0 | Não | 0 | 6. Impactos e Riscos à Privacidade | - | |||||||||||||||||||||
79 | 10.5 A organização adotou medidas para assegurar que processos e sistemas sejam projetados, desde a concepção, em conformidade com a LGPD (Privacy by Design e Privacy by Default)? | Não | 0 | Não | 0 | Não | 0 | 4.Política e Boas Práticas | - | |||||||||||||||||||||
80 | Evolução do IF Sudeste MG em relação ao alcance da ação: | (%) | 40,0% | (%) | 30,0% | (%) | 10,0% | |||||||||||||||||||||||
81 | SUBTOTAL : RESUMO DA EVOLUÇÃO DO IF SUDESTE MG - LGPD (DIAGNÓSTICO TCU) | - | 82,93% | - | 71,09% | - | 11,84% | - | ||||||||||||||||||||||
82 | ||||||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||||||
85 | Resumo da Evolução do IF Sudeste MG (DIAGNÓSTICO TCU) | |||||||||||||||||||||||||||||
86 | Variável (indicador) | 2021 | 2022 | 2023 | ||||||||||||||||||||||||||
87 | 2. Preparação | 25,0% | 100,0% | 100,0% | ||||||||||||||||||||||||||
88 | 3. Contexto organizacional | 18,2% | 68,2% | 86,4% | ||||||||||||||||||||||||||
89 | 4. Liderança | 33,3% | 100,0% | 100,0% | ||||||||||||||||||||||||||
90 | 5. Capacitação | 0,0% | 100,0% | 100,0% | ||||||||||||||||||||||||||
91 | 6. Conformidade do Tratamento | 0,0% | 41,7% | 50,0% | ||||||||||||||||||||||||||
92 | 7. Direitos do titular | 0,0% | 100,0% | 100,0% | ||||||||||||||||||||||||||
93 | 8. Compartilhamento de dados pessoais | 0,0% | 80,0% | 90,0% | ||||||||||||||||||||||||||
94 | 9. Violação de dados pessoais | 20,0% | 20,0% | 80,0% | ||||||||||||||||||||||||||
95 | 10. Medidas de proteção | 10,0% | 30,0% | 40,0% | ||||||||||||||||||||||||||
96 | Índice de conformidade do IF Sudeste MG em relação à LGPD | 11,8% | 71,09% | 82,93% | ||||||||||||||||||||||||||
97 | ||||||||||||||||||||||||||||||
98 | ||||||||||||||||||||||||||||||
99 | ||||||||||||||||||||||||||||||
100 | ||||||||||||||||||||||||||||||
101 | ||||||||||||||||||||||||||||||