Aplicação e consolidação de políticas de privacidade
O QUE É
Em conformidade com os Guias Operacionais para adequação à LGPD, o Comitê de Segurança da Informação e Comunicações da UFPel constituiu um Grupo de Trabalho (GT) para tratar especificamente da LGPD.
Em 2021, a UFPel designou o seu Encarregado pelo Tratamento de Dados Pessoais, conforme Portaria nº 430, de 17/03/2021 e a Comissão de Adequação à LGPD, de acordo com a Portaria nº 651, de 22/04/2021 e a Portaria nº 640, de 08/04/2022.
Conforme o art. 6º, inciso I, item "d" da Estratégia Federal de Governo Digital (EGD), instituída pelo Decreto 12.198/2024, o tema Segurança e Privacidade alinha-se com as etapas para implementação do framework, estabelecidas no âmbito do Programa de Privacidade e Segurança da Informação (PPSI) da Secretaria de Governo Digital (SGD), e de acordo com o art. 9º da Portaria SGD/MGI nº 852 de 28 de março de 2023, transcrito a seguir: Art. 9º Considera-se como etapas para a implementação do framework pelos órgãos e entidades pertencentes ao SISP:
I - autoavaliação: execução de avaliação pelo próprio órgão, considerando o modelo de avaliação de maturidade e capacidade disponibilizado por meio do framework;
II - análise de lacunas: a partir da autoavaliação, esta etapa consiste na identificação de oportunidades quanto à necessidade de implementação de medidas ou de melhoria contínua das medidas já implementadas para aumento da capacidade e maturidade do órgão ou entidade;
III - planejamento: após identificadas as oportunidades de melhorias identificadas na etapa anterior, o órgão deve realizar planejamento que especifique o prazo e as necessidades de recursos para implementação, considerando aspectos orçamentários e de recursos humanos do próprio órgão ou entidade; e
IV – implementação: esta etapa consiste na implementação das medidas ou melhoria contínua de medidas já implementadas para aumento da capacidade e maturidade do órgão em relação à Privacidade e Segurança da Informação.