Advanced Search
Search Results
209 total results found
6.1.2 - 50% dos sistemas informam o motivo da coleta e solicita o consentimento do titular dos dados.
Detalhes do critério: O que: Os sistemas de informação do órgão setorial que lidam com dados pessoais comunicam aos usuários sobre a finalidade da coleta de seus dados dando a oportunidade de consentir com o tratamento. Por que: Maior abrangência no atendiment...
6.1.3 - 75% dos sistemas informam o motivo da coleta e solicita o consentimento do titular dos dados.
Detalhes do critério: O que: Os sistemas de informação do órgão setorial que lidam com dados pessoais comunicam aos usuários sobre a finalidade da coleta de seus dados dando a oportunidade de consentir com o tratamento. Por que: Nível ainda mais elevado aos re...
6.1.4 - 100% dos sistemas informam o motivo da coleta e solicita o consentimento do titular dos dados.
Detalhes do critério: O que: Os sistemas de informação do órgão setorial que lidam com dados pessoais comunicam aos usuários sobre a finalidade da coleta de seus dados dando a oportunidade de consentir com o tratamento. Por que: Total conformidade aos requisit...
6.1.5 - Faz uso de clausulas contratuais de sigilo nas relações operacionais e nas prestações de serviços que envolvem dados pessoais.
Detalhes do critério: O que: O órgão setorial utiliza acordos de confidencialidade em suas operações e contratos de serviço onde há tratamento de dados pessoais. Por que: Para garantir a proteção e a confidencialidade dos dados pessoais compartilhados com terc...
6.1.6 - Pelo menos 25% dos contratos vigentes possuem as cláusulas de confidencialidade.
Detalhes do critério: O que: Uma parcela de pelo menos 25% dos contratos atualmente em vigor no órgão setorial contém cláusulas que tratam da confidencialidade de dados pessoais. Por que: Pode ser uma fase inicial de adequação à LGPD ou uma aplicação seletiva ...
6.1.7 - Pelo menos 50% dos contratos vigentes possuem as cláusulas de confidencialidade.
Detalhes do critério: O que: Pelo menos metade dos contratos ativos do órgão setorial contêm as cláusulas de confidencialidade para dados pessoais. Por que: Indica um avanço na inclusão dessas cláusulas em comparação com o item anterior. Onde: Nos documentos c...
6.1.8 - Pelo menos 75% dos contratos vigentes possuem as cláusulas de confidencialidade.
Detalhes do critério: O que: Pelo menos 75% dos contratos atualmente em vigor no órgão incluem as cláusulas de confidencialidade para dados pessoais. Por que: Demonstra um esforço significativo para garantir a proteção de dados em grande parte das relações con...
6.1.9 - Pelo menos 100% dos contratos vigentes possuem as cláusulas de confidencialidade.
Detalhes do critério: O que: A totalidade dos contratos atualmente em vigor no órgão contém cláusulas específicas sobre a confidencialidade de dados pessoais Por que: Garante a proteção de dados em todas as relações contratuais do órgão que envolvam tratamento...
6.1.10 - Em atendimento ao plano de adequação à LGPD, conforme decreto municipal vigente, foi elaborado o ROTDP (Registros das Operações de Tratamento de Dados Pessoais).
Detalhes do critério: O que: Em cumprimento ao plano de adequação à Lei Geral de Proteção de Dados (LGPD), e conforme o decreto municipal nº 59767/20, o órgão elaborou o Registros das Operações de Tratamento de Dados Pessoais (ROTDP). Por que: O ROTDP é um doc...
6.1.11 - Tem contribuído com revisão e atualização periódica do ROTDP.
Detalhes do critério: O que: O órgão setorial mantém um processo contínuo de revisão e atualização do Registros das Operações de Tratamento de Dados Pessoais (ROTDP). Por que: Para garantir que o ROTDP reflita as práticas atuais de tratamento de dados do órgão...
6.1.12 - O órgão setorial concluiu a etapa de autoavaliação para o diagnóstico amplo da LGPD.
Detalhes do critério: O que: Aplicar uma autoavaliação estruturada sobre a maturidade do órgão em relação à LGPD, com base em controles definidos pela CGM - Controladoria Geral do Município. Por que: Identificar o nível de conformidade do órgão setorial, orien...
6.1.13 - Em atendimento ao plano de adequação à LGPD, conforme decreto municipal vigente, foi elaborado o RIPD.
Detalhes do critério: O que: Em cumprimento ao plano de adequação à Lei Geral de Proteção de Dados (LGPD), e conforme o decreto municipal nº 59767/20, o órgão elaborou o Relatório de Impacto à Proteção de Dados Pessoais (RIPDP). Por que: O RIPDP é um documento...
6.1.14 - Tem contribuído com revisão e atualização periódica do RIPD.
Detalhes do critério: O que: O órgão setorial mantém um processo contínuo de revisão e atualização do Relatório de Impacto à Proteção de Dados Pessoais (RIPDP). Por que: Para garantir que o RIPDP reflita as práticas atuais de tratamento de dados do órgão setor...
6.1.15 - RIPD foi direcionado para repositório CGM.
Detalhes do critério: O que: O Relatório de Impacto à Proteção de Dados Pessoais (RIPDP) do órgão foi encaminhado para um repositório da Controladoria Geral do Município (CGM). Por que: Para cumprir requisitos de transparência ou fiscalização da CGM em relação...
6.1.16 - A equipe de TIC possui membros capacitados em cursos relacionados a Lei Geral de Proteção de Dados (LGPD)
Detalhes do critério: O que: Capacitar membros da equipe de TIC em temas relacionados à Lei Geral de Proteção de Dados (LGPD). Por que: Garantir a conformidade legal com a LGPD, reduzir riscos no tratamento de dados pessoais e aumentar a maturidade em proteção...
6.1.17 - Membro da equipe de TIC participa formalmente do grupo de trabalho da LGPD
Detalhes do critério: O que: Designar formalmente pelo menos um membro da equipe de TIC para participar do grupo de trabalho responsável pela implementação e acompanhamento da LGPD no órgão setorial. Por que: Garantir integração entre a área de tecnologia e as...
6.1.18 - Membro da equipe de TIC é o encarregado da LGPD no órgão setorial
Detalhes do critério: O que: Designar formalmente um membro da equipe de TIC como Encarregado pelo tratamento de dados pessoais (Data Protection Officer DPO) do órgão, conforme previsto na LGPD. Por que: Cumprir o art. 41 da LGPD e o Decreto Municipal nº 59....
6.2.1 - Atende pelo menos 25% das recomendações da OT 013 Segurança da informação
Detalhes do critério: O que: As recomendações estabelecidas na OT 013 Segurança da informação. Por que: Para melhorar o nível de segurança da informação do órgão, seguindo as diretrizes da OT 013. Onde: Na infraestrutura e nos processos do órgão setorial. Q...