Advanced Search
Search Results
33 total results found
6 - Segurança da Informação
6.1 - Lei Geral de Proteção de Dados
6.1.1 - Pelo menos 25% dos sistemas informam o motivo da coleta e solicita o consentimento do titular dos dados.
Detalhes do critério: O que: Os sistemas de informação do órgão setorial que lidam com dados pessoais comunicam aos usuários sobre a finalidade da coleta de seus dados dando a oportunidade de consentir com o tratamento. Por que: Para atender aos requisitos da ...
6.1.2 - 50% dos sistemas informam o motivo da coleta e solicita o consentimento do titular dos dados.
Detalhes do critério: O que: Os sistemas de informação do órgão setorial que lidam com dados pessoais comunicam aos usuários sobre a finalidade da coleta de seus dados dando a oportunidade de consentir com o tratamento. Por que: Maior abrangência no atendiment...
6.1.3 - 75% dos sistemas informam o motivo da coleta e solicita o consentimento do titular dos dados.
Detalhes do critério: O que: Os sistemas de informação do órgão setorial que lidam com dados pessoais comunicam aos usuários sobre a finalidade da coleta de seus dados dando a oportunidade de consentir com o tratamento. Por que: Nível ainda mais elevado aos re...
6.1.4 - 100% dos sistemas informam o motivo da coleta e solicita o consentimento do titular dos dados.
Detalhes do critério: O que: Os sistemas de informação do órgão setorial que lidam com dados pessoais comunicam aos usuários sobre a finalidade da coleta de seus dados dando a oportunidade de consentir com o tratamento. Por que: Total conformidade aos requisit...
6.1.5 - Faz uso de clausulas contratuais de sigilo nas relações operacionais e nas prestações de serviços que envolvem dados pessoais.
Detalhes do critério: O que: O órgão setorial utiliza acordos de confidencialidade em suas operações e contratos de serviço onde há tratamento de dados pessoais. Por que: Para garantir a proteção e a confidencialidade dos dados pessoais compartilhados com terc...
6.1.6 - Pelo menos 25% dos contratos vigentes possuem as cláusulas de confidencialidade.
Detalhes do critério: O que: Uma parcela de pelo menos 25% dos contratos atualmente em vigor no órgão setorial contém cláusulas que tratam da confidencialidade de dados pessoais. Por que: Pode ser uma fase inicial de adequação à LGPD ou uma aplicação seletiva ...
6.1.7 - Pelo menos 50% dos contratos vigentes possuem as cláusulas de confidencialidade.
Detalhes do critério: O que: Pelo menos metade dos contratos ativos do órgão setorial contêm as cláusulas de confidencialidade para dados pessoais. Por que: Indica um avanço na inclusão dessas cláusulas em comparação com o item anterior. Onde: Nos documentos c...
6.1.8 - Pelo menos 75% dos contratos vigentes possuem as cláusulas de confidencialidade.
Detalhes do critério: O que: Pelo menos 75% dos contratos atualmente em vigor no órgão incluem as cláusulas de confidencialidade para dados pessoais. Por que: Demonstra um esforço significativo para garantir a proteção de dados em grande parte das relações con...
6.1.9 - Pelo menos 100% dos contratos vigentes possuem as cláusulas de confidencialidade.
Detalhes do critério: O que: A totalidade dos contratos atualmente em vigor no órgão contém cláusulas específicas sobre a confidencialidade de dados pessoais Por que: Garante a proteção de dados em todas as relações contratuais do órgão que envolvam tratamento...
6.1.10 - Em atendimento ao plano de adequação à LGPD, conforme decreto municipal vigente, foi elaborado o ROTDP (Registros das Operações de Tratamento de Dados Pessoais).
Detalhes do critério: O que: Em cumprimento ao plano de adequação à Lei Geral de Proteção de Dados (LGPD), e conforme o decreto municipal nº 59767/20, o órgão elaborou o Registros das Operações de Tratamento de Dados Pessoais (ROTDP). Por que: O ROTDP é um doc...
6.1.11 - Tem contribuído com revisão e atualização periódica do ROTDP.
Detalhes do critério: O que: O órgão setorial mantém um processo contínuo de revisão e atualização do Registros das Operações de Tratamento de Dados Pessoais (ROTDP). Por que: Para garantir que o ROTDP reflita as práticas atuais de tratamento de dados do órgão...
6.1.12 - O órgão setorial concluiu a etapa de autoavaliação para o diagnóstico amplo da LGPD.
Detalhes do critério: O que: Aplicar uma autoavaliação estruturada sobre a maturidade do órgão em relação à LGPD, com base em controles definidos pela CGM - Controladoria Geral do Município. Por que: Identificar o nível de conformidade do órgão setorial, orien...
6.1.13 - Em atendimento ao plano de adequação à LGPD, conforme decreto municipal vigente, foi elaborado o RIPD.
Detalhes do critério: O que: Em cumprimento ao plano de adequação à Lei Geral de Proteção de Dados (LGPD), e conforme o decreto municipal nº 59767/20, o órgão elaborou o Relatório de Impacto à Proteção de Dados Pessoais (RIPDP). Por que: O RIPDP é um documento...
6.1.14 - Tem contribuído com revisão e atualização periódica do RIPD.
Detalhes do critério: O que: O órgão setorial mantém um processo contínuo de revisão e atualização do Relatório de Impacto à Proteção de Dados Pessoais (RIPDP). Por que: Para garantir que o RIPDP reflita as práticas atuais de tratamento de dados do órgão setor...
6.1.15 - RIPD foi direcionado para repositório CGM.
Detalhes do critério: O que: O Relatório de Impacto à Proteção de Dados Pessoais (RIPDP) do órgão foi encaminhado para um repositório da Controladoria Geral do Município (CGM). Por que: Para cumprir requisitos de transparência ou fiscalização da CGM em relação...
6.1.16 - A equipe de TIC possui membros capacitados em cursos relacionados a Lei Geral de Proteção de Dados (LGPD)
Detalhes do critério: O que: Capacitar membros da equipe de TIC em temas relacionados à Lei Geral de Proteção de Dados (LGPD). Por que: Garantir a conformidade legal com a LGPD, reduzir riscos no tratamento de dados pessoais e aumentar a maturidade em proteção...