Falhas de segurança e de privacidade nos sistemas, contratos e […]
Falhas de segurança e de privacidade nos sistemas, contratos e processos podem ser verificadas automaticamente pela nova ferramenta desenvolvida pela Secretaria de Governo Digital do Ministério da Economia. São analisados quatorze diferentes níveis de risco que podem comprometer a privacidade e a proteção dos dados dos cidadãos. Todos os procedimentos adotados seguem as diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD).
Para utilização, o encarregado da proteção de dados do cidadão dentro do governo federal deverá preencher um questionário on-line sobre o caso específico. As orientações aos profissionais que atuarão no tratamento de dados no governo federal foram organizadas em guias práticos, com a colaboração de diversos órgãos, que também podem ser consultados por qualquer pessoa interessada nos procedimentos adotados.
Guias práticos
Conheça os guias lançados pelo governo federal. Clique nos títulos para acessar.
Guia de Elaboração de Programa de Governança em Privacidade: orientações de como elaborar o programa necessário para gerenciar riscos nas mais variadas áreas.
Guia de Elaboração do Inventário de Dados Pessoais: orienta os órgãos a realizar o levantamento e registro dos dados pessoais tratados, em alinhamento à LGPD.
Guia de Elaboração de Termos de Uso e Políticas de Privacidade para Serviços Públicos: orienta a elaboração desses dois itens para serviços públicos fornecidos por meio de aplicações – como sites, sistemas e aplicativos para dispositivos móveis.
Guia de Avaliação de Riscos de Segurança e Privacidade: orienta na identificação de lacunas de segurança e de privacidade nos sistemas, contratos e processos realizados pelos órgãos.
Guia de Boas Práticas para Especificação de Requisitos de Segurança da Informação e Privacidade em Contratações de Tecnologia da Informação: destaca os aspectos que abrangem desde a implantação do gerenciamento de riscos à análise de impacto na privacidade dos dados pessoais.
Guia de Preenchimento do Relatório de Impacto de Proteção de Dados – RIPD: orienta quanto aos processos de tratamento de dados pessoais que podem gerar riscos, bem como medidas, salvaguardas e mecanismos de mitigação.
Guia de Segurança em Aplicações Web: auxilia os profissionais de desenvolvimento e manutenção de sistemas a atenderem os requisitos de segurança da informação, antes e durante o desenvolvimento da aplicação.Guia de Framework de Segurança: fornece aos profissionais de segurança da informação uma maneira de iniciar a identificação, o acompanhamento e o preenchimento das lacunas de segurança presentes na instituição com um conjunto de ações priorizadas que atuam coletivamente na defesa de sistemas e infraestrutura, por meio das melhores práticas para mitigar os tipos mais comuns de ataques.