Definição:

Proteger dados pessoais, garantindo a segurança da informação.

Diretrizes:

a) Padrões de segurança

• Melhorar as políticas de segurança de informação existentes.
• Garantir que dispositivos conectados à Rede Corporativa sigam os padrões de segurança cibernética definidos e sejam monitorados.
• Participar de redes nacionais de prevenção, tratamento e resposta a incidentes cibernéticos, alinhado com o Centro Integrado de Segurança Cibernética do Governo Digital - CISC Gov.br.

b) Proteção de dados

• Proteger os dados pessoais das pessoas usuárias contra o uso, manipulação e divulgação indevidos.
• Promover a transparência ativa e garantir o compartilhamento de dados de forma segura, observando as legislações sobre o assunto, como a Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).
• Promover ações para sensibilizar, conscientizar e capacitar agentes públicos, lideranças governamentais e sociedade sobre privacidade, proteção de dados pessoais, segurança da informação e segurança cibernética.
• Definir encarregado pelo tratamento de dados pessoais e gestor de segurança da informação.

c) Estratégia de contingência

• Definir e viabilizar uma estratégia de contingência para suportar os serviços complexos.

Iniciativas 2024-2026:

• Participar de Redes Nacionais de segurança Cibernética (CISC Gov.Br);
• Adequação à LGPD e Boas Práticas de SI – Modelo de Maturidade do Governo Federal;
• Estabelecer uma estratégia de contingência para sistemas críticos.

Página EEGD /  < Anterior / Próximo >