-
Conscientização
Levantamento de requisitos e necessidades;
Sensibilização e apoio da alta administração;
Definição do grupo de trabalho;
Capacitação da equipe inicial do Projeto e áreas estratégicas. -
Period: to
Iniciação
Juiz Auxiliar Responsável: Dr. Meales Melo;
Coordenação
Projeto: Ana Carolina Leal;
Tecnologia da Informação: José Teixeira de Carvalho Neto;
Negócios: Rossana Guerra de Sousa;
Jurídico: Rodrigo Antonio Nóbrega;
Equipe Tecnologia da Informação: Raphael de Almeida Porto e Anderson Rodrigues;
Negócios: Eudes Moacir Toscano Júnior e Amilton Costa Gomes
Jurídico: Mário Zenaide;
Início : 14.01.2020;
Final: 31.07.2020 -
Period: to
Estruturação e Planejamento
-
Projeto, Desenho e Metodologia
Definição das áreas estratégicas e respectivos papéis;
Estrutura Analítica do Projeto; Conceitos e taxonomias;
Metodologia para o mapeamento das atividades;
Templates para bases de dados (matriz) e demais instrumentos (informativos, entrevistas e RAD);
Metodologia de Gerenciamento do Projeto EAP: https://drive.google.com/file/d/1Hvn55IfwsUgxxKG5gk3cp6jlVLwf1ssH/view -
Mapeamento
Levantamento e mapeamento com questionário e entrevistas, do ciclo de vida e do fluxo de dados pela equipe de negócios diretamente com as áreas;
Levantamento, a partir do fluxo de dados de negócios, do inventário de ativos e avaliação de segurança da informação pela equipe de tecnologia;
Identificação de estrutura de dados pela equipe de tecnologia. -
Period: to
Execução
MATRIZ MAPEAMENTO
https://docs.google.com/spreadsheets/d/1i0GfxL8slfDtw3hdUI8cK1zsEi8qdhBvr7bfi4HkCF4/edit#gid=1785738455
MOD. COLETA DE DADOS:
https://docs.google.com/spreadsheets/d/1nZMmzQV6QzvJs1RhRSTOrufugjUQjl1dvByBxlI3k64/edit#gid=0
DIAG. FLX DADOS
https://drive.google.com/file/d/1zgTWnAvtXYBn5rOMsKB_Umc7oq2ilUaz/view
RAD
https://docs.google.com/document/d/1RGyhOqVGGkvKdkkFWpNI99d_AY6eIuXLSv4HDlq6Jf8/edit
MATURITY FRAM.
ABNT NBR ISO/IEC 15504:2008 Information manag maturity meas. tool(IM3) -
Documentação e Análises de Risco
Relatório de Análise de Dados (RAD);
Recomendação e validação das bases legais pela equipe jurídica;
Classificações e Análise de conformidade;
Identificação dos terceiros críticos por processo -
Nomeação do DPO
Definição do Encarregado de Proteção de dados pessoais por meio do Ato da Presidência: https://drive.google.com/file/d/18GGw4YvXuSTHkdtlNRZqDXKkxOJ6tLTO/view?usp=sharing -
Governança de Proteção de Dados
Revisões e adequações contratuais;
Framework para acompanhamento da maturidade;
Política de Proteção de Dados Pessoais;
Material audiovisual para capacitação de servidores e magistrados;
Programa de Proteção de Dados Pessoais e Privacidade;
Definição dos agentes de tratamento;
Hotsite com informações sobre LGPD no âmbito do TJPB. -
Finalização do Projeto
Apresentação a alta administração das entregas finalizadas do Projeto com a respectiva aprovação. -
Period: to
Implementação do Programa
Responsável: Alta Administração e Encarregado de Proteção de Dados;
Objetivo: Implementar e monitorar as operações necessárias para a implementação dos requisitos da LGPD no TJPB;
Forma:
Constituição Grupo de Trabalho -
Comitê Executivo de Proteção de Dados Pessoais
Instituição do Comitê para implantação do Programa de proteção de dados pessoais e assessoramento a Presidência quanto a LGPD, por meio do Ato da Presidência:
https://drive.google.com/file/d/1qKtxN1KGyzDkEIQYCWDCVhlTb-Rpvf5B/view?usp=sharing -
Plano de Ação e Maturidade
Estabelecer a partir do RAD o atual nível de maturidade e governança dos processos de proteção de dados do TJPB;
Estabelecer, com base nos riscos, o plano de ação necessário, com seus respectivos responsáveis e prazos para migrar os riscos e evoluir para o próximo nível de maturidade desejado;
Definir com base em riscos a necessidade do DPIA;
Propor a estrutura de governança de dados. -
Regulamentação
Programa de proteção de dados e privacidade;
Políticas de privacidade;
Políticas e procedimentos para Privacy by Design nos projetos;
Manual Básico da LGPD. -
Gestão
Plano de Comunicação;
Orçamento, Estrutura;
Estruturação de Segurança da Informação;
Sistema informatizado para gerenciamento de Proteção de Dados e Privacidade;
Gerenciamento e controles para atualização dos instrumentos;
Manutenção de avisos de privacidade de dados;
Plano e registros de direito dos titulares, tratamento de solicitações, reclamações e retificações de dados;
Plano de resposta à violação de privacidade e vazamento de dados pessoais;
Estratégia de anonimização de dados.
