Advanced Search
Search Results
208 total results found
6.1.5 - Faz uso de clausulas contratuais de sigilo nas relações operacionais e nas prestações de serviços que envolvem dados pessoais.
Detalhes do Critério O que: O órgão setorial utiliza acordos de confidencialidade em suas operações e contratos de serviço onde há tratamento de dados pessoais. Por que: Para garantir a proteção e a confidencialidade dos dados pessoais compartilhados com terce...
6.1.6 - Pelo menos 25% dos contratos vigentes possuem as cláusulas de confidencialidade.
Detalhes do Critério O que: Uma parcela de pelo menos 25% dos contratos atualmente em vigor no órgão setorial contém cláusulas que tratam da confidencialidade de dados pessoais. Por que: Pode ser uma fase inicial de adequação à LGPD ou uma aplicação seletiva d...
6.1.7 - Pelo menos 50% dos contratos vigentes possuem as cláusulas de confidencialidade.
Detalhes do Critério O que: Pelo menos metade dos contratos ativos do órgão setorial contêm as cláusulas de confidencialidade para dados pessoais. Por que: Indica um avanço na inclusão dessas cláusulas em comparação com o item anterior. Onde: Nos documentos co...
6.1.8 - Pelo menos 75% dos contratos vigentes possuem as cláusulas de confidencialidade.
Detalhes do Critério O que: Pelo menos 75% dos contratos atualmente em vigor no órgão incluem as cláusulas de confidencialidade para dados pessoais. Por que: Demonstra um esforço significativo para garantir a proteção de dados em grande parte das relações cont...
6.1.9 - Pelo menos 100% dos contratos vigentes possuem as cláusulas de confidencialidade.
Detalhes do Critério O que: A totalidade dos contratos atualmente em vigor no órgão contém cláusulas específicas sobre a confidencialidade de dados pessoais Por que: Garante a proteção de dados em todas as relações contratuais do órgão que envolvam tratamento ...
6.1.10 - Em atendimento ao plano de adequação à LGPD, conforme decreto municipal vigente, foi elaborado o ROTDP (Registros das Operações de Tratamento de Dados Pessoais).
Detalhes do Critério O que: Em cumprimento ao plano de adequação à Lei Geral de Proteção de Dados (LGPD), e conforme o decreto municipal nº 59767/20, o órgão elaborou o Registros das Operações de Tratamento de Dados Pessoais (ROTDP). Por que: O ROTDP é um docu...
6.1.11 - Tem contribuído com revisão e atualização periódica do ROTDP.
Detalhes do Critério O que: O órgão setorial mantém um processo contínuo de revisão e atualização do Registros das Operações de Tratamento de Dados Pessoais (ROTDP). Por que: Para garantir que o ROTDP reflita as práticas atuais de tratamento de dados do órgão ...
6.1.12 - O órgão setorial concluiu a etapa de autoavaliação para o diagnóstico amplo da LGPD.
Detalhes do Critério O que: Aplicar uma autoavaliação estruturada sobre a maturidade do órgão em relação à LGPD, com base em controles definidos pela CGM - Controladoria Geral do Município. Por que: Identificar o nível de conformidade do órgão setorial, orient...
6.1.13 - Em atendimento ao plano de adequação à LGPD, conforme decreto municipal vigente, foi elaborado o RIPD.
Detalhes do Critério O que: Em cumprimento ao plano de adequação à Lei Geral de Proteção de Dados (LGPD), e conforme o decreto municipal nº 59767/20, o órgão elaborou o Relatório de Impacto à Proteção de Dados Pessoais (RIPDP). Por que: O RIPDP é um documento ...
6.1.14 - Tem contribuído com revisão e atualização periódica do RIPD.
Detalhes do Critério O que: O órgão setorial mantém um processo contínuo de revisão e atualização do Relatório de Impacto à Proteção de Dados Pessoais (RIPDP). Por que: Para garantir que o RIPDP reflita as práticas atuais de tratamento de dados do órgão setori...
6.1.15 - RIPD foi direcionado para repositório CGM.
Detalhes do Critério O que: O Relatório de Impacto à Proteção de Dados Pessoais (RIPDP) do órgão foi encaminhado para um repositório da Controladoria Geral do Município (CGM). Por que: Para cumprir requisitos de transparência ou fiscalização da CGM em relação ...
6.1.16 - A equipe de TIC possui membros capacitados em cursos relacionados a Lei Geral de Proteção de Dados (LGPD)
Detalhes do Critério O que: Capacitar membros da equipe de TIC em temas relacionados à Lei Geral de Proteção de Dados (LGPD). Por que: Garantir a conformidade legal com a LGPD, reduzir riscos no tratamento de dados pessoais e aumentar a maturidade em proteção ...
6.1.17 - Membro da equipe de TIC participa formalmente do grupo de trabalho da LGPD
Detalhes do Critério O que: Designar formalmente pelo menos um membro da equipe de TIC para participar do grupo de trabalho responsável pela implementação e acompanhamento da LGPD no órgão setorial. Por que: Garantir integração entre a área de tecnologia e as ...
6.1.18 - Membro da equipe de TIC é o encarregado da LGPD no órgão setorial
Detalhes do Critério O que: Designar formalmente um membro da equipe de TIC como Encarregado pelo tratamento de dados pessoais (Data Protection Officer DPO) do órgão, conforme previsto na LGPD. Por que: Cumprir o art. 41 da LGPD e o Decreto Municipal nº 59.7...
6.2 - Política Interna
6.2.1 - Atende pelo menos 25% das recomendações da OT 013 Segurança da informação
Detalhes do Critério O que: As recomendações estabelecidas na OT 013 Segurança da informação. Por que: Para melhorar o nível de segurança da informação do órgão, seguindo as diretrizes da OT 013. Onde: Na infraestrutura e nos processos do órgão setorial. Qu...
6.2.2 - Atende pelo menos 50% das recomendações da OT 013 Segurança da informação
Detalhes do Critério O que: As recomendações estabelecidas na OT 013 Segurança da informação. Por que: Para aprimorar ainda mais a segurança da informação, buscando um nível mais elevado de conformidade com as melhores práticas. Onde: Na infraestrutura e nos...
6.2.3 - Atende pelo menos 75% das recomendações da OT 013 Segurança da informação
Detalhes do Critério O que: As recomendações estabelecidas na OT 013 Segurança da informação. Por que: Para alcançar um alto nível de segurança da informação, seguindo as melhores práticas estabelecidas na OT 013. Onde: Na infraestrutura e nos processos do ó...