Lgpd

A jornada do TJPB rumo à LGPD: O Projeto

By Carol Leal

  • Conscientização

    Conscientização
    Levantamento de requisitos e necessidades;
    Sensibilização e apoio da alta administração;
    Definição do grupo de trabalho;
    Capacitação da equipe inicial do Projeto e áreas estratégicas.
  • Period: to

    Iniciação

    Juiz Auxiliar Responsável: Dr. Meales Melo;
    Coordenação
    Projeto: Ana Carolina Leal;
    Tecnologia da Informação: José Teixeira de Carvalho Neto;
    Negócios: Rossana Guerra de Sousa;
    Jurídico: Rodrigo Antonio Nóbrega;
    Equipe Tecnologia da Informação: Raphael de Almeida Porto e Anderson Rodrigues;
    Negócios: Eudes Moacir Toscano Júnior e Amilton Costa Gomes
    Jurídico: Mário Zenaide;
    Início : 14.01.2020;
    Final: 31.07.2020
  • Period: to

    Estruturação e Planejamento

  • Projeto, Desenho e Metodologia

    Projeto, Desenho e Metodologia
    Definição das áreas estratégicas e respectivos papéis;
    Estrutura Analítica do Projeto; Conceitos e taxonomias;
    Metodologia para o mapeamento das atividades;
    Templates para bases de dados (matriz) e demais instrumentos (informativos, entrevistas e RAD);
    Metodologia de Gerenciamento do Projeto EAP: https://drive.google.com/file/d/1Hvn55IfwsUgxxKG5gk3cp6jlVLwf1ssH/view

  • Mapeamento

    Mapeamento
    Levantamento e mapeamento com questionário e entrevistas, do ciclo de vida e do fluxo de dados pela equipe de negócios diretamente com as áreas;
    Levantamento, a partir do fluxo de dados de negócios, do inventário de ativos e avaliação de segurança da informação pela equipe de tecnologia;
    Identificação de estrutura de dados pela equipe de tecnologia.
  • Period: to

    Execução

    MATRIZ MAPEAMENTO
    https://docs.google.com/spreadsheets/d/1i0GfxL8slfDtw3hdUI8cK1zsEi8qdhBvr7bfi4HkCF4/edit#gid=1785738455
    MOD. COLETA DE DADOS:
    https://docs.google.com/spreadsheets/d/1nZMmzQV6QzvJs1RhRSTOrufugjUQjl1dvByBxlI3k64/edit#gid=0
    DIAG. FLX DADOS
    https://drive.google.com/file/d/1zgTWnAvtXYBn5rOMsKB_Umc7oq2ilUaz/view
    RAD
    https://docs.google.com/document/d/1RGyhOqVGGkvKdkkFWpNI99d_AY6eIuXLSv4HDlq6Jf8/edit
    MATURITY FRAM.
    ABNT NBR ISO/IEC 15504:2008 Information manag maturity meas. tool(IM3)

  • Documentação e Análises de Risco

    Documentação e Análises de Risco
    Relatório de Análise de Dados (RAD);
    Recomendação e validação das bases legais pela equipe jurídica;
    Classificações e Análise de conformidade;
    Identificação dos terceiros críticos por processo

  • Nomeação do DPO

    Nomeação do DPO
    Definição do Encarregado de Proteção de dados pessoais por meio do Ato da Presidência: https://drive.google.com/file/d/18GGw4YvXuSTHkdtlNRZqDXKkxOJ6tLTO/view?usp=sharing

  • Governança de Proteção de Dados

    Governança de Proteção de Dados
    Revisões e adequações contratuais;
    Framework para acompanhamento da maturidade;
    Política de Proteção de Dados Pessoais;
    Material audiovisual para capacitação de servidores e magistrados;
    Programa de Proteção de Dados Pessoais e Privacidade;
    Definição dos agentes de tratamento;
    Hotsite com informações sobre LGPD no âmbito do TJPB.

  • Finalização do Projeto

    Finalização do Projeto
    Apresentação a alta administração das entregas finalizadas do Projeto com a respectiva aprovação.
  • Period: to

    Implementação do Programa

    Responsável: Alta Administração e Encarregado de Proteção de Dados;
    Objetivo: Implementar e monitorar as operações necessárias para a implementação dos requisitos da LGPD no TJPB;
    Forma:
    Constituição Grupo de Trabalho

  • Comitê Executivo de Proteção de Dados Pessoais

    Comitê Executivo de Proteção de Dados Pessoais
    Instituição do Comitê para implantação do Programa de proteção de dados pessoais e assessoramento a Presidência quanto a LGPD, por meio do Ato da Presidência:
    https://drive.google.com/file/d/1qKtxN1KGyzDkEIQYCWDCVhlTb-Rpvf5B/view?usp=sharing

  • Plano de Ação e Maturidade

    Plano de Ação e Maturidade
    Estabelecer a partir do RAD o atual nível de maturidade e governança dos processos de proteção de dados do TJPB;
    Estabelecer, com base nos riscos, o plano de ação necessário, com seus respectivos responsáveis e prazos para migrar os riscos e evoluir para o próximo nível de maturidade desejado;
    Definir com base em riscos a necessidade do DPIA;
    Propor a estrutura de governança de dados.

  • Regulamentação

    Regulamentação
    Programa de proteção de dados e privacidade;
    Políticas de privacidade;
    Políticas e procedimentos para Privacy by Design nos projetos;
    Manual Básico da LGPD.

  • Gestão

    Gestão
    Plano de Comunicação;
    Orçamento, Estrutura;
    Estruturação de Segurança da Informação;
    Sistema informatizado para gerenciamento de Proteção de Dados e Privacidade;
    Gerenciamento e controles para atualização dos instrumentos;
    Manutenção de avisos de privacidade de dados;
    Plano e registros de direito dos titulares, tratamento de solicitações, reclamações e retificações de dados;
    Plano de resposta à violação de privacidade e vazamento de dados pessoais;
    Estratégia de anonimização de dados.