O Comitê Gestor de Proteção de Dados (CGPD), criado pelo decreto nº 844, de 18 de setembro de 2020, é responsável pela avaliação dos mecanismos de tratamento e proteção dos dados pessoais existentes e pela proposição de ações voltadas ao seu aperfeiçoamento, com vistas ao cumprimento do disposto na lei federal nº13.709, de 14 de agosto de 2018, no âmbito do poder Executivo Estadual de Santa Catarina.
A lei geral de proteção de dados pessoais (LGPD - lei nº 13.709, de 14 de agosto de 2018) foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. Essa lei versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
GUIA EM TRÊS DIMENSÕES PARA IMPLEMENTAÇÃO DA LGPD
Entenda de uma maneira clara as estratégias que deverão ser tomadas sobre o tratamento dos dados pessoais no âmbito do Poder Executvio Estadual.
De acordo com o Guia em Três Dimensões, o primeiro pilar a ser atacado é o de Sensibilização e Capacitação dos gestores e servidores dos órgãos. Para isto é fundamental a realização de reuniões e apresentações sobre o tema.
Afim de facilitar e consolidar as informações para os Encarregados de Dados, sugere-se a utilização das seguintes apresentações:
Segurança da Informação é a preservação da confidencialidade, da integridade e da disponibilidade das informações e a ISO 27001 estabelece diretrizes gerais de gestão da informação que visa proteger essas informações contra os diversos tipos de ameaças e ricos. A segurança da informação é, então, obtida pela implantação de uma gama de controles que incluem procedimentos de rotina (como as verificações de antivírus), infraestrutura de hardware e software (como a gestão de soluções para assinatura eletrônica de documentos, além da criação de uma política devidamente documentada. Chegamos, assim, à Política de Segurança da Informação (POSIN), definida como as regras que ditam o acesso, o controle e a transmissão da informação em uma organização.