0%
Caution: JavaScript execution is disabled in your browser or for this website. You may not be able to answer all questions in this survey. Please, verify your browser parameters.

Diagnóstico e Índice de Maturidade de Segurança para adequação à Lei Geral de Proteção de Dados - LGPD

Prezado respondente, esse questionário visa fornecer as informações necessárias para um diagnóstico de maturidade de Segurança da Informação para a adequação à Lei Geral de Proteção de Dados - LGPD, trazendo subsídios para a formalização e cálculo de um índice:

 

Indíce Nível de Adequação
0,00 a 0,29 Inicial
0,30 a 0,49 Básico
0,50 a 0,69 Intermediário
0,70 a 0,89 Em Aprimoramento
0,90 a 1,00 Aprimorado

 

Além disso, esse diagnóstico se transforma em uma importante referência, já que incorpora as ações mais relevantes na busca pela conformidade com a LGPD. 

Cada questão formulada vem acompanhada ao final por uma referência baseada na Lei e/ou em normas e pode ser respondida com as opções   "Não adota", "Iniciou plano para adotar", "Adota parcialmente" e "Adota Integralmente".

 

Nível de adoção da prática Definição Exemplos
Não adota A organização ainda não adota a prática, bem como não iniciou planejamento para adotá-la. A organização sabe da necessidade de adotar a prática de elaborar “uma Política de privacidade para cada serviço de forma a informar os direitos dos titulares de dados pessoais”, mas não tomou ainda qualquer decisão no sentido de formalizar sua adoção.
Iniciou plano para adotar A organização ainda não adota a prática, mas iniciou ou concluiu planejamento visando adotá-la, o que se evidencia por meio de documentos formais (planos, atas de reunião, estudos preliminares etc). Para adotar a prática de elaborar “uma Política de privacidade para cada serviço de forma a informar os direitos dos titulares de dados pessoais”, a organização elaborou plano de ação formal que estabelece as atividades, cronograma e responsáveis relativos à elaboração da política.
Adota parcialmente A organização iniciou a adoção da prática, que ainda não está completamente implementada, conforme planejamento realizado; ou a prática não é executada uniformemente em toda a organização. A prática apresentada é “o órgão já realizou um inventário dos serviços que tratam dados pessoais”. A organização, por sua vez, executa o processo de inventários dos dados pessoais apenas para alguns serviços, ou o processo não é executado por todas as suas unidades.
Adota integralmente A organização adota integralmente a prática apresentada, de modo uniforme, o que se evidencia em documentação específica ou por meio do(s) produto(s) ou artefato(s) resultante(s) de sua execução.

Para atender à prática “o órgão já realizou um inventário dos serviços que tratam dados pessoais”, a organização possui e executa um processo de inventário dos serviços que tratam  dados pessoais  utilizados em todas as suas unidades, ainda que o processo não esteja formalmente instituído como norma de cumprimento obrigatório.

 

 

Ao final do preenchimento, sugerimos que imprima em PDF seus resultados.

Obrigado !

Secretaria de Governo Digital - SGD