Prezado respondente, esse questionário visa fornecer as informações necessárias para um diagnóstico de maturidade de Segurança da Informação para a adequação à Lei Geral de Proteção de Dados - LGPD, trazendo subsídios para a formalização e cálculo de um índice:
| Indíce |
Nível de Adequação |
| 0,00 a 0,29 |
Inicial |
| 0,30 a 0,49 |
Básico |
| 0,50 a 0,69 |
Intermediário |
| 0,70 a 0,89 |
Em Aprimoramento |
| 0,90 a 1,00 |
Aprimorado |
Além disso, esse diagnóstico se transforma em uma importante referência, já que incorpora as ações mais relevantes na busca pela conformidade com a LGPD.
Cada questão formulada vem acompanhada ao final por uma referência baseada na Lei e/ou em normas e pode ser respondida com as opções "Não adota", "Iniciou plano para adotar", "Adota parcialmente" e "Adota Integralmente".
| Nível de adoção da prática |
Definição |
Exemplos |
| Não adota |
A organização ainda não adota a prática, bem como não iniciou planejamento para adotá-la. |
A organização sabe da necessidade de adotar a prática de elaborar “uma Política de privacidade para cada serviço de forma a informar os direitos dos titulares de dados pessoais”, mas não tomou ainda qualquer decisão no sentido de formalizar sua adoção. |
| Iniciou plano para adotar |
A organização ainda não adota a prática, mas iniciou ou concluiu planejamento visando adotá-la, o que se evidencia por meio de documentos formais (planos, atas de reunião, estudos preliminares etc). |
Para adotar a prática de elaborar “uma Política de privacidade para cada serviço de forma a informar os direitos dos titulares de dados pessoais”, a organização elaborou plano de ação formal que estabelece as atividades, cronograma e responsáveis relativos à elaboração da política. |
| Adota parcialmente |
A organização iniciou a adoção da prática, que ainda não está completamente implementada, conforme planejamento realizado; ou a prática não é executada uniformemente em toda a organização. |
A prática apresentada é “o órgão já realizou um inventário dos serviços que tratam dados pessoais”. A organização, por sua vez, executa o processo de inventários dos dados pessoais apenas para alguns serviços, ou o processo não é executado por todas as suas unidades. |
| Adota integralmente |
A organização adota integralmente a prática apresentada, de modo uniforme, o que se evidencia em documentação específica ou por meio do(s) produto(s) ou artefato(s) resultante(s) de sua execução. |
Para atender à prática “o órgão já realizou um inventário dos serviços que tratam dados pessoais”, a organização possui e executa um processo de inventário dos serviços que tratam dados pessoais utilizados em todas as suas unidades, ainda que o processo não esteja formalmente instituído como norma de cumprimento obrigatório.
|
Ao final do preenchimento, sugerimos que imprima em PDF seus resultados.
Obrigado !
Secretaria de Governo Digital - SGD
