Guias e modelos

Quais guias, modelos e ferramentas podem ser usados para a privacidade, a segurança da informação e a proteção de dados?
Publicado em 17/06/2021 10h10 Atualizado em 01/07/2022 17h35

Contexto dos guias e dos modelos

O Departamento de Privacidade e Segurança da Informação da Secretaria de Governo Digital incentiva a cultura de privacidade, segurança da informação e proteção de dados, bem como a evolução da maturidade necessária para que órgãos e entidades federais possam agir de modo proativo e preventivo em busca de mais resiliência institucional e conformidade legal. Nesse sentido, os diversos guias, modelos e ferramentas listados abaixo oferecem recursos técnicos para facilitar tais objetivos em cada órgão e entidade federal.

Recorde-se que a Autoridade Nacional de Proteção de Dados (ANPD) disponibiliza igualmente publicações e informações específicas sobre a Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei nº 13.709, de 14 de agosto de 2018. Tais documentos podem ser acessados diretamente na página de publicações da ANPD.

Guias e modelos com controles essenciais do Programa de Privacidade e Segurança da Informação (PPSI)

Ícone de backup

Modelo de Política de Backup: tem por enfoque prover diretrizes para política de backup e restauração de dados digitais.

Ícone de gestão de ativos

Modelo de Política de Gestão de Ativos: tem por objetivo prover diretrizes para a gestão de ativos.

Ícone de controle de acesso

Modelo de Política de Controle de Acesso: tem por finalidade prover diretrizes para o controle de acesso.

Ícone de gerenciamento de vulnerabilidades

Guia de Gerenciamento de Vulnerabilidades: aborda a construção de processos repetitivos de ciclos de gerenciamento das vulnerabilidades em proteção e segurança de dados da instituição.

Demais guias operacionais do Departamento de Privacidade e Segurança da Informação

Ícone do programa de governança em privacidade

Programa de Governança em Privacidade: apresenta os principais pontos da LGPD, fornecendo os subsídios para a criação de um programa institucional de gerenciamento de privacidade.

Ícone do inventário de dados pessoais

Inventário de Dados Pessoais: incentiva a adoção de inventários de todas as operações de tratamento de dados pessoais e suas respectivas avaliações, sob a ótica dos princípios da LGPD.

Ícone do termo de uso e da política de privacidade

Termo de Uso e Política de Privacidade: orienta a elaboração de Termos de Uso e Políticas de Privacidade vinculados à utilização de serviços públicos prestados por meio de aplicações (sites, sistemas ou aplicativos para dispositivos móveis) e fornecidos por órgãos e entidades da administração pública.

Ícone da avaliação de riscos

Avaliação de Riscos: orienta a identificação e a mensuração de riscos de segurança e privacidade, mitigando-os com a utilização dos controles mais indicados.

Ícone dos requisitos e das obrigações sobre segurança e privacidade

Requisitos e Obrigações quanto à Segurança da Informação e à Privacidade: orienta a adequação do processo de contratação para contemplar os requisitos mais importantes de segurança e privacidade dos dados, conforme a Instrução Normativa SGD nº 31, de 23 de março de 2021.

Ícone do relatório de impacto à proteção de dados pessoais

Relatório de Impacto à Proteção de Dados Pessoais (RIPD): orienta a elaboração de documento de comunicação e transparência que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos, bem como propõe medidas, salvaguardas e mecanismos de mitigação.

Ícone de segurança em aplicações web

Guia de Segurança em Aplicações Web: auxilia os profissionais de desenvolvimento e manutenção de sistemas a atenderem os requisitos de segurança da informação, antes e durante o desenvolvimento da aplicação.

Ícone de framework de segurança

Guia de Framework de Segurança: fornece aos profissionais de segurança da informação uma maneira de iniciar a identificação, o acompanhamento e o preenchimento das lacunas de segurança presentes na instituição, por intermédio de um conjunto de ações priorizadas que atuam coletivamente na defesa de sistemas e infraestrutura, valendo-se das melhores práticas para mitigar os tipos mais comuns de ataques.

Ícone de resposta a incidentes de segurança

Guia de Resposta a Incidentes de Segurança: apresenta boas práticas para que as instituições e os profissionais de segurança da informação realizem o tratamento de incidentes cibernéticos, com enfoque em incidentes que envolvam dados pessoais.

Ícone dos requisitos mínimos de segurança e privacidade para APIs

Guia de Requisitos Mínimos de Segurança e Privacidade para APIs: apresenta, para as instituições e os profissionais de segurança da informação, as boas práticas a serem aplicadas para proteção dos dados pessoais quando do uso de Interface de Programação de Aplicações (Application Programming Interface - API).

Ícone dos requisitos mínimos de segurança e privacidade para aplicativos móveis

Guia de Requisitos Mínimos de Segurança e Privacidade para Aplicativos Móveis: fornece orientações básicas e auxilia os profissionais de desenvolvimento e manutenção de sistemas a atenderem os requisitos de segurança da informação, nas distintas etapas do desenvolvimento da aplicação.

Guia de Boas Práticas - Lei Geral de Proteção de Dados Pessoais

Ícone do guia de boas práticas LGPD

Guia de Boas Práticas - LGPD: fruto de debates internos ao Ministério da Economia e de contribuições técnicas de órgãos e entidades externas, consolidados no âmbito do Comitê Central de Governança de Dados, foi aprovado e disponibilizado por intermédio da Resolução CCGD nº 4, de 14 de abril de 2020.

A implementação de uma estratégia de atuação preventiva, nas frentes de segurança da informação e privacidade, tem o intuito de fomentar uma cultura de proteção de dados por meio de ações que facilitem o avanço da adequação à LGPD. Isso possibilita o tratamento prévio dos riscos negativos e de seus respectivos impactos e consequências, facilitando o cumprimento da legislação sobre proteção de dados.