Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Portal Gov.br Ministério da Gestão e da Inovação em Serviços Públicos
Acesso rápido
  • Acesso rápido
  • Órgãos do Governo
  • Acesso à Informação
  • Legislação
  • Acessibilidade
  • Redefinir Cookies
  • Mudar para o modo de alto contraste
Abrir menu principal de navegação
Governo Digital
  • Transformação Digital
    • Legislação
    • Trajetória da transformação digital
    • Quer transformar seu serviço?
    • Ferramentas
      • Plataforma gov.br
      • Design System
      • Modelo de Qualidade dos Serviços Públicos
      • Modelo de Custos de serviços públicos
      • VLibras
      • Automação de serviços
      • Autenticação gov.br
      • Pesquisa com usuários
      • Conecta gov.br
      • Acordos de Cooperação
      • Portal da Assinatura Eletrônica
      • Notifica gov.br
      • Plataforma de Avaliacao de Servicos
      • Unificação de Canais
    • Rede Nacional de Governo Digital
      • Mapa
    • Lista Serviços Digitais
      • Serviços Digitais 2019
      • Serviços Digitais 2020
      • Serviços Digitais 2021
      • Serviços Digitais 2022
    • Planos Digitais
    • Redes Internacionais de Compartilhamento
    • Guia: 10 passos para a transformação digital em estados e municípios
    • Rede Federal de Ensino
    • Central de Qualidade
      • Perguntas frequentes sobre o Modelo de Qualidade
      • imagens
      • documentos
  • Estratégia de Governo Digital 2020-2022
    • Legislação
    • Estratégia de Governo Digital 2020-2022
    • Um governo centrado no cidadão
    • Um governo integrado
    • Um governo inteligente
    • Um governo confiável
    • Um governo transparente e aberto
    • Um governo eficiente
  • Sisp
    • Legislação
    • Sobre o SISP
      • Órgãos do SISP
    • Governança de Talentos
      • Analista em Tecnologia da Informação (OLD)
      • Gratificação do SISP - GSISP
      • Programa Capacita Gov.Br
      • Movimentação de ATI
      • Avaliação GSISP
      • Analista em Tecnologia da Informação
      • Gratificação do SISP - GSISP
    • Documentos
    • Guia do Gestor
      • midia
      • links
      • Serviços
      • Documentos
      • Saiba Mais
      • Fiscalização e Gestão de Contratos de TIC
      • Análise de riscos para contratações de TIC
      • Plano de Transformação Digital do MEC
  • Contratações
    • Legislação
    • Perguntas e Respostas
    • Templates e Listas de Verificação
    • Orientações para Contratação e Renovação de Contratos Baseados em UST
    • Capacitações e Eventos sobre Contratação de Soluções de TIC
    • Catálogos de Soluções de TIC
    • Conceito de Solução de Tecnologia da Informação e Comunicação
  • Governança de Dados
    • Legislação
    • Conecta gov.br
      • Termos de Uso e de Politica de Privacidade
    • Comitê
    • Compartilhamento de Dados
    • Registros de Referência
      • Cadastro Base de Endereço
      • Registro de Referência de Municípios
      • Registro de Referência de Unidades Federativas
      • Registro de Referência de Países
      • Registro de Referência dos Servidores Civis do Poder Executivo Federal
      • Registro de Referência de Estruturas Organizacionais do Poder Executivo Federal
    • Catálogo de Bases de Dados
    • Interoperabilidade
    • Governo como Plataforma
    • Vocabulário Controlado
    • Cadastro Base do Cidadão
    • Tecnologias Emergentes
    • Sobre o Catálogo de Bases de Dados
    • Catálogo de Bases de Dados
    • Estratégia de Governança de Dados
    • Fórum de Governança de Dados
    • Forum de Governança de Dados
  • Segurança e Proteção de Dados
    • Legislação
    • Framework privacidade e segurança
      • Questionário de Avaliação de Riscos de Segurança e Privacidade
      • Questionário de Diagnóstico e Índice de Adequação à Lei Geral de Proteção de Dados Pessoais (LGPD)
      • Questionário para Elaboração de Termo de Uso e Política de Privacidade para Serviços Públicos
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Guias e modelos
    • Treinamento, desenvolvimento e eventos
    • Gestão de riscos
    • Melhores práticas internacionais
    • Diagnóstico de maturidade de privacidade para adequação à LGPD
    • Diagnóstico de maturidade de segurança para adequação à LGPD
    • Reportar incidentes de segurança e outros problemas
    • Órgãos e atividades
  • Conta gov.br
    • Perguntas Frequentes
  • Startup GOV.BR
  • Experiência do Usuário
  • Estratégias e políticas digitais
  • Capacitações
  • VLibras
  • Legislação
    • Lei do Governo Digital
    • SISP
    • Governança Digital
    • Conecta gov.br
    • Governança de Dados e Interoperabilidade
    • Segurança e Proteção de Dados
    • Governo Aberto
    • Contratações de TIC
    • Identificação Nacional Civil
    • Normas migração de sites e publicação no gov.br
    • Outras legislações correlatas
  • Acessibilidade Digital
    • Acessibilidade Digital
    • Modelo de Acessibilidade
    • Ferramentas
    • Referências e Modelos de Implementação
    • Material de apoio
    • Recursos de Acessibilidade
    • Eventos e Prêmios
  • Dados Abertos
    • Legislação
    • Infraestrutura Nacional de Dados Abertos
    • Dados Abertos Governamentais
    • Como abrir os dados
    • Publique dados
    • Portal Brasileiro de Dados Abertos
    • Material de apoio
  • Assinatura Eletrônica
    • Saiba mais sobre a assinatura eletrônica
    • Assinatura Eletrônica para Órgãos
    • Importar certificados gov.br no Adobe Acrobat Reader
  • Software Público
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termos de Uso
      • Sobre o gov.br
    • Acesse sua conta gov.br
    • Órgãos do Governo
    • Temas em Destaque
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • Instagram
Você está aqui: Página Inicial Segurança e Proteção de Dados Guias e modelos
Info

Guias e modelos

Quais guias, modelos e ferramentas podem ser usados para a privacidade, a segurança da informação e a proteção de dados?
Compartilhe por Facebook Compartilhe por Twitter link para Copiar para área de transferência
Publicado em 17/06/2021 10h10 Atualizado em 07/11/2022 16h27

Contexto dos guias e dos modelos

O Departamento de Privacidade e Segurança da Informação da Secretaria de Governo Digital incentiva a cultura de privacidade, segurança da informação e proteção de dados, bem como a evolução da maturidade necessária para que órgãos e entidades federais possam agir de modo proativo e preventivo em busca de mais resiliência institucional e conformidade legal. Nesse sentido, os diversos guias, modelos e ferramentas listados abaixo oferecem recursos técnicos para facilitar tais objetivos em cada órgão e entidade federal.

Recorde-se que a Autoridade Nacional de Proteção de Dados (ANPD) disponibiliza igualmente publicações e informações específicas sobre a Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei nº 13.709, de 14 de agosto de 2018. Tais documentos podem ser acessados diretamente na página de publicações da ANPD.

Para acessar outros eventos e conteúdos audiovisuais da Secretaria de Governo Digital, visite também o canal do Departamento de Privacidade e Segurança da Informação no YouTube.

Guias e modelos do Programa de Privacidade e Segurança da Informação (PPSI)

Ícone de framework de segurança

Framework de Privacidade e Segurança da Informação: propõe às instituições públicas diretrizes para auxiliar a identificação, o acompanhamento e o preenchimento das lacunas de privacidade e segurança da informação existentes na organização.

  • Guia NOVO
  • Oficina
  • Apresentação
  • Manual da ferramenta
  • Ferramenta (em português)
  • Ferramenta (em inglês)
  • Modelo de Avaliação de Criticidade de Sistemas

Ícone de backup

Modelo de Política de Backup: tem por enfoque prover diretrizes para política de backup e restauração de dados digitais.

  • Modelo (versão PDF) V. 1.1
  • Modelo (versão editável) V. 1.1

Ícone de gestão de ativos

Modelo de Política de Gestão de Ativos: tem por objetivo prover diretrizes para a gestão de ativos.

  • Modelo (versão PDF) V. 1.1
  • Modelo (versão editável) V. 1.1

Ícone de controle de acesso

Modelo de Política de Controle de Acesso: tem por finalidade prover diretrizes para o controle de acesso.

  • Modelo (versão PDF) V. 1.2
  • Modelo (versão editável) V. 1.2
audit.png

Modelo de Política de Gestão de Registros (Logs) de Auditoria: tem por objetivo prover diretrizes para a gestão de registros de auditoria.

  • Modelo (versão PDF)
  • Modelo (versão editável)

Ícone de gerenciamento de vulnerabilidades

Guia de Gerenciamento de Vulnerabilidades e Modelo de Política de Gerenciamento de Vulnerabilidades: abordam a construção de processos repetitivos de ciclos de gerenciamento das vulnerabilidades em proteção e segurança de dados da instituição.

  • Guia
  • Modelo (versão PDF)
  • Modelo (versão editável)

Demais guias operacionais do Departamento de Privacidade e Segurança da Informação

Ícone do programa de governança em privacidade

Programa de Governança em Privacidade: apresenta os principais pontos da LGPD, fornecendo os subsídios para a criação de um programa institucional de gerenciamento de privacidade.

  • Guia
  • Oficina
  • Apresentação
Ícone do inventário de dados pessoais

Inventário de Dados Pessoais: incentiva a adoção de inventários de todas as operações de tratamento de dados pessoais e suas respectivas avaliações, sob a ótica dos princípios da LGPD.

  • Guia
  • Oficina
  • Apresentação
  • Template
  • Estudo de caso
  • Template do estudo de caso
  • Perguntas e respostas da oficina
Ícone do termo de uso e da política de privacidade

Termo de Uso e Política de Privacidade: orienta a elaboração de Termos de Uso e Políticas de Privacidade vinculados à utilização de serviços públicos prestados por meio de aplicações (sites, sistemas ou aplicativos para dispositivos móveis) e fornecidos por órgãos e entidades da administração pública.

  • Guia
  • Oficina
  • Apresentação
  • Estudo de caso
  • Termo de Uso do estudo de caso
  • Template
Ícone da avaliação de riscos

Avaliação de Riscos: orienta a identificação e a mensuração de riscos de segurança e privacidade, mitigando-os com a utilização dos controles mais indicados.

  • Guia
  • Oficina 
  • Apresentação
  • Ferramenta para avaliação de riscos de segurança e privacidade
Ícone dos requisitos e das obrigações sobre segurança e privacidade

Requisitos e Obrigações quanto à Segurança da Informação e à Privacidade: orienta a adequação do processo de contratação para contemplar os requisitos mais importantes de segurança e privacidade dos dados, conforme a Instrução Normativa SGD nº 31, de 23 de março de 2021.

  • Guia
  • Oficina
  • Apresentação
Ícone do relatório de impacto à proteção de dados pessoais

Relatório de Impacto à Proteção de Dados Pessoais (RIPD): orienta a elaboração de documento de comunicação e transparência que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos, bem como propõe medidas, salvaguardas e mecanismos de mitigação.

  • Guia e template
  • Oficina
  • Apresentação 
  • Estudo de caso
  • Template preenchido
Ícone de segurança em aplicações web

Guia de Segurança em Aplicações Web: auxilia os profissionais de desenvolvimento e manutenção de sistemas a atenderem os requisitos de segurança da informação, antes e durante o desenvolvimento da aplicação.

  • Guia
  • Oficina
Ícone de resposta a incidentes de segurança

Guia de Resposta a Incidentes de Segurança: apresenta boas práticas para que as instituições e os profissionais de segurança da informação realizem o tratamento de incidentes cibernéticos, com enfoque em incidentes que envolvam dados pessoais.

  • Guia
Ícone dos requisitos mínimos de segurança e privacidade para APIs

Guia de Requisitos Mínimos de Segurança e Privacidade para APIs: apresenta, para as instituições e os profissionais de segurança da informação, as boas práticas a serem aplicadas para proteção dos dados pessoais quando do uso de Interface de Programação de Aplicações (Application Programming Interface - API).

  • Guia
Ícone dos requisitos mínimos de segurança e privacidade para aplicativos móveis

Guia de Requisitos Mínimos de Segurança e Privacidade para Aplicativos Móveis: fornece orientações básicas e auxilia os profissionais de desenvolvimento e manutenção de sistemas a atenderem os requisitos de segurança da informação, nas distintas etapas do desenvolvimento da aplicação.

  • Guia
  • Oficina

Guia de Boas Práticas - Lei Geral de Proteção de Dados Pessoais

Ícone do guia de boas práticas LGPD

Guia de Boas Práticas - LGPD: fruto de debates internos ao Ministério da Economia e de contribuições técnicas de órgãos e entidades externas, consolidados no âmbito do Comitê Central de Governança de Dados, foi aprovado e disponibilizado por intermédio da Resolução CCGD nº 4, de 14 de abril de 2020.

  • Guia

A implementação de uma estratégia de atuação preventiva, nas frentes de segurança da informação e privacidade, tem o intuito de fomentar uma cultura de proteção de dados por meio de ações que facilitem o avanço da adequação à LGPD. Isso possibilita o tratamento prévio dos riscos negativos e de seus respectivos impactos e consequências, facilitando o cumprimento da legislação sobre proteção de dados.

Tags: SGDANPDLGPDboas práticasPPSIprogramagovernoSISPguiasguias operacionaisguiaguia operacionalmodelosmodelooficinasoficinasemináriosseminárioliveslivetreinamentostreinamentocursoscursowebinarswebinarworkshopsworkshopgovernançaprivacidadeinventário de dadostermo de usopolíticaprivacidadeavaliaçãoriscosrequisitosobrigaçõesrelatórioimpactoRIPDsegurançaaplicações webframeworkdados pessoaisdadosproteçãoimplementaçãoadequaçãoriscosriscobackupgestãoativoscontrole acessovulnerabilidadesvigênciapacotemanuaismanualapostilasapostilareferenciaisreferencial
Compartilhe por Facebook Compartilhe por Twitter link para Copiar para área de transferência
  • Transformação Digital
    • Legislação
    • Trajetória da transformação digital
    • Quer transformar seu serviço?
    • Ferramentas
      • Plataforma gov.br
      • Design System
      • Modelo de Qualidade dos Serviços Públicos
      • Modelo de Custos de serviços públicos
      • VLibras
      • Automação de serviços
      • Autenticação gov.br
      • Pesquisa com usuários
      • Conecta gov.br
      • Acordos de Cooperação
      • Portal da Assinatura Eletrônica
      • Notifica gov.br
      • Plataforma de Avaliacao de Servicos
      • Unificação de Canais
    • Rede Nacional de Governo Digital
      • Mapa
    • Lista Serviços Digitais
      • Serviços Digitais 2019
      • Serviços Digitais 2020
      • Serviços Digitais 2021
      • Serviços Digitais 2022
    • Planos Digitais
    • Redes Internacionais de Compartilhamento
    • Guia: 10 passos para a transformação digital em estados e municípios
    • Rede Federal de Ensino
    • Central de Qualidade
      • Perguntas frequentes sobre o Modelo de Qualidade
      • imagens
      • documentos
  • Estratégia de Governo Digital 2020-2022
    • Legislação
    • Estratégia de Governo Digital 2020-2022
    • Um governo centrado no cidadão
    • Um governo integrado
    • Um governo inteligente
    • Um governo confiável
    • Um governo transparente e aberto
    • Um governo eficiente
  • Sisp
    • Legislação
    • Sobre o SISP
      • Órgãos do SISP
    • Governança de Talentos
      • Analista em Tecnologia da Informação (OLD)
      • Gratificação do SISP - GSISP
      • Programa Capacita Gov.Br
      • Movimentação de ATI
      • Avaliação GSISP
      • Analista em Tecnologia da Informação
      • Gratificação do SISP - GSISP
    • Documentos
    • Guia do Gestor
      • midia
      • links
      • Serviços
      • Documentos
      • Saiba Mais
      • Fiscalização e Gestão de Contratos de TIC
      • Análise de riscos para contratações de TIC
      • Plano de Transformação Digital do MEC
  • Contratações
    • Legislação
    • Perguntas e Respostas
    • Templates e Listas de Verificação
    • Orientações para Contratação e Renovação de Contratos Baseados em UST
    • Capacitações e Eventos sobre Contratação de Soluções de TIC
    • Catálogos de Soluções de TIC
    • Conceito de Solução de Tecnologia da Informação e Comunicação
  • Governança de Dados
    • Legislação
    • Conecta gov.br
      • Termos de Uso e de Politica de Privacidade
    • Comitê
    • Compartilhamento de Dados
    • Registros de Referência
      • Cadastro Base de Endereço
      • Registro de Referência de Municípios
      • Registro de Referência de Unidades Federativas
      • Registro de Referência de Países
      • Registro de Referência dos Servidores Civis do Poder Executivo Federal
      • Registro de Referência de Estruturas Organizacionais do Poder Executivo Federal
    • Catálogo de Bases de Dados
    • Interoperabilidade
    • Governo como Plataforma
    • Vocabulário Controlado
    • Cadastro Base do Cidadão
    • Tecnologias Emergentes
    • Sobre o Catálogo de Bases de Dados
    • Catálogo de Bases de Dados
    • Estratégia de Governança de Dados
    • Fórum de Governança de Dados
    • Forum de Governança de Dados
  • Segurança e Proteção de Dados
    • Legislação
    • Framework privacidade e segurança
      • Questionário de Avaliação de Riscos de Segurança e Privacidade
      • Questionário de Diagnóstico e Índice de Adequação à Lei Geral de Proteção de Dados Pessoais (LGPD)
      • Questionário para Elaboração de Termo de Uso e Política de Privacidade para Serviços Públicos
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Guias e modelos
    • Treinamento, desenvolvimento e eventos
    • Gestão de riscos
    • Melhores práticas internacionais
    • Diagnóstico de maturidade de privacidade para adequação à LGPD
    • Diagnóstico de maturidade de segurança para adequação à LGPD
    • Reportar incidentes de segurança e outros problemas
    • Órgãos e atividades
  • Conta gov.br
    • Perguntas Frequentes
  • Startup GOV.BR
  • Experiência do Usuário
  • Estratégias e políticas digitais
  • Capacitações
  • VLibras
  • Legislação
    • Lei do Governo Digital
    • SISP
    • Governança Digital
    • Conecta gov.br
    • Governança de Dados e Interoperabilidade
    • Segurança e Proteção de Dados
    • Governo Aberto
    • Contratações de TIC
    • Identificação Nacional Civil
    • Normas migração de sites e publicação no gov.br
    • Outras legislações correlatas
  • Acessibilidade Digital
    • Acessibilidade Digital
    • Modelo de Acessibilidade
    • Ferramentas
    • Referências e Modelos de Implementação
    • Material de apoio
    • Recursos de Acessibilidade
    • Eventos e Prêmios
  • Dados Abertos
    • Legislação
    • Infraestrutura Nacional de Dados Abertos
    • Dados Abertos Governamentais
    • Como abrir os dados
    • Publique dados
    • Portal Brasileiro de Dados Abertos
    • Material de apoio
  • Assinatura Eletrônica
    • Saiba mais sobre a assinatura eletrônica
    • Assinatura Eletrônica para Órgãos
    • Importar certificados gov.br no Adobe Acrobat Reader
  • Software Público
Redefinir Cookies
Redes sociais
  • Twitter
  • Instagram
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página