FEETINS

Elaboramos um documento totalmente editável e compartilhável para ser adaptado a realidade de cada Instituição Espírita.

• Guia para implementação da LGPD e Checklist

Presidência da República

Casa Civil da Presidência da República.

• Lei Geral de Proteção de Dados Pessoais
• Lei Geral de Proteção de Dados Pessoais (.pdf)

Governo Digital

A Secretaria de Governo Digital disponibilizou um vasto material sobre a implementação da Lei Geral de Proteção de Dados Pessoais em seu site, mas o que é a Secretaria de Governo Digital?
Segundo consta em seu site (https://www.gov.br/governodigital/pt-br/sisp/secretaria-de-governo-digital-sgd):

"Órgão central do Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal (Sisp), a Secretaria de Governo Digital, da Secretaria Especial de Desburocratização, Gestão e Governo Digital (SEDGG), do Ministério da Economia é responsável pela definição de políticas e diretrizes, por orientar normativamente e supervisionar as atividades de governança e de gestão dos recursos de tecnologia da informação e comunicação do sistema".

Também podemos encontrar um material muito interessante no site do Tribunal de Contas da União e no site da Controladoria Geral da União que disponibilizaremos o endereço mais adiante.

• Guia de Boas Práticas - LGPD
• Programa de Governança em Privacidade
• Inventário de Dados Pessoais
• Termo de Uso e Política de Privacidade
• Avaliação de Riscos
• Relatório de Impacto à Proteção de Dados Pessoais (RIPD)
• Guia de Framework de Segurança
• Guia de Resposta a Incidentes de Segurança

Este material foi desenvolvido para órgãos públicos, mas podem ser utilizados como instrumento orientativo pelas instituições espíritas para a adequação à LGPD.

TCU e CGU

Podemos encontrar um material muito interessante nos sites da Controladoria Geral da União e do Tribunal de Contas da União. Lembrando: esses materiais do TCU e da CGU, bem como os do Governo Digital, servem para nos dar informações sobre como elaborarmos nossos documentos referentes à LGPD.

• 10 Passos Para a Boa Gestão de Riscos - TCU

• Manual de Gestão de Riscos do TCU
• Gestão de Riscos Avaliação da Maturidade - TCU
• Referencial Básico de Gestão de Riscos - TCU
• Metodologia de Gestão de Riscos - CGU

ABNT | ISO/IEC

Associação Brasileira de Normas Técnicas - ABNT possui várias normas que devemos estudar para podermos construir nossos documentos de privacidade e segurança da informação. As seguintes normas são báscias para uma boa adequação à LGPD:

• ABNT NBR ISO/IEC 27001:2013. Tecnologia da Informação - Técnicas de Segurança – Código de Prática para controles de segurança da informação
• ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
• ABNT NBR ISO/IEC 27005:2011. Tecnologia da informação – Técnicas de segurança – Gestão de riscos de segurança da informação

• ABNT NBR ISO/IEC 27701:2019. Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001
• INTERNATIONAL STANDARD. ISO/IEC 29100:2011: Information technology — Security techniques — Privacy framework. Genebra, 2011
• INTERNATIONAL STANDARD. ISO/IEC 29134:2017: Information technology – Security techniques – Guidelines for privacy impact assessment. Genebra, 2017
• INTERNATIONAL STANDARD. ISO/IEC 29151:2017: Information technology — Security techniques — Code of practice for personally identifiable information protection. Genebra, 2017
• ABNT NBR ISO/IEC 31000. Gestão de Riscos - Diretrizes

ANPD

A Autoridade Nacional de Proteção de Dados é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. Art. 5º - Inciso XIX - LGPD.

• Site Autoridade Nacional de Proteção de Dados.
• Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado.
• Guia de Segurança da Informação para Agentes de Tratamento de Pequeno Porte

• Petição de Titular
• Como Proteger Seus Dados Pessoais: Guia do Núcleo de Proteção de Dados do Conselho Nacional de Defesa do Consumidor em parceria com a ANPD e a SENACON
• Cartilha de Segurança para Internet - Fascículo: Vazamento de Dados
• Cartilha de Segurança para Internet - Fascículo: Proteção de Dados
• Resolução CD/ANPD nº 2, de 27 de janeiro 2022

Ministério do Desenvolvimento Regional

A Metodologia de Gestão de Riscos do MDR esclarece que gerenciar riscos é um processo de melhoria contínua de identificação, avaliação, administração e controle de potenciais eventos de riscos, visando uma melhor condução das políticas públicas atendidas pelo Ministério. (Fonte: Ministério do Desenvolvimento Regional)

• Metodologia de Gestão de Riscos
• Manual de Gestão de Riscos, Controles Internos e Integridade

U.S. Chamber of Commerce

Câmara de Comércio dos EUA é a maior federação empresarial do mundo, representando os interesses de mais de 3 milhões de empresas de todos os portes, setores e regiões, além de câmaras estaduais e locais e associações industriais. (Fonte: Câmara de Comércio dos EUA)

• Guia de Aperfeiçoamento da Segurança Cibernética para a Infraestrutura Crítica

National Institute of Standards and Technology

O National Institute of Standards and Technology, anteriormente conhecido como The National Bureau of Standards, é uma agência governamental não regulatória da administração de tecnologia do Departamento de Comércio dos Estados Unidos. (Fonte: Wikipedia)

• NIST Privacy Framework: A Tool for Improving Privacy Through Enterprise Risk Management, Version 1.0