Por ASCOM / TCE-RO
Publicada em 13/07/2021 às 14h44
O trabalho realizado pelo Tribunal de Contas (TCE-RO) em relação à Lei Geral de Proteção de Dados Pessoais (LGPD) e à segurança da informação e privacidade de dados tem repercutido positivamente também externamente, resultando, inclusive, na solicitação do repasse de orientações e informações da expertise da Instituição sobre essas temáticas aos órgãos jurisdicionados.
Na última sexta-feira (9/7), foi gravada palestra a fim de atender demanda solicitada pela direção da Entidade Autárquica de Assistência Técnica e Extensão Rural do Estado de Rondônia (Emater-RO) à Presidência do TCE-RO, especificamente em relação aos aspectos gerais da Lei Geral de Proteção de Dados Pessoais (Lei Federal n. 13.709/2018).
Com 1h20min de duração, a palestra foi ministrada pelo servidor Charles Vasconcelos, que é o encarregado de dados pessoais (DPO, na sigla inglesa) do TCE-RO, em parceria com a Escola Superior de Contas (ESCon). A videoaula será disponibilizada a todo o corpo de servidores da Emater-RO, por meio de plataforma interna de capacitação daquele órgão.
EXPERTISE
No material, são enfocadas premissas básicas da LGPD e imposições legais às quais as instituições públicas e privadas estão sujeitas, bem como os atores da Lei Geral de Proteção de Dados, as sanções previstas, entre outros.
Com base na expertise do TCE-RO, também são tratados os procedimentos e a forma como a Instituição vem trabalhando a fim de alcançar êxito nas ações propostas para a criação interna de uma cultura organizacional em segurança da informação, assim como a busca por conformidade à LGPD por meio da implantação do Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados.
Outros pontos de destaque na videoaula são: conceitos básicos de segurança da informação e privacidade de dados; normas ISO que tratam do tema; ameaças, vulnerabilidades, ferramentas e técnicas utilizadas para reduzir ações que possam comprometer a confidencialidade, integridade e disponibilidade dos ativos organizacionais; e ainda, as linhas de defesa utilizadas para proteção da informação e os cuidados com os dados pessoais custodiados pela organização.