Aprovada recentemente pelo Conselho Superior de Administração do Tribunal de Contas (CSA/TCE-RO), a Resolução nº 377/2022 trata de dois importantes institutos para a segurança da informação e privacidade de dados no âmbito da Corte de Contas: a Política Corporativa de Segurança da Informação (PCSI) e o Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados (PCGSIPD) do Tribunal.
Fruto do esforço empreendido pelo Comitê de Segurança da Informação e Comunicação (COSIC) do Tribunal, devidamente apreciado e aprovado pelo Conselho Superior, a Política Corporativa de Segurança da Informação (PCSI) observa os princípios, objetivos e diretrizes estabelecidos na Resolução nº 377/2022/TCE-RO, orientando e apoiando a segurança da informação e privacidade, além de preceitos da Lei Federal n. 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), em consonância com as disposições constitucionais, legais e regimentais.
A PCSI segue as leis vigentes no Brasil, abrange aspectos físicos, tecnológicos e humanos e foi elaborada com base nas recomendações propostas pelas normas ABNT NBR ISO/IEC 27000, reconhecidas mundialmente como um conjunto normativo de boas práticas em segurança da informação, privacidade e proteção de dados.
Integrante do Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados (PCGSIPD), a PCSI visa, desse modo, aumentar o nível de confidencialidade, integridade e disponibilidade das informações e processos críticos de informação do TCE-RO, além promover a adequação à LGPD, delineando ações para a aplicação de diretrizes visando maximizar o desempenho do Tribunal nos aspectos de segurança da informação, privacidade e proteção de dados.
DIVULGAÇÃO DA PCSI NO ÂMBITO DO TCE-RO
Dada sua relevância para a segurança da informação e privacidade no âmbito da Instituição, a PCSI foi comunicada a todos os membros, servidores, bolsistas, estagiários e terceirizados com vínculo estatutário, funcional ou contratual com o TCE-RO, a fim de que tomem ciência das diretrizes, responsabilidades, princípios e objetivos estabelecidos na referida política.
Os membros da Corte foram os primeiros a serem cientificados sobre a publicação da resolução e teor da nova Política Corporativa de Segurança da Informação, que passa a fazer parte do arcabouço normativo do Tribunal.
Por fim, o Encarregado de Proteção de Dados Pessoais (“Data Protection Officer” – DPO) do Tribunal de Contas, Charles Rogério Vasconcelos, lembrou que a Política Corporativa de Segurança da Informação deverá ser consultada na intranet sempre que necessário e seguida por todos aqueles que se relacionam direta ou indiretamente com esta Corte de Contas.
Tal normativo está sendo complementado, na sequência, com políticas específicas abrangendo de forma transversal aspectos corporativos de segurança da informação e da Lei Geral de Proteção de Dados Pessoais, conforme previsto no Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados do Tribunal (PCGSIPD/TCE-RO).