Trata-se de um passo importante dentro do projeto de implantação do mencionado programa no âmbito da Corte de Contas, o qual resultará, entre outros benefícios, na regulação normativa necessária a fim de garantir integridade, confidencialidade, autenticidade e disponibilidade das informações processadas pelo TCE (por meio da nova Política Corporativa de Segurança da Informação – PCSI).
Outro objetivo do PCGSIPD é a adoção das ações necessárias ao cumprimento da Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709, de 14 de agosto de 2018), por meio da implantação do Programa de Conformidade à LGPD.
Na decisão monocrática (cuja íntegra pode ser lida neste link), a Alta Direção do TCE cita a importância do Termo de Abertura do projeto da implantação do Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados – uma solicitação do Comitê de Segurança da Informação e Comunicação (Cosic) –, visando o controle e o gerenciamento do portfólio de projetos institucionais.
Também ressalta os objetivos do programa: “maximizar o nível de confidencialidade, integridade e disponibilidade das informações e processos críticos de informação do TCE-RO, além de adequar-se à Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, por meio de ações voltadas à aplicação de diretrizes, de forma a potencializar o desempenho do Tribunal nos aspectos de segurança da informação, privacidade e proteção de dados”.
Para o cumprimento de seus objetivos, o programa atua em duas frentes básicas: a elaboração da nova Política Corporativa de Segurança da Informação (PCSI) e a implantação do Programa de Conformidade à Lei Geral de Proteção de Dados Pessoais do TCE-RO.
Nesse ponto, destaca-se a elaboração da PCSI, a ser efetivada pelo Cosic. Trata-se de um conjunto de regras, procedimentos, padrões, normas e diretrizes a serem seguidos por todos que estejam inseridos no contexto organizacional, tendo em vista garantir a confidencialidade, integridade e disponibilidade dos ativos, além de prover uma orientação e apoio da direção para o tema de acordo com os requisitos do negócio, as leis e regulamentações relevantes, as normas de segurança da informação e a LGPD.