Configurações avançadas de cookies
Para melhorar a sua experiência na plataforma e prover serviços personalizados, utilizamos cookies.
O que são?
Publicações no âmbito do Programa de Privacidade e Segurança da Informação (PPSI) voltadas para a efetiva implementação das melhores práticas de privacidade, segurança da informação e proteção de dados.
Conforme o disposto no art. 8º, da PORTARIA SGD/MGI Nº 852, os órgãos e as entidades deverão adotar o Framework de Privacidade e Segurança da Informação ele é composto por um conjunto de controles, metodologias e ferramentas de apoio.
Objetivo
Promover as boas práticas por meio de disponibilização de guias, processos, modelos e procedimentos.
Conforme o disposto no Art. 9º, da PORTARIA
SGD/MGI Nº 852 considera-se como etapas para a implementação do Framework
de Privacidade e Segurança da Informação:
- Autoavaliação
- Análise de lacunas
- Planejamento
- Implementação das medidas
Contexto
Publicações de apoio voltadas para elevar a maturidade e a resiliência dos órgãos e entidades, em termos de privacidade e segurança da informação, no âmbito do SISP.
Os controles dispostos no framework deverão observar:
- Lei Geral de Proteção de Dados Pessoais;
- Política Nacional de Segurança da Informação;
- Normativos emitidos pela Autoridade Nacional de Proteção de Dados Pessoais e pelo Gabinete de Segurança Institucional;
- Recomendações efetuadas pelos órgãos federais de controle interno e externo.
Framework, Guias e Modelos do Programa de Privacidade e Segurança da Informação (PPSI)
Consulte abaixo as ações empreendidas pela Diretoria de Privacidade e Segurança da Informação (DEPSI), relacionadas ao Programa de Privacidade e Segurança da Informação (PPSI):
O Framework de Privacidade e Segurança da Informação propõe às instituições públicas diretrizes para auxiliar a identificação, o acompanhamento e o preenchimento das lacunas de privacidade e segurança da informação existentes na organização.
Guia do Framework
Versão 1.1.4
Cartilha do PPSI
Versão 1.1
Vídeos Educativos
Ferramentas do Framework do PPSI
Histórico de Versões das Ferramentas
Guias
Modelos
Cartilhas
Gerenciamento de
Vulnerabilidades
Guia de Boas Práticas -
LGPD
Guia de Elaboração do
Processo de Gestão de Dados
Guia de Requisitos Mínimos
de Privacidade e Segurança da Informação para APIs
Guia de Requisitos Mínimos
de Privacidade e Segurança da Informação para Aplicações Web
Guia de Requisitos Mínimos
de Privacidade e Segurança da Informação para Aplicativos Móveis
Guia de Resposta a
Incidentes de Segurança
Guia do Framework
Guia sobre Privacidade
desde a Concepção e Por Padrão
Inventário de Dados
Pessoais
Programa de Governança em
Privacidade
Relatório de Impacto à
Proteção de Dados Pessoais (RIPD)
Requisitos e Obrigações
quanto a Privacidade e à Segurança da Informação
Termo de Uso e Política de
Privacidade
Em caso de dúvidas, acesse a página de Dúvidas Frequentes do Framework de Privacidade e Segurança da Informação do PPSI e saiba mais sobre esses materiais.
Conformidade e Melhores Práticas
O gerenciamento de conformidade pode incluir políticas, procedimentos, documentação, auditoria interna, auditorias de terceiros, controles de segurança e aplicação de tecnologia. Entre as boas e melhores práticas de conformidade destacam-se, por exemplo, a proteção da privacidade, boa manutenção de registros e processos de segurança da informação. Agir de forma proativa e preventiva, antevendo problemas, evita transtornos, auditoria externa e multas.
Há um grande acervo de melhores práticas internacionais em matéria de privacidade, segurança da informação e proteção de dados. A Diretoria de Privacidade e Segurança da Informação da Secretaria de Governo Digital busca incorporá-las ao seu cotidiano e difundi-las em seus guias e modelos, pois tais medidas decorrem da experiência prática ao longo do tempo e estão frequentemente amparadas por um amplo debate entre organismos e fóruns internacionais, governos, entidades especializadas, empresas e profissionais técnicos da área de Tecnologia da Informação.
As listagens abaixo não têm a intenção de enumerar todas as práticas nacionais e internacionais disponíveis, tampouco de recomendar organizações ou normas específicas em detrimento de outras. O objetivo das listagens é apenas auxiliar profissionais e demais interessados na busca por mais padrões e informações internacionais sobre segurança da informação, privacidade e proteção de dados.
Para informações sobre normas federais brasileiras vigentes, visite a página sobre legislação federal:
INTERNACIONAIS
- Center for Internet Security (CIS) - The 18 CIS Controls
- European Data Protection Board - Guidelines, Recommendations, Best Practices
- GDPR.EU - Cookies, the GDPR, and the ePrivacy Directive
- OECD/LEGAL/0188 - Recommendation of the Council concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data
- OECD/LEGAL/0415 - Recommendation of the Council on Digital Security Risk Management for Economic and Social Prosperity
- OECD/LEGAL/0289 - Recommendation of the Council concerning Guidelines for Cryptography Policy
- OECD/LEGAL/0449 - Recommendation of the Council on Artificial Intelligence
- Open Web Application Security Project (OWASP) - OWASP Secure Coding Practices - Quick Reference Guide
- Open Web Application Security Project (OWASP) - OWASP Top Ten
- Organização Internacional de Normalização - ISO.org
- Red Iberoamericana de Protección de Datos
- União Europeia - Regulamento Geral sobre a Proteção de Dados (GDPR)
- Argentina - Dirección Nacional de Ciberseguridad
- Austrália - Australian Cyber Security Centre
- Canadá - Canadian Centre for Cyber Security
- Canadá - Information and Privacy Commissioner of Ontario - Privacy by Design - The 7 Foundational Principles
- Coreia - Korea Internet & Security Agency
- Estados Unidos da América - Cybersecurity & Infrastructure Security Agency
- Estados Unidos da América – NIST Cybersecurity Framework
- Estônia - Information System Authority
- França - Agence Nationale de la Sécurité des Systèmes d'Information
- Irlanda - National Cyber Security Centre
- Japão - National Center of Incident Readiness and Strategy for Cybersecurity
- Países Baixos - National Cyber Security Centre
- Reino Unido - National Cyber Security Centre
- Uruguai - Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento
Ressalta-se que a Autoridade Nacional de Proteção de Dados (ANPD) possui outras publicações informativas, específicas sobre Lei Geral de Proteção de Dados Pessoais (LGPD) - LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Disponível em Publicações da ANPD. Assim como o Departamento de Segurança da Informação e Cibernética, do Gabinete de Segurança Institucional da Presidência da República possui normativos publicados para a efetiva Gestão da Segurança da Informação, disponíveis em Normativos GSI.
