Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais

 

Nesta área disponibilizamos informações sobre o Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais (CGSIPD), como objetivos, competências, composição etc.

 

 

 

COMPETÊNCIA

 

Compete ao Comitê:

 

I    - formular e conduzir princípios, diretrizes e estratégias para a gestão da segurança da informação e da proteção e privacidade de dados pessoais em conformidade com a Política de Segurança da Informação da Justiça Eleitoral (PSI) e com as disposições da Lei nº 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais (LGPD), bem como para a gestão dos riscos relacionados, de modo que os gestores implementem processos de trabalho, métodos, técnicas, ferramentas, arquitetura e padrões;

 

II   - apresentar ao Conselho de Governança propostas de princípios, diretrizes e políticas para a gestão da segurança da informação e proteção de dados pessoais, bem como dos riscos relacionados;

 

III  - analisar periodicamente a efetividade dos princípios, diretrizes e estratégias estabelecidos;

 

IV  - propor melhorias à PSI, subsidiado pelo monitoramento e avaliação periódicos das práticas de segurança da informação e de proteção de dados pessoais;

 

V  - propor a elaboração e a revisão de normas, procedimentos, planos e/ou processos, visando à operacionalização e monitoramento da PSI e da LGPD no âmbito do Tribunal;

 

VI  - promover a divulgação da PSI, LGPD e normativos afins, bem como ações para disseminar a cultura em segurança da informação e proteção de dados pessoais;

 

VII  - identificar, no âmbito do Tribunal, os agentes de tratamento de dados pessoais referidos na Lei n.º 13.709, de 2018, bem como definir suas atribuições e responsabilidades;

 

VIII  - propor ações visando à fiscalização da aplicação da PSI, LGPD e normas afins;

 

IX   - propor recursos necessários à implementação das ações de segurança da informação e proteção de dados pessoais;

 

X    - prospectar, analisar, e implementar ações, metodologias, processos, responsabilidades, mecanismos e ferramentas que visem à melhoria da gestão da segurança das informações digitais e da proteção de dados pessoais em cadastros, bases de dados e sistemas informatizados, de acordo com padrões nacionais e internacionais, bem como zelar pela efetiva aplicabilidade dos recursos destinados às ações estabelecidas;

 

XI  - deliberar acerca de relatório da identificação, avaliação, tratamento e monitoramento de riscos e mapeamento de vulnerabilidades nos ativos a ser elaborado pela Comissão Técnica de Segurança da Informação e Proteção de Dados Pessoais (CTSIPD), com periodicidade semestral ou quando necessário;

 

XII  - deliberar sobre relatório de impacto à proteção de dados pessoais que deve descrever processos de tratamento de dados capazes de gerar riscos às liberdades civis e aos direitos fundamentais dos titulares, bem como conter medidas, salvaguardas e mecanismos de mitigação desses riscos, a ser elaborado pela CTSIPD, com periodicidade anual ou quando necessário;

 

XIII  - propor a abertura de sindicância para investigar e avaliar os danos decorrentes de quebra de segurança da informação e de tratamento inadequado ou desprotegido de dados pessoais;

 

XIV - deliberar sobre relatório de impacto à proteção de dados pessoais que deve descrever processos de tratamento de dados capazes de gerar riscos às liberdades civis e aos direitos fundamentais dos(as) titulares, bem como conter medidas, salvaguardas e mecanismos de mitigação desses riscos, a ser elaborado pela CTSIPD, com periodicidade anual ou quando necessário;

 

XV - propor a abertura de sindicância para investigar e avaliar os danos decorrentes de quebra de segurança da informação e de tratamento inadequado ou desprotegido de dados pessoais;

 

XVI - propor o modelo de implementação da Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais (ETIR), de acordo com a norma vigente;

 

XVII - propor a constituição de comissões e grupos de trabalho para tratar de temas sobre segurança da informação e proteção de dados pessoais;

 

XVIII - analisar padrões de integração, qualidade e segurança dos sistemas de informação;

 

XIX - auxiliar a Presidência na gestão da segurança da informação e da proteção de dados pessoais, submetendo-lhe as deliberações;

 

XX - deliberar sobre matérias que lhe sejam submetidas relativas à segurança da informação e à proteção de dados pessoais;

 

XXI - acompanhar regulamentação no âmbito do Poder Judiciário e monitorar o cumprimento de determinações provenientes da Autoridade Nacional de Proteção de Dados (ANPD) com relação a tratamento e proteção de dados pessoais; e 

 

XXII - desenvolver outras atividades inerentes à sua finalidade.

 

 

COMPOSIÇÃO

O Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais (CGSIPD) é órgão colegiado de natureza deliberativa e de caráter permanente, subordinado à Presidência, cuja composição deverá contemplar, no mínimo, representantes da Secretaria-Geral da Presidência, e das Secretarias a ela vinculadas, da Corregedoria Regional Eleitoral, da Diretoria-Geral e das Secretarias a ela vinculadas, e da Assessoria de Comunicação Social.

 

Nesta área disponibilizamos as atas de reunião do Comitê de Segurança da Informação deste TRE.

Os arquivos abaixo linkados estão em formato PDF.

2021

Ata nº 02 - 20 de outubro

Ata nº 01 - 16 de setembro

Não existe ata a ser disponibilizada neste exercício, até a data de 15 de setembro.

 

2020

Ata nº 03 - 07 de dezembro

Ata nº 02 - 26 de agosto

Ata nº 01 - 30 de julho

Em razão do isolamento social, este Comitê não se reuniu neste exercício, durante o 1º semestre.

 

2019

Ata nº 04 - 12 de setembro

Ata nº 03 - 05 de setembro

Ata nº 02 - 19 de agosto

Ata nº 01 - 14 de junho



Nesta área disponibilizamos as normas editadas pelo TRE-BA, referentes ao Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais (CGSIPD).

Os arquivos disponibilizados nos links abaixo estão em formato PDF.

 

Portaria n° 405/2021 - Regulamenta a Política de Segurança da Informação (PSI)

Portaria nº 398/2021 - Altera a Portaria n.º 295/2021

Portaria nº 295/2021 - Designa a composição do Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais

Resolução Administrativa n° 06/2021 - Institui a Política de Privacidade e Proteção de Dados Pessoais – Altera a Resolução Administrativa nº 16/2018, alterada pela Resolução Administrativa nº 27/2019.

Resolução Administrativa n° 05/2021 - Institui a Política de Privacidade e Proteção de Dados Pessoais - PPPD

Portaria nº 49/2021 - Aprova a NSI nº 011

Resolução nº 29/2019 - Altera a Resolução nº 17/2018

Portaria nº 318/2019 - Institui a NSI nº 010

Portaria nº 52/2019 - Institui as Normas de Segurança da Informação (NSIs) nsº 008 e 009

Resolução nº 17/2018 - Institui o Sistema de Governança de Tecnologia da Informação e Comunicação (CGTIC) 

Portaria nº 400/2018 - Altera a NSI nº 007

Portaria nº 394/2018 - Designa a composição do Comitê de Segurança da Informação

Portaria nº 356/2018 - Institui NSIs no TRE-BA (NSIs de 001 a 006)

 

Confira no link abaixo a Segurança da Informação (SI) no TRE-BA, em detalhes.

SI no TRE-BA