Abrir Versão do Diário Eletrônico Abrir Versão do Diário para Impressão Ir para a lista de edições

IMPRENSA OFICIAL - FERNÃO

Publicado em 12 de novembro de 2024 | Edição nº 1492 | Ano VII

Entidade: Poder Executivo | Seção: Atos Oficiais | Subseção: Decretos

DECRETO N°1.575, DE 15 DE OUTUBRO DE 2024.

“DISPÕE SOBRE A CRIAÇÃO DO COMITÊ DE SEGURANÇA DA INFORMAÇÃO E PRIVACIDADE (CSIP), E DÁ OUTRAS PROVIDÊNCIAS”

JOSE VALENTIM FODRA, PREFEITO MUNICIPAL DE FERNÃO, ESTADO DE SÃO PAULO, NO USO DE DUAS ATRIBUIÇÕES,

CONSIDERANDO a necessidade de adequação a Lei Federal n° 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD) a implementação de boas práticas de gestão da segurança da informação, observando os controles aplicáveis apresentados pela ABNT NBR ISO/IEC 27001:2002 (Segurança da informação, segurança cibernética e proteção à privacidade - Sistemas de gestão da segurança da informação – Requisitos) e descritos ABNT NBR ISO/IEC 27002:2022 (Segurança da Informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação).

DECRETA:

Art. 1.° - Fica criado o CSIP no âmbito do Poder Executivo Municipal, que funcionará em estrita observância do que dispõe a Lei Federal n° 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), e, no que couber, observando os controles aplicáveis apresentados pela ABNT ISSO/IEC27001:2002 (Segurança da informação, segurança cibernética e proteção à privacidade - Sistemas de gestão da segurança da informação – Requisitos) e descritos ABNT NBR ISO/IEC 27002:2022 (Segurança da Informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação), no âmbito do Poder Executivo Municipal.

Art. 2.° - Por indicação do Chefe do Poder Executivo, de que trata o artigo precedente, o CSIP será integrado [inserir número] servidores públicos, de ilibada conduta.

Art. 3.° - O CSIP possuirá a seguinte composição mínima:

I – O encarregado de dados pessoais nomeado e seu suplente;

II –Um representante do Gabinete Municipal;

III– Um representante da Secretaria de Governo;

Art. 4.° - De acordo com os requisitos apresentados no caput, em observância da estrutura mínima do CSIP, nos termos do parágrafo 1°, são designados os seguintes servidores:

I – Presidente: Jaqueline Sebastiani, matrícula funcional 181, recepcionista e Encarregada de Dados Pessoais;

II – Vice-Presidente: Marcos José Bonifácio do Couto Junior, matrícula funcional 305, analista de sistema;

III- Secretária: Adriana Pettenuci da Fonseca Santos, matrícula funcional 183, agente administrativo;

IV – Consultor da Secretaria de Governo: Dr. Gesner Mattosinho, matrícula funcional 217, procurador jurídico;

V- Consultora da Secretaria de Educação e Cultura: Angélica da Silva Rodrigues Mira, matrícula funcional 202, agente administrativo;

Art. 5.° - São responsabilidades dos membros do CSIP: comparecer as reuniões sempre que convocados, analisar previamente os temas a serem discutidos, participar ativamente das discussões e votações, sugerir a inclusão de novos assuntos nas reuniões, podendo apresentá-los a qualquer momento em situações de urgência, e manter a confidencialidade das discussões realizadas. Além disso:

I – A Presidente deve liderar os trabalhos do CSIP, assegurar o andamento adequado das atividades, apresentar as deliberações documentadas à Alta Direção, convocar as reuniões dos membros e, quando necessário, exercer o voto de desempate;

II -Cabe a Presidente do CSIP garantir que as decisões tomadas sejam encaminhadas à alta gestão para a devida adoção das medidas pertinentes;

III -O Vice-presidente assistirá a Presidente em todas as suas funções, substituindo-a na sua ausência;

IV -A Secretária deve registrar todas as deliberações e decisões do CSIP em ata, coletar as assinaturas dos presentes e encaminhá-las formalmente a todos os membros, além de auxiliar a Presidente e o Vice-presidente em todas as tarefas necessárias;

V – O Consultor Jurídico é responsável por emitir pareceres sobre os aspectos legais e jurídicos das deliberações do CSIP, registrando em ata as razões e fundamentos do seu parecer técnico;

VI -O Consultor Jurídico deve avaliar e emitir pareceres sobre os aspectos técnicos dos temas deliberados pelo CSIP;

VII -O Encarregado de Dados ou seu suplente, conforme previsto na LGPD, deve promover as ações necessárias para o cumprimento adequado de suas responsabilidades legais;

VIII -O Profissional Técnico de Tecnologia da Informação deve, ao identificar qualquer anomalia nos sistemas da Controladora ou suspeitas de incidentes de Segurança da Informação e/ou Dados, garantir que o CSIP seja informado por meio de comunicação direta.

Art. 6.° - São atribuições do CSIP:

I – Avaliar os mecanismos atuais de tratamento e proteção de dados pessoais na prefeitura, propondo políticas, procedimentos, estratégias e metas que asseguram a conformidade da Controladora com a Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD);

II – Deliberar sobre questões relacionadas à Segurança da Informação, observando os controles aplicáveis apresentados pela ABNT NBR ISSO/IEC 27001:2022 (Segurança da informação, segurança cibernética e proteção à privacidade – Sistemas de gestão da segurança da informação – Requisitos) e descritos ABNT NBR ISO/IEC 27002:2022 (Segurança da Informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação);

III – Formular princípios e diretrizes para a gestão de dados pessoais;

IV –Estabelecer políticas, procedimentos e planos que regulamentem a gestão de dados pessoais por agentes internos e externos que tratam dados em nome da Controladora ou em função de contratos firmados com esta;

V –Supervisionar a execução de planos, projetos, políticas, procedimentos e diretrizes aprovados pelo CSIP;

VI -Orientar sobre o tratamento e proteção de dados pessoais, em conformidade com a LGPD e demais documentos internos pertinentes;

VII -Promover a comunicação interna e externa sobre as medidas de proteção de dados adotadas, seja por iniciativa própria ou mediante solicitação de outros órgãos ou interessados;

IX -Aplicar sanções administrativas em casos de violação às práticas estabelecidas;

X -Direcionar as atividades do(a) Encarregado de Dados, garantindo-lhe a autonomia necessária para o cumprimento de suas funções legais.

Art. 7.° - Quando um incidente de segurança da informação e/ou privacidade for identificado ou reportado, o CSIP deverá realizar as seguintes atividades:

I - Receber as notificações de incidentes, realizar a triagem e garantir uma resposta imediata aos notificantes;

II -Conduzir uma avaliação preliminar, analisando o histórico de tratamento dos dados, sistemas afetados, dados comprometidos, quantidade de titulares impactados, potenciais danos materiais ou morais, e as medidas de mitigação adotadas;

III -Verificar a validade das notificações, identificando possíveis notificações inválidas ou improcedentes;

IV -Identificar o sistema afetado e, se necessário, solicitar suporte dos responsáveis pelo sistema, requisitando informações e orientações para a contenção, erradicação ou mitigação dos danos relacionados ao incidente;

V -Fornecer as informações obtidas aos responsáveis pelo desenvolvimento e implementação da solução para o incidente;

VI -Após o controle do incidente, reunir-se para deliberar sobre melhorias nas práticas de contenção, mitigação ou eliminação de riscos associados ao incidente de segurança identificado.

Art. 8.° - O CSIP se reunirá mensalmente, mediante convocação a pedido do Encarregado de Dados Pessoais.

Art. 9.° - As reuniões serão convocadas através de e-mail, destinado a cada membro do CSIP, devendo constar dia, hora e local da reunião, bem como pauta dos assuntos a serem discutidos.

Art. 10. - As reuniões do CSIP serão instaladas e realizadas, mediante a presença da maioria simples dos seus membros. Não havendo o quórum mínimo exigido, deverá ser convocado nova reunião no prazo de 05 (cinco) dias úteis.

Art. 11. - O CSIP será consultivo e deliberativo para opinar sobre os temas pertinentes às suas atribuições, cabendo nas reuniões:

I – Sendo a reunião ordinária, a maioria simples dos votos de seus membros definirá o parecer favorável ou negativo a determinada demanda, o que constará em ata;

II – Sendo a reunião extraordinária, a maioria simples dos votos de seus membros definirá se será aprovada ou não determinada medida;

III – Caso o mesmo conselheiro ocupe mais de uma função dentro do conselho, constar-se-á um voto por função ou encargo desempenhado;

IV – Cada membro terá direito a 01 (um) voto, sendo as recomendações aprovadas por maioria dos presentes;

V – As recomendações emitidas versarão exclusivamente sobre os assuntos constantes da pauta;

VI – A abstenção será permitida ao membro do CSIP, caso ele(a) indique existência de potencial conflito de interesses.

Parágrafo Único: Poderão ser convocados profissionais técnicos, sem direito a voto, para assessorar os trabalhos do CSIP em razão da matéria a ser discutida, aplicando-se, na hipótese de assuntos sigilosos, o Código de Ética e Conduta Municipal.

Art. 12. - É vedado que qualquer membro realize ações ou tome decisões de forma individualizada sem que essas sejam previamente submetidas ao CSIP, apreciadas, votadas e os próximos passos definidos pra sua execução.

Art. 13.- O decreto do CSIP poderá ser alterado por decisão do Poder Executivo, com base ou não em recomendação devidamente fundamentada do próprio CSIP.

Art.14. - O funcionamento e as atribuições do CSIP devem ser regulados pelo presente decreto.

Art. 15. - O CSIP terá prazo de duração indeterminado e iniciará suas atividades a partir da publicação deste decreto.

Prefeitura Municipal de Fernão, 15 de outubro de 2024.

José Valentim Fodra

RG n° 7.962.857-6

Prefeito Municipal

Registrado e Publicado por afixação no Saguão da Prefeitura Municipal de Fernão, em local próprio – Data Supra

Este conteúdo não substitui o publicado na versão certificada.