Instituída em resolução, a nova Política Corporativa de Segurança da Informação requer ciência de servidores, bolsistas, estagiários e terceirizados do TCE-RO

24 de janeiro de 2023 | 8:30

Aprovada recentemente pelo Conselho Superior de Administração do Tribunal de Contas (CSA/TCE-RO), a Resolução nº 377/2022 trata de dois importantes institutos para a segurança da informação e privacidade de dados no âmbito da Corte de Contas: a Política Corporativa de Segurança da Informação (PCSI) e o Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados (PCGSIPD) do Tribunal.

Fruto do esforço empreendido pelo Comitê de Segurança da Informação e Comunicação (COSIC) do Tribunal, devidamente apreciado e aprovado pelo Conselho Superior, a Política Corporativa de Segurança da Informação (PCSI) observa os princípios, objetivos e diretrizes estabelecidos na Resolução nº 377/2022/TCE-RO, orientando e apoiando a segurança da informação e privacidade, além de preceitos da Lei Federal n. 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), em consonância com as disposições constitucionais, legais e regimentais.

A PCSI/TCE-RO segue as leis vigentes no Brasil, abrange aspectos físicos, tecnológicos e humanos e foi elaborada com base nas recomendações propostas pelas normas ABNT NBR ISO/IEC 27000, reconhecidas mundialmente como um conjunto normativo de boas práticas em segurança da informação, privacidade e proteção de dados.

Integrante do Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados (PCGSIPD), a PCSI visa, desse modo, aumentar o nível de confidencialidade, integridade e disponibilidade das informações e processos críticos de informação do TCE-RO, além promover a adequação à LGPD, delineando ações para a aplicação de diretrizes visando maximizar o desempenho do Tribunal nos aspectos de segurança da informação, privacidade e proteção de dados.

IMPACTOS PARA OS AGENTES PÚBLICOS DO TCE

Dada sua relevância para a segurança da informação e privacidade no âmbito da Instituição, a PCSI deve ser comunicada a todos os membros, servidores, estagiários e terceirizados com vínculo estatutário, funcional ou contratual com o TCE-RO, a fim de que tomem ciência das diretrizes, responsabilidades, princípios e objetivos estabelecidos na referida política.

Para tanto, foi disponibilizado um espaço eletrônico próprio na intranet, denominado “COSIC”, que pode ser acessado através do banner ou do menu disponível na parte superior da página da intranet do TCE-RO. O espaço eletrônico (acesse aqui) acomodará, além da PCSI, as demais políticas complementares de segurança da informação e privacidade previstas no PCGSIPD.

Lembrando que, para acessar o link, é preciso estar na VPN.

• Acesse aqui a íntegra da PCSI/TCE-RO.

CIÊNCIA PELO PORTAL DO SERVIDOR

Conforme orientações da Secretaria de Gestão de Pessoas, setor responsável pelo sistema eGesp, é necessário que servidores, bolsistas e estagiários com vínculo estatutário, funcional ou contratual com este Tribunal de Contas do Estado de Rondônia, deem ciência quanto ao conteúdo da Resolução nº 377/2022, a partir do Portal do Servidor, disponível neste link: https://egesp.tcero.tc.br/portal/users/sign_in.

Já em relação aos colaboradores terceirizados, a ciência deverá ser efetivada perante o preposto da empresa junto ao TCE-RO.

Os membros da Corte foram os primeiros a serem cientificados sobre a publicação da resolução e teor da nova Política Corporativa de Segurança da Informação, que passa a fazer parte do arcabouço normativo do Tribunal.

Por fim, o Encarregado de Proteção de Dados Pessoais (“Data Protection Officer” – DPO) do Tribunal de Contas, Charles Rogério Vasconcelos, lembra que a Política Corporativa de Segurança da Informação deverá ser consultada na intranet sempre que necessário e seguida por todos aqueles que se relacionam direta ou indiretamente com esta Corte de Contas.

Tal normativo será ainda complementado, na sequência, com políticas específicas abrangendo de forma transversal aspectos corporativos de segurança da informação e da Lei Geral de Proteção de Dados Pessoais, conforme previsto no Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados do Tribunal (PCGSIPD/TCE-RO).

Mais notícias