Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais

Atenção!

Comitê extinto e transformado em 2 outros: o Comitê de Governança de Segurança da Informação e o Comitê Gestor de Proteção de Dados Pessoais.

Nesta área disponibilizamos informações sobre o Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais (CGSIPD), como objetivos, competências, composição etc.

COMPETÊNCIA

Compete ao Comitê:

I - formular e conduzir princípios, diretrizes e estratégias para a gestão da segurança da informação e da proteção e privacidade de dados pessoais em conformidade com a Política de Segurança da Informação da Justiça Eleitoral (PSI) e com as disposições da Lei nº 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais (LGPD), bem como para a gestão dos riscos relacionados, de modo que os gestores implementem processos de trabalho, métodos, técnicas, ferramentas, arquitetura e padrões;

II - apresentar ao Conselho de Governança propostas de princípios, diretrizes e políticas para a gestão da segurança da informação e proteção de dados pessoais, bem como dos riscos relacionados;

III - analisar periodicamente a efetividade dos princípios, diretrizes e estratégias estabelecidos;

IV - propor melhorias à PSI, subsidiado pelo monitoramento e avaliação periódicos das práticas de segurança da informação e de proteção de dados pessoais;

V - propor a elaboração e a revisão de normas, procedimentos, planos e/ou processos, visando à operacionalização e monitoramento da PSI e da LGPD no âmbito do Tribunal;

VI - promover a divulgação da PSI, LGPD e normativos afins, bem como ações para disseminar a cultura em segurança da informação e proteção de dados pessoais;

VII - identificar, no âmbito do Tribunal, os agentes de tratamento de dados pessoais referidos na Lei n.º 13.709, de 2018, bem como definir suas atribuições e responsabilidades;

VIII - propor ações visando à fiscalização da aplicação da PSI, LGPD e normas afins;

IX - propor recursos necessários à implementação das ações de segurança da informação e proteção de dados pessoais;

X - prospectar, analisar, e implementar ações, metodologias, processos, responsabilidades, mecanismos e ferramentas que visem à melhoria da gestão da segurança das informações digitais e da proteção de dados pessoais em cadastros, bases de dados e sistemas informatizados, de acordo com padrões nacionais e internacionais, bem como zelar pela efetiva aplicabilidade dos recursos destinados às ações estabelecidas;

XI - deliberar acerca de relatório da identificação, avaliação, tratamento e monitoramento de riscos e mapeamento de vulnerabilidades nos ativos a ser elaborado pela Comissão Técnica de Segurança da Informação e Proteção de Dados Pessoais (CTSIPD), com periodicidade semestral ou quando necessário;

XII - deliberar sobre relatório de impacto à proteção de dados pessoais que deve descrever processos de tratamento de dados capazes de gerar riscos às liberdades civis e aos direitos fundamentais dos titulares, bem como conter medidas, salvaguardas e mecanismos de mitigação desses riscos, a ser elaborado pela CTSIPD, com periodicidade anual ou quando necessário;

XIII - propor a abertura de sindicância para investigar e avaliar os danos decorrentes de quebra de segurança da informação e de tratamento inadequado ou desprotegido de dados pessoais;

XIV - deliberar sobre relatório de impacto à proteção de dados pessoais que deve descrever processos de tratamento de dados capazes de gerar riscos às liberdades civis e aos direitos fundamentais dos(as) titulares, bem como conter medidas, salvaguardas e mecanismos de mitigação desses riscos, a ser elaborado pela CTSIPD, com periodicidade anual ou quando necessário;

XV - propor a abertura de sindicância para investigar e avaliar os danos decorrentes de quebra de segurança da informação e de tratamento inadequado ou desprotegido de dados pessoais;

XVI - propor o modelo de implementação da Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais (ETIR), de acordo com a norma vigente;

XVII - propor a constituição de comissões e grupos de trabalho para tratar de temas sobre segurança da informação e proteção de dados pessoais;

XVIII - analisar padrões de integração, qualidade e segurança dos sistemas de informação;

XIX - auxiliar a Presidência na gestão da segurança da informação e da proteção de dados pessoais, submetendo-lhe as deliberações;

XX - deliberar sobre matérias que lhe sejam submetidas relativas à segurança da informação e à proteção de dados pessoais;

XXI - acompanhar regulamentação no âmbito do Poder Judiciário e monitorar o cumprimento de determinações provenientes da Autoridade Nacional de Proteção de Dados (ANPD) com relação a tratamento e proteção de dados pessoais; e

XXII - desenvolver outras atividades inerentes à sua finalidade.

COMPOSIÇÃO

O Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais (CGSIPD) é órgão colegiado de natureza deliberativa e de caráter permanente, subordinado à Presidência, cuja composição deverá contemplar, no mínimo, representantes da Secretaria-Geral da Presidência, e das Secretarias a ela vinculadas, da Corregedoria Regional Eleitoral, da Diretoria-Geral e das Secretarias a ela vinculadas, e da Assessoria de Comunicação Social.

Nesta área disponibilizamos as atas de reunião do Comitê de Segurança da Informação e Proteção de Dados Pessoais deste TRE.

Os arquivos abaixo linkados estão em formato PDF.

2022

Ata nº 01 - 14 de março

2021

Ata nº 02 - 20 de outubro

Ata nº 01 - 16 de setembro

Não existe ata a ser disponibilizada neste exercício, até a data de 15 de setembro.

2020

Ata nº 03 - 07 de dezembro

Ata nº 02 - 26 de agosto

Ata nº 01 - 30 de julho

Em razão do isolamento social, este Comitê não se reuniu neste exercício, durante o 1º semestre.

2019

Ata nº 04 - 12 de setembro

Ata nº 03 - 05 de setembro

Ata nº 02 - 19 de agosto

Ata nº 01 - 14 de junho

Nesta área disponibilizamos as normas editadas pelo TRE-BA, referentes ao Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais (CGSIPD).

Os arquivos disponibilizados nos links abaixo estão em formato PDF.

Portaria n° 405/2021 - Regulamenta a Política de Segurança da Informação (PSI)

Portaria nº 398/2021 - Altera a Portaria n.º 295/2021

Portaria nº 295/2021 - Designa a composição do Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais

Resolução Administrativa n° 06/2021 - Institui a Política de Privacidade e Proteção de Dados Pessoais – Altera a Resolução Administrativa nº 16/2018, alterada pela Resolução Administrativa nº 27/2019.

Resolução Administrativa n° 05/2021 - Institui a Política de Privacidade e Proteção de Dados Pessoais - PPPD

Portaria nº 49/2021 - Aprova a NSI nº 011

Resolução nº 29/2019 - Altera a Resolução nº 17/2018

Portaria nº 318/2019 - Institui a NSI nº 010

Portaria nº 52/2019 - Institui as Normas de Segurança da Informação (NSIs) nsº 008 e 009

Resolução nº 17/2018 - Institui o Sistema de Governança de Tecnologia da Informação e Comunicação (CGTIC)

Portaria nº 400/2018 - Altera a NSI nº 007

Portaria nº 394/2018 - Designa a composição do Comitê de Segurança da Informação

Portaria nº 356/2018 - Institui NSIs no TRE-BA (NSIs de 001 a 006)

Confira no link abaixo a Segurança da Informação (SI) no TRE-BA, em detalhes.

SI no TRE-BA

Serviços eleitorais

Eleições

Partidos

Jurisprudência

Legislação

Serviços judiciais

Institucional