Portaria GPR 1185 de 29/06/2022

Institui o Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais - CGSI no TJDFT.

Brasão da República
Poder Judiciário da União
Tribunal de Justiça do Distrito Federal e dos Territórios
Gabinete da Presidência

PORTARIA GPR 1185 DE 29 DE JUNHO DE 2022

Institui o Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais - CGSI no TJDFT.

O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO DISTRITO FEDERAL E DOS TERRITÓRIOS, em virtude de suas atribuições legais e regimentais; do previsto na Resolução 21 de 8 de novembro de 2016 e do contido no processo SEI 12652/2022,

RESOLVE:

Art. 1º Instituir o Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais-CGSI no Tribunal de Justiça do Distrito Federal e dos Territórios-TJDFT.

§ 1º O CGSI tem como finalidade:

I-promover a cultura de segurança da informação;

II-criar e manter o Sistema de Gestão da Segurança da Informação-SGSI, apoiado na Política Corporativa de Segurança da InformaçãoPCSI do TJDFT;

III-garantir conformidade entre os sistemas e procedimentos adotados pelo TJDFT e a legislação que rege os temas segurança da informação, transparência, acesso à informação e proteção de dados pessoais.

§ 2º O CGSI integra o sistema de comitês de governança como comitê de apoio à governança institucional, devendo subsidiar e apoiar as decisões, as diretrizes e as práticas do sistema de comitês de governança no desdobramento da governança institucional, dirimindo dúvidas e orientando sobre seus temas de atuação.

Art. 2º O CGSI tem a seguinte composição:

I-um Juiz Auxiliar da Presidência do TJDFT;

II-o Secretário-Geral do TJDFT;

III-o Secretário Especial da Presidência;

IV-o Secretário-Geral da Corregedoria;

V-o Assessor de Comunicação Social;

VI-o Secretário de Gestão da Informação e do Conhecimento;

VII-o Secretário de Segurança e Inteligência;

VIII-o Secretário de Gestão de Pessoas;

IX-o Assessor de Governança e Monitoramento de Tecnologia da Informação;

X-o Secretário da Ouvidoria-Geral;

XI-o Coordenador de Gestão Integrada de Serviços e Projetos de Tecnologia da Informação;

XII-o Coordenador de Infraestrutura de Tecnologia da Informação;

XIII-o Coordenador de Relacionamento com Usuários;

XIV-o Coordenador de Inovação e Desenvolvimento de Software;

XV-o Supervisor do Núcleo de Gestão da Segurança da Informação;

XVI-o Supervisor do Núcleo de Suporte à Infraestrutura de Segurança de Redes.

§ 1º O CGSI será presidido pelo Juiz Auxiliar da Presidência e coordenado pela Secretaria de Tecnologia da Informação-SETI, com o apoio da Assessoria de Governança e Monitoramento de Tecnologia da Informação-AGM.

§ 2º O CGSI poderá convidar magistrados ou servidores para participar de reunião específica.

§ 3º O Secretário-Geral do TJDFT e o Secretário Especial da Presidência representarão no CGSI as demais áreas administrativas não incluídas neste artigo.

Art. 3º Compete ao CGSI:

I-formular e conduzir diretrizes para o Sistema de Gestão de Segurança da Informação-SGSI, para a Política Corporativa de Segurança da Informação-PCSI e para o Programa de Proteção e Privacidade de Dados Pessoais, considerando as disposições da Lei Geral de Proteção de Dados Pessoais, Lei 13.709, de 2018, bem como analisar periodicamente sua efetividade;

II-identificar, no âmbito do TJDFT, os agentes de tratamento de dados pessoais referidos na Lei 13.709, de 2018, bem como definir suas atribuições e responsabilidades;

III-propor ajustes no SGSI e nas ações necessárias à sua implementação, com subsídio no monitoramento e na avaliação periódica das práticas de segurança da informação e de proteção de dados pessoais;

IV-elaborar diretrizes para o tratamento adequado dos dados pessoais nos cadastros, bases de dados e sistemas do TJDFT, visando à proteção desses dados;

V-elaborar relatório de impacto à proteção de dados pessoais, que deve descrever processos de tratamento de dados que possam gerar riscos às liberdades civis e aos direitos fundamentais dos titulares, bem como conter medidas, salvaguardas e mecanismos de mitigação desses riscos;

VI-propor ações de tratamento de dados pessoais;

VII-propor a elaboração e a revisão de normas e de procedimentos relativos à segurança da informação e ao tratamento de dados pessoais;

VIII-manifestar-se sobre propostas de alteração ou de revisão da PCSI, bem como sobre minutas de ato normativo e iniciativas de natureza estratégica ou que necessitem de cooperação entre unidades, que versem sobre segurança da informação ou sobre proteção de dados pessoais;

IX-manifestar-se sobre matérias que lhe sejam submetidas atinentes à segurança da informação e à proteção de dados pessoais;

X-assessorar o Comitê de Governança de Tecnologia da Informação e Comunicação-CGTIC e a Presidência do TJDFT em matéria correlata à segurança da informação e proteção de dados pessoais;

XI-manter-se alinhado às diretrizes da governança institucional atinentes ao subsistema de governança de tecnologia da informação e comunicação, sob a coordenação do CGTIC;

XII-promover, coordenar e acompanhar as ações relacionadas à segurança da informação e à proteção de dados pessoais;

XIII-manter interlocução com os demais comitês e unidades do TJDFT, a fim de conciliar a execução das ações de segurança da informação e de proteção de dados pessoais;

XIV-encaminhar demandas e projetos ao CGTIC para deliberação quanto à priorização, conveniência e capacidade de execução;

XV-comunicar as deliberações do CGSI ao CGTIC.

XVI-acompanhar a regulamentação no âmbito do Poder Judiciário Nacional e monitorar o cumprimento de determinações provenientes da Autoridade Nacional de Proteção de Dados-ANPD com relação a tratamento e proteção de dados pessoais;

XVII-coordenar as ações relativas ao cumprimento da Política de Dados Abertos do TJDFT, instituída pela Portaria Conjunta 32 de 17 de abril de 2018.

Art. 4º O CGSI reunir-se-á, ordinariamente, uma vez por mês e, extraordinariamente, a pedido de um de seus membros.

§ 1º As reuniões do CGSI serão realizadas com o comparecimento da maioria dos seus integrantes.

§ 2º O CGSI deliberará pelo critério da maioria, computando-se, inclusive, o voto do presidente, que, em caso de empate, decidirá.

§ 3º As reuniões do CGSI serão lavradas em ata, registradas em processo administrativo eletrônico específico.

§ 4º As proposições e deliberações do CGSI deverão estar em consonância com o Plano Diretor de Tecnologia da Informação e Comunicação-PDTIC, bem como com o planejamento estratégico do TJDFT.

Art. 5º Os membros do comitê serão substituídos, nas ausências ou impedimentos, por seus substitutos legais ou por seus suplentes, no caso das indicações, que serão formalizadas em ato próprio do Presidente do TJDFT.

Art. 6º O CGSI será assessorado tecnicamente pela Secretaria de Tecnologia da Informação-SETI.

Art. 7º Esta Portaria entra em vigor na data de sua publicação.

Art. 8º Fica revogada a Portaria GPR 1982 de 9 de novembro de 2016.

Desembargador CRUZ MACEDO
Presidente

ESTE TEXTO NÃO SUBSTITUI O DISPONIBILIZADO NO DJ-E DE 06/07/2022, EDIÇÃO N. 125, FLS. 7-9, DATA DE PUBLICAÇÃO: 07/07/2022