Área do cabeçalho
gov.br
Portal da UFC Acesso a informação da UFC Ouvidoria Conteúdo disponível em:Português
Brasão da Universidade Federal do Ceará

Universidade Federal do Ceará
Lei Geral de Proteção de Dados – LGPD PROGRAMA DE PRIVACIDADE E SEGURANÇA DA INFORMAÇÂO – PPSI

Área do conteúdo
Você está em: PPSI-Controles do segmento base

PPSI-Controles do segmento base

O segmento base constitui o alicerce para a efetividade do Programa, garantindo que as diretrizes estratégicas sejam traduzidas em responsabilidades claras e em instrumentos normativos consistentes.

No âmbito do PPSI 2.0, este segmento é organizado em dois controles complementares:

(i) o controle de estrutura básica para governança – assegura a definição e a formalização dos papéis essenciais à condução da governança

  • Gestor de Tecnologia da Informação e Comunicação, dentre outras atribuições, responsável por planejar, implementar e melhorar continuamente os controles de privacidade e segurança da informação em soluções de tecnologia da informação e comunicações, considerando a cadeia de suprimentos relacionada à solução: Portaria de Designação –  https://lgpd.ufc.br/wp-content/uploads/2026/03/sei-4452986-pessoal-portaria-designacao-miguel.pdf
  • Gestor de Segurança da Informação, dentre outras atribuições, nos termos da Instrução Normativa nº 1, de 27 de maio de 2020, do Gabinete de Segurança Institucional, da Presidência da República – GSI/PR, responsável por planejar, implementar e melhorar continuamente os controles de segurança da informação em ativos de informação: Portaria de designação – https://lgpd.ufc.br/wp-content/uploads/2026/03/sei-1738171-pessoal-portaria-gestor-seguranca.pdf
  • Encarregado pelo Tratamento de Dados Pessoais, dentre outras atribuições, nos termos do art. 41, §2º, da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados – LGPD), responsável por conduzir o diagnóstico de privacidade, bem como orientar, no que couber, os gestores proprietários dos ativos de informação, responsáveis pelo planejamento, implementação e melhoria contínua dos controles de privacidade em ativos de informação que realizem o tratamento de dados pessoais ou dados pessoais sensíveis;
  • Responsável pela Unidade de Controle Interno, atuará no apoio, supervisão e monitoramento das atividades desenvolvidas pela primeira linha de defesa prevista pela Instrução Normativa CGU nº 3, de 9 de junho de 2017;
  • Comitê de Segurança da Informação ou estrutura equivalente – para deliberar sobre os assuntos relativos à Política Nacional de Segurança da Informação (Link de formalização: https://lgpd.ufc.br/wp-content/uploads/2026/03/sei-6236662-portaria-sti-cgsi.pdf).
  • Comitê de Proteção de Dados Pessoais – deliberar sobre os assuntos relativos à Lei Geral de Proteção de Dados Pessoais, resoluções da ANPD e demais normas sobre o tema.
  • Equipe de Tratamento e Resposta a Incidentes Cibernéticos – ETIR, que constituirá a rede de equipes, integrada pelos órgãos e pelas entidades da APF, coordenada pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo do GSI/PR (Link da formalização: https://lgpd.ufc.br/wp-content/uploads/2026/03/sei-6236875-portaria-sti-etir.pdf )
  • Política de Segurança da Informação – POSIC, implementada a partir da formalização e aprovação por parte da autoridade máxima da instituição, com o objetivo de estabelecer diretrizes, responsabilidades, competências e subsídios para a gestão da segurança da informação. (Link de acesso: https://sti.ufc.br/wp-content/uploads/2025/07/SEI_UFC-5711388-Resolucao-CATI-04-2025-Politica-de-Seguranca-da-Informacao.pdf)

Fonte: Guia do Framework de Privacidade e Segurança da Informação (PPSI 2.0)

Compartilhe:
LinkedinWhatsApp
Logotipo da Superintendência de Tecnologia da Informação
Acessar Ir para o topo