Resolução nº 2, de 19 de dezembro de 2023
A CÂMARA MUNICIPAL DE MANFRINÓPOLIS, ESTADO DO PARANÁ, no uso das atribuições que lhes legais APROVOU, e
Considerando que a Lei Federal nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
O Presidente da Câmara Municipal de Manfrinópolis, promulga a seguinte:
RESOLUÇÃO
Esta Resolução regulamenta a aplicação da Lei Federal nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), no âmbito da Câmara Municipal de Manfrinópolis.
Para os fins desta Resolução, adotam-se as terminologias previstas no art. 5º da Lei Federal nº 13.709, de 2018, bem como os princípios estabelecidos em seu art. 6º.
A Câmara Municipal de Manfrinópolis, na condição de Controlador, manterá registro das operações de tratamento de dados pessoais que realizar, especialmente quando baseado no legítimo interesse.
O registro de que trata o caput deste artigo aplica-se a qualquer empresa contratada pela Câmara Municipal que atue como operadora de dados pessoais.
Nos termos do disposto no art. 10 da Lei Federal nº 13.709, de 2018, sem prejuízo de outras hipóteses previstas em regulamento interno, considera-se legítimo interesse da Câmara Municipal, as funções de legislar sobre os assuntos de interesse local, de controle e fiscalização dos atos do Poder Executivo municipal e da aplicação dos recursos públicos, o exercício das atividades de representação do cidadão, a promoção institucional, o estreito relacionamento com a sociedade, a pesquisa histórica e o fortalecimento da democracia.
Os direitos do titular de dados pessoais, em qualquer caso, serão ponderados com o interesse público de conservação e pesquisa de dados históricos, preservação da transparência pública da Câmara Municipal e das condutas de agentes públicos, no exercício de suas atribuições, e divulgação de informações relevantes à sociedade, no exercício da democracia.
O titular dos dados pessoais tem o direito de peticionar, em relação aos seus dados, indicando a unidade administrativa que realizou o tratamento, mediante requerimento ao Encarregado pelo tratamento de dados da Câmara Municipal, devidamente designado, nos termos da Lei Federal nº 13.709, de 2018.
A Política de Privacidade e Proteção de Dados Pessoais corresponde à compilação de regras de boas práticas e de governança para tratamento de dados pessoais, de observância obrigatória por todas as unidades administrativas da Câmara Municipal, devendo conter, no mínimo:
Descrição das condições de organização, de funcionamento e dos procedimentos de tratamento, abrangendo normas de segurança, padrões técnicos, mecanismos internos de supervisão e de mitigação de riscos, plano de resposta a incidentes de segurança, bem como obrigações específicas para os agentes envolvidos no tratamento e ações educativas aplicáveis;
indicação da forma. de publicidade das operações de tratamento, preferencialmente em espaço específico nos respectivos sítios eletrônicos oficiais, respeitadas as recomendações da ANPD;
enumeração dos meios de manutenção de dados em formato capaz de funcionar e estruturado para seu uso compartilhado e acesso das informações pelo público em geral, nos termos das Leis Federais nº 12.527, de 18 de novembro de 2011 e nº 13.709, de 2018.
As unidades administrativas da Câmara Municipal poderão, motivadamente, propor adaptações à Política de Privacidade e Proteção de Dados Pessoais, conforme as respectivas especificidades e procedimentos próprios.
As propostas de adaptação elaboradas nos termos do caput deste artigo deverão ser submetidas à análise da Comissão Especial de Implantação da Lei Geral de Proteção de Dados (CEILGPD).
O Encarregado será devidamente designado para exercer as atividades de dados pessoais, nos termos do art. 41 da Lei Federal nº 13.709, de 2018, ficando responsável por todas as solicitações que lhe forem encaminhadas.
O Encarregado atuará como canal de comunicação entre a Câmara Municipal, os titulares dos dados e a ANPD, bem como com outras entidades de proteção de dados pessoais com as quais a Câmara Municipal estabeleça acordo de serviço ou de cooperação técnica.
A identidade e as informações de contato do Encarregado serão divulgadas no Portal de Transparência da Câmara Municipal, no sítio eletrônico: https://www.manfrinopolis.pr.leg.br/ e no Manual de Boas Práticas de conformidade com a Lei Geral de Proteção de Dados, que é parte integrante da presente Resolução.
Na qualidade de Encarregado pelo tratamento de dados pessoais, este estará vinculado à obrigação de sigilo ou de confidencialidade no exercício das suas funções, em conformidade com a Lei Federal nº 13.709, de 2018, e com a Lei Federal nº 12.527·de 2011.
O disposto no caput deste artigo não impede que as unidades administrativas da Câmara Municipal indiquem servidor e/ou servidores, em seus respectivos âmbitos, para desempenhar e/ou desempenharem, em interlocução com o Encarregado, as atividades a que aludem os incisos I e IlI do §2º do art. 41 da Lei Federal nº 13.709, de 2018.
O Encarregado deverá receber o apoio necessário para o desempenho de suas funções, bem como ter acesso motivado a todas as operações de tratamento de dados pessoais no âmbito da Câmara Municipal.
Além das atribuições de que trata o §2º do art. 41 da Lei Federal nº 13.709, de 2018, cabe ao Encarregado:
Receber reclamações e comunicação dos titulares dos dados, prestar esclarecimentos e adotar providências, observado o disposto no art. 5º deste Ato;
Receber comunicações da ANPD e adotar providências;
Orientar· os servidores e demais colaboradores da Câmara Municipal a respeito das práticas a serem adotadas em relação à proteção de dados pessoais;
Executar as demais atribuições determinadas pela mesa diretora da Câmara Municipal ou estabelecidas em normas complementares.
O Encarregado comunicará à Mesa Diretora da Câmara Municipal e ao titular dos dados a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
A comunicação será feita em prazo razoável e deverá mencionar, no mínimo:
A descrição da natureza dos dados pessoais afetados;
As informações sobre os titulares envolvidos;
a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
Os riscos relacionados ao incidente;
Os motivos da demora, no caso de a comunicação não ter sido imediata;
As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
A Câmara Municipal, na qualidade de Controlador, deverá comunicar à ANPD e aos titulares dos dados pessoais afetados a ocorrência do incidente de segurança.
A Mesa Diretor da Câmara Municipal, com o auxílio das unidades administrativas competentes, verificará a gravidade do incidente e poderá, ouvidas as unidades técnicas, caso necessário para a salvaguarda dos direitos dos titulares, determinar à unidade administrativa responsável pelo tratamento dos dados a adoção de providências, tais como:
Divulgação ampla do fato em meios de comunicação, especialmente no site oficial da Câmara Municipal;
No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, para terceiros não autorizados a acessá-los.
Os procedimentos que trata este Decreto são gratuitos, vedada a cobrança de importância ao usuário de serviços públicos.
Compete às unidades administrativas, respeitadas suas competências:
Observar as recomendações e atender às requisições encaminhadas pelo Encarregado;
Assegurar que o Encarregado seja informado, de forma adequada e em tempo hábil sobre:
a existência de qualquer tipo de tratamento de dados pessoais;
contratos que envolvam dados pessoais;
situações de conflito entre a proteção de dados pessoais, o princípio da transparência ou algum outro interesse público;
qualquer outra situação que precise de análise e encaminhamento.
encaminhar ao Encarregado em prazo razoável as informações solicitadas pela ANPD, nos termos do art. 29 da Lei Federal nº 13.709, de 2018.
O conjunto das regras de boas práticas e de governança de dados pessoais que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos; as obrigações específicas para os diversos agentes envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos, o plano de respostas a incidentes de segurança e outros aspectos relacionados ao tratamento de dados pessoais são considerados para o plano de adequação, a ser publicado através de Manual de Boas Práticas e amplamente divulgado por esta Câmara Municipal.
A adequação progressiva de bancos de dados e sistemas constituídos e utilizados pela Câmara Municipal será objeto de análise, manifestações e propostas de soluções por parte da Mesa Diretora, consideradas a •complexidade das operações de tratamento e a natureza dos dados.
O pedido sobre dados pessoais solicitados pelo titular não se confunde com o pedido realizado com fundamento na Lei Federal nº 12.527, de 2011 e sua regulamente em âmbito da Câmara Municipal, mantendo-se válidos os dispositivos que restringem o acesso a informações pessoais por terceiros neles previstos.
Deverão constar da Política de Privacidade e Proteção de Dados Pessoais as informações pessoais tratadas pela Câmara Municipal que puderem ser fornecidas por meio de solicitação fundamentada na Lei Federal nº 12.527/2011.
Os padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência serão regulamentadas mediante sugestão do setor de Tecnologia da Informação próprio, e em não dispondo, de profissional contratado para essa finalidade
A Comissão Especial de Implantação da Lei Geral de Proteção de Dados (CEILGPD) é responsável por auxiliar o Controlador no desempenho das seguintes atividades:
Formular plano de adequação à Lei Federal nº 13.709, de 2018;
Analisar eventuais riscos no tratamento de dados pessoais tratados pela Câmara Municipal;
elaborar e atualizar a Política de Privacidade e Proteção de Dados Pessoais;
Examinar as propostas de adaptação da Câmara Municipal à Política de Privacidade e Proteção de Dados Pessoais;
Elaborar-Manual de Boas Práticas.
A CEILGPD será composta por servidores e vereadores indicados pela Presidência desta Casa de Leis, através de portaria.
Os membros da CEILGPD não perceberão remuneração ou acréscimo financeiro pelo exercício das funções de que trata o art. 19 desta Resolução, exceto o Encarregado pela proteção de dados, que poderá ser receber por função gratificada.
A Câmara Municipal, na qualidade de Controlador, nos casos em que a Lei Federal nº 13.709, de 2018 ou a Autoridade Nacional de Proteção de Dados (ANPD) exigirem, elaborará relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados.
Esta Resolução entra em vigor na data da sua publicação.
I – INTRODUÇÃO
A Lei n.º 13.709 de 2018 - Lei Geral de Proteção de Dados disciplina, no Brasil, o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A norma, fortemente influenciada pelo GDPR - General Data Protection Regulation, que regulamenta a proteção de dados no âmbito da União Europeia, também tem aplicação no tratamento de dados pessoais pelo Poder Público.
Desta forma, é exigência legal que todos os Poderes e órgãos públicos adequem suas rotinas e atividades à disciplina da proteção de dados pessoais.
Um primeiro e necessário esclarecimento refere-se ao que a lei entende por dados pessoais. Nesse sentido, são dados pessoais: todas as informações que permitem identificar um indivíduo, direta ou indiretamente, como o nome, documentos de identificação, telefone, endereço, fotografias, dados bancários e funcionais, prontuários de saúde etc., e a proteção deve acompanhar todo o ciclo de vida dos dados pessoais dentro da instituição.
Todas as vezes em que houver tratamento destes dados pessoais no âmbito da organização, deverão ser observadas as normas da LGPD, que estabelece que se considera como tratamento toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Nem sempre é simples identificar onde estão os dados pessoais. Por vezes, os dados estão pulverizados, compartilhados entre vários sistemas, acessados por diversos usuários, ou mesmo armazenados em nuvens ou em aplicativos de smartphone. Por conseguinte, a proteção adequada depende, necessariamente, de uma transformação na forma de compreender a importância da proteção de dados pessoais.
A amplitude dos conceitos introduzidos pela LGPD impõe, assim, que haja uma profunda mudança da cultura institucional e na forma de trabalho, de forma a introduzir a preocupação com a proteção de dados pessoais como princípio. Aliás, importa consignar que a LGPD em seu art. 50 determina aos agentes de proteção de dados a formulação de regras internas de boas práticas e de governança, bem como o desenvolvimento de ações educativas relativas à proteção de dados.
O presente compilado de regras de boas práticas de conformidade à Lei Geral de Proteção de Dados traz algumas premissas de adequação institucional à LGPD e pode ser complementada pelos conceitos relativos à proteção de dados contidos no texto da própria Lei. Contudo, constitui apenas um primeiro instrumento que permite auxiliar na compreensão da necessidade de adoção de novos comportamentos e processos de trabalho que tenham a privacidade e a proteção de dados como referência.
II - COMISSÃO ESPECIAL DE IMPLANTAÇÃO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS E ENCARREGADO
Visando -dar seguimento aos trabalhos de implantação da LGPD no âmbito da Câmara Municipal de Manfrinópolis, foi criada a Comissão Especial de Implantação da Lei Geral de Proteção de Dados (CEILGPD), por intermédio da Portaria Legislativa nº XX/XXXX, de formação multidisciplinar.
A referida comissão é composta pelos seguintes servidores:
- xxxxxxxxxxxxxxxxxxxxxxx;
- xxxxxxxxxxxxxxxxxxxx;
- xxxxxxxxxxxxxxxxxxxx;
Dentre seus membros, o· servidor xxxxxxxxxxxxxxxxx, atuará interinamente como o agente encarregado pela proteção de dados, cujas principais atribuições correspondem a atuar como interlocutor entre a Câmara Municipal, a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados, prestando esclarecimentos em caso de reclamações e comunicações como apoio das áreas técnicas, conforme o caso; e também, coordenar a equipe de implantação do plano de adequação à LGPD, que poderá ser contactado:
a) através do site institucional: https://www.manfrinopolis.pr.leg.br/
b) pelo telefone: (46) 3562-1007
c) pelo e-mail: secretaria@manfrinopolis.pr.leg.br
d) presencialmente no endereço sito Rua São Cristovão, S/N -
Manfrinópolis, PR — CEP: 85.628-000
III - REGRAS DE BOAS PRÁTICAS DE CONFORMIDADE À LEI GERAL DE PROTEÇÃO DE DADOS
A) TODAS AS UNIDADES DEVERÃO REALIZAR RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS
O Relatório de Impacto à Proteção de Dados é definido pela LGPD como a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
O relatório pode ser exigido do controlador pela Autoridade Nacional de Proteção de Dados, inclusive de agentes do Poder Público e, por este motivo, a instituição tem que manter atualizados os processos de tratamento de dados.
O relatório deve conter, no mínimo, a descrição dos tipos de dados coletados, qual a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
Base legal: arts. 10, § 3º, 32, 37 e 38 da LGPD.
Providências: Preenchimento do relatório e submissão ao Agente Encarregado semestralmente;
- Reencaminhar novo relatório sempre que houver alteração do processo de tratamento de dados.
B) COLETA SOMENTE DOS DADOS NECESSÁRIOS E RESTRITA À FINALIDADE
A coleta dos dados pessoais pelos servidores de cada setor deve observar os princípios da finalidade e da necessidade, minimizando a coleta dos dados.
Desta forma, o tratamento de dados deve ser limitado ao mínimo e estritamente necessário para a realização da finalidade pública, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados, que somente pode ser realizado para fins legítimos, específicos, explícitos e informados ao titular.
Base legal: art... 6º, I e III, da LGPD,
Providência: Para a conformidade com a LGPD, ao tratar um dado, deve-se perguntar:
- Qual a finalidade da obtenção e tratamento deste dado?
- É preciso obter este dado para atingir a finalidade desejada?
- A finalidade da coleta foi informada explicitamente ao titular dos dados?
C) QUEM PODE TER ACESSO AOS DADOS COLETADOS
O acesso aos dados pessoais armazenados pelas unidades e pelos sistemas da Câmara Municipal de Manfrinópolis, somente pode ocorrer por pessoas autorizadas e não estranhas ao setor.
A LGPD prevê o princípio da segurança, de forma que devem ser utilizadas todas as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Isso inclui, portanto, o estabelecimento de níveis de acesso internamente a cada unidade (quem deverá ter acesso aos dados) e uma política regular de revisão de acessos. Essa auditoria de acesso deverá ser realizada permanentemente.
Base legal: art. 6º, VII, da LGPD.
Providências: Estabelecer níveis de acesso ao tratamento dos dados no respectivo setor;
- Revisar periodicamente a possibilidade de acessos ao setor, tanto nas pastas de rede quanto em todos os sistemas utilizados;
- Revisar periodicamente as senhas de acesso às máquinas e sistemas de órgão;
- Providenciar a exclusão do acesso no caso de remoção ou alteração de lotação de servidores.
D) INCIDENTES DE SEGURANÇA DE DADOS PESSOAIS
Incidentes de segurança de dados pessoais são considerados eventos que, confirmados ou ainda sob suspeita, relacionam-se à segurança dos dados pessoais, como alteração, destruição, acesso a pessoas não autorizadas ou vazamento.
O artigo 47 da Lei Geral de Proteção de Dados estabelece que os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista na lei em relação aos dados pessoais; mesmo após o seu término.
Base legal: arts. 5°, VIII, 6º, X, 47 e 48 da LGPD.
Providências: Identificado qualquer incidente relacionado à proteção de dados, deve ser imediatamente informado ao Agente Encarregado;
- Elaborar relatório acerca do evento e dos dados atingidos, especificando as medidas adotadas e a análise de riscos de novos incidentes, e salvaguardas adotadas, encaminhando-o ao Agente Encarregado.
E) POLÍTICA PERIÓDICA DE ELIMINAÇÃO DE DADOS PESSOAIS
A eliminação dos dados pessoais constitui direito dos titulares dos dados. A partir do momento em que não há mais necessidade da manutenção dos dados pessoais, a unidade deve eliminá-los.
É preciso ter em conta, contudo, que o Poder Público coleta dados que têm que ficar permanentemente armazenados, por constituírem aspectos ligados à vida funcional de seus servidores ou dados relativos aos usuários dos serviços públicos.
Cada unidade deve verificar a necessidade de armazenamento dos dados tendo em vista as exigências legais, e eliminá-los quando possível.
Base legal: Art. 18, IV e VI, da LGPD.
Providências: estabelecer política periódica de eliminação de dados pessoais
F) COMO AGIR EM CASO DE REQUERIMENTO DE ACESSO DO ITULAR DE DADOS
O titular tem direito de obter a confirmação sobre o tratamento de seus dados, o acesso a seus dados pessoais, bem como correção de dados incompletos, inexatos ou desatualizados. Nesse sentido, todas as unidades devem atender, no prazo de 15 (quinze) dias, às solicitações realizadas pelos titulares, como exige a LGPD.
Haverá casos em que pode haver dúvida quanto à solicitação encaminhada pelo titular dos dados, caso em que o Agente Encarregado pode ser consultado acerca da solução da questão.
Considerando que os requerimentos de acesso e correção de dados podem vir a revelar falhas ou problemas no armazenamento, ou até mesmo alguma vulnerabilidade, tais circunstâncias devem ser relatadas ao Agente Encarregado e constar dos Relatórios de Impacto semestrais elaborados pelas unidades.
Base legal: Arts. 18, I e II, §3º e 19, II, da LGPD.
Providências: Adotar o fluxo definido pela Comissão de Implantação para o recebimento das solicitações dos titulares que deverão ser atendidas no prazo de 15 dias, a contar do requerimento em protocolo;
- Informar ao Agente Encarregado acerca do requerimento e providência adotada;
- Inserir no Relatório semestral a ser encaminhado ao Agente Encarregado.
G) BOAS PRÁTICAS EM COMUNICAÇÕES E USO DE SISTEMAS
Muitos dos meios de comunicação que utilizamos cotidianamente envolvem o compartilhamento de dados pessoais. Assim, precisamos ter especial atenção a algumas regras que impeçam que, desavisadamente, compartilhemos indevidamente dados pessoais:
- Ao encaminhar e-mails a mais de um destinatário, principalmente de fora da instituição, incluir todos em cópia oculta para que não haja o compartilhamento do endereço eletrônico;
- Ao encaminhar e-mails recebidos, atentar-se para apagar do corpo do e-mail referências a dados pessoais de remetentes e destinatários anteriores;
- A exigência de cópia de documentos por e-mails e outros meios eletrônicos deve estar relacionada à finalidade da coleta dos dados pessoais e o armazenamento, se necessário, deve ser realizado de forma a impedir o acesso de pessoas não autorizadas;
- O desfazimento de documentos que contenham dados pessoais deve ser realizado de forma a impedir que terceiros tenham acesso aos dados pessoais porventura constantes dos documentos eliminados;
- Ao utilizar sistemas que armazenem de qualquer maneira os dados pessoais, procurar fechá-lo ao afastar-se de seu computador;
- Manter Backups atualizados com frequência, a fim de evitar a perda da base de dados e, consequentemente, de dados pessoais.
J) TREINAMENTO PERIÓDICO
A mudança de cultura acerca da proteção de dados pessoais passa por um dos pilares da proteção de dados: o pilar educativo. É função da Comissão de Implantação promover ações educativas a fim de disseminar a cultura de proteção de dados pessoais no âmbito da Câmara Municipal.
Desta forma, será fomentada a realização periódica de workshops de sensibilização e planos de treinamento e conscientização, com a participação de membros da Comissão de Implantação e de especialistas internos e externos que auxiliem na compreensão da disciplina legal de proteção de dados pessoais.
Nesta primeira etapa de ações educacionais, o propósito é a conscientização de usuários internos no âmbito administrativo, de comunicações em geral e na utilização de sistemas. Posteriormente, buscar-se-á expandir a abordagem também para a utilização de sistemas (sistema de protocolo e autuação digital, política papel zero, armazenamento em nuvem, etc).
Este Manual de Boas práticas deverá ser difundido entre os servidores públicos da Câmara Municipal de Manfrinópolis de forma permanente
ANEXO II
MANUAL DE TECNOLOGIA DA INFORMAÇÃO PARA A CÂMARA MUNICIPAL DE MANFRINÓPOLIS
INTRODUÇÃO: Este manual tem como objetivo estabelecer os procedimentos e políticas para o uso da tecnologia da informação na Câmara Municipal de XXXXXXXX. Foi elaborado para fornecer orientações sobre o uso adequado dos recursos de tecnologia da informação, incluindo hardware, software e rede. O objetivo é garantir a integridade, disponibilidade e confidencialidade das informações, além de estabelecer diretrizes para a utilização correta dos recursos.
USO ACEITÁVEL: Os recursos de TI da Câmara Municipal de Manfrinópolis são para uso exclusivo de atividades relacionadas ao trabalho. Algumas das principais diretrizes são:
- O uso dos recursos de TI da Câmara Municipal de Manfrinópolis é restrito a usuários autorizados.
- É proibido o uso dos recursos de TI da Câmara Municipal de Manfrinópolis para atividades ilegais ou não autorizadas.
- É proibido o uso dos recursos de TI da Câmara Municipal de Manfrinópolis para acessar conteúdo impróprio ou ofensivo.
SENHAS E ACESSO: A segurança-dos recursos de TI da Câmara Municipal de Manfrinópolis depende da manutenção da privacidade das senhas e da proteção adequada dos dispositivos utilizados. Algumas das principais diretrizes são:
- As senhas devem ser complexas e devem ser alteradas regularmente.
- Os usuários devem manter as senhas privadas e nunca as compartilhar com terceiros.
- Os dispositivos devem ser protegidos com senha ou PIN para garantir a segurança das informações.
- Os usuários devem sair de suas contas quando terminarem de usar os recursos de TI da Câmara Municipal de Manfrinópolis.
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO: A Política de Segurança da Informação da Câmara Municipal de Manfrinópolis estabelecerá os princípios básicos que devem ser seguidos por todos os usuários dos recursos de TI. Algumas das principais diretrizes são:
- Cada usuário é responsável pela segurança da sua conta e senha, que não deve ser compartilhada com terceiros.
- Todo acesso a informações confidenciais deve ser restrito apenas aos usuários autorizados.
- É proibido o acesso não autorizado a sistemas e recursos de TI.
- Todos os equipamentos e softwares utilizados na Câmara Municipal de Manfrinópolis devem ser licenciados e atualizados regularmente.
- Os recursos de TI devem ser protegidos por firewall, antivírus e outras medidas de segurança apropriadas.
- Os usuários devem relatar imediatamente qualquer violação de segurança à administração da Câmara Municipal de Manfrinópolis.
POLÍTICA DE BACKUP: O backup dos dados da Câmara Municipal de Manfrinópolis é essencial para garantir a continuidade das atividades em caso de falhas ou desastres. Algumas das principais diretrizes são:
- Devem ser realizados backups regulares dos dados importantes, incluindo documentos e outros arquivos importantes.
- Os backups devem ser armazenados em um local seguro e fora do ambiente de trabalho.
- É importante realizar testes de restauração de backup para garantir a integridade dos dados.
- Os dados críticos devem ser copiados regularmente em um local seguro e fora das instalações da Câmara Municipal de Manfrinópolis.
- Os backups devem ser testados regularmente para garantir que as informações possam ser restauradas corretamente.
- A administração da Câmara Municipal de Manfrinópolis deve ser informada imediatamente em caso de falha no backup.
POLÍTICA DE USO DE E-MAIL: O e-mail é uma ferramenta essencial para a comunicação na Câmara Municipal de Manfrinópolis. Algumas das principais diretrizes são:
- O uso de e-mail deve ser restrito a atividades relacionadas ao trabalho.
- Os usuários devem manter a privacidade das informações contidas nos e-mails e nunca as compartilhar com terceiros.
- Os usuários devem usar cursiva profissional e cortês em seus e-mails.
ATUALIZAÇÃO E MANUTENÇÃO DE SOFTWARE: A atualização e manutenção de softwares é essencial para garantir a segurança e o bom desempenho dos recursos de TI da Câmara Municipal de Manfrinópolis. Algumas das principais diretrizes são:
- Os sistemas operacionais, aplicativos e softwares antivírus devem ser atualizados com asi as últimas versões disponíveis.
- Os usuários devem colaborar com a equipe de TI e relatar imediatamente qualquer problema relacionado ao computador e periféricos, internet, softwares e e-mails.
USO DA INTERNET: O uso da internet na Câmara Municipal de Manfrinópolis deve ser feito de forma responsável e adequada. Algumas das principais diretrizes são:
- É proibido o acesso a sites que contenham conteúdo ofensivo, discriminatório ou ilegal.
- O uso de redes sociais particulares não é permitido no ambiente de trabalho.
- O download de arquivos deve ser realizado apenas em sites confiáveis e restrito às atividades de interesse da administração.
USO DE EQUIPAMENTOS: O uso dos equipamentos da Câmara Municipal de Manfrinópolis deve ser feito de forma responsável e adequada. Algumas das principais diretrizes são:
- Todos os equipamentos devem ser utilizados apenas para fins profissionais.
- É proibido instalar softwares não autorizados nos equipamentos da Câmara Municipal de Manfrinópolis.
- Os usuários devem desligar os equipamentos ao final do expediente.
- Os equipamentos devem ser mantidos em bom estado de conservação e higienizados regularmente.
SUPORTE TÉCNICO: O suporte técnico para os recursos de TI da Câmara Municipal de é fornecido pelos profissionais de TI designados/contratados. Algumas das principais diretrizes são:
- Todos os problemas técnicos devem ser relatados ao suporte técnico imediatamente, preferencialmente através de comunicação via e-mail.
- O suporte técnico deve ser acionado apenas para problemas relacionados aos recursos de TI da Câmara Municipal de Manfrinópolis.
- O suporte técnico pode fornecer orientações sobre o uso adequado dos recursos de TI da Câmara Municipal de Manfrinópolis.
- O suporte técnico pode fornecer treinamento para novos usuários dos recursos de TI da Câmara Municipal de Manfrinópolis.
- Os usuários devem colaborar com o suporte técnico, fornecendo informações precisas e detalhadas sobre os problemas que estão enfrentando.
ACESSO REMOTO: O acesso remoto aos recursos de TI da Câmara Municipal de Manfrinópolis pode ser permitido para usuários autorizados. Algumas das principais diretrizes são:
- O acesso remoto deve ser realizado apenas por usuários previamente autorizados pela administração superior da Câmara Municipal de Manfrinópolis.
- O acesso remoto deve ser feito através de um canal seguro, como uma VPN, para garantir a segurança das informações.
- O acesso remoto deve ser monitorado regularmente para detectar possíveis tentativas de acesso não autorizado.
USO DE DISPOSITIVOS MÓVEIS: O uso de dispositivos móveis, como smartphones e tablets, na Câmara Municipal de Manfrinópolis é permitido, desde que seja feito de forma responsável e adequada. Algumas das principais diretrizes são:
- Os dispositivos móveis devem ser protegidos por senha e mantidos atualizados com as últimas atualizações de segurança.
- Os dispositivos móveis devem ser utilizados apenas para fins profissionais.
- É proibido instalar softwares não autorizados nos dispositivos móveis da Câmara Municipal de Manfrinópolis.
- O acesso aos recursos de TI da Câmara Municipal de Manfrinópolis através de dispositivos móveis deve ser feito através de um canal seguro, como uma VPN, para garantir a segurança das informações.
CONCLUSÃO: Este manual estabelece as diretrizes para o uso adequado dos recursos de TI da Câmara Municipal de Manfrinópolis. Ele é de extrema importância para assegurar a integridade, disponibilidade e confidencialidade das informações. Todos os usuários dos recursos de TI da Câmara Municipal de Manfrinópolis devem seguir as políticas e diretrizes estabelecidas neste manual. Qualquer violação das políticas e diretrizes pode resultar em sanções disciplinares, incluindo a rescisão do contrato de trabalho. É importante lembrar que essas políticas e diretrizes podem ser atualizadas e modificadas de acordo com as necessidades da Câmara Municipal de Manfrinópolis.