Servidores da SCGE participam de cursos de Segurança da Informação e Privacidade

Servidores da Secretaria da Controladoria Geral do Estado participaram de dois cursos de segurança da informação e privacidade oferecidos pela British Standards Institute (BSI), organismo nacional de normalização do Reino Unido que produz padrões técnicos em diversos produtos, serviços e também fornece certificação e serviços relacionados a padrões para empresas. A formação, ocorrida nos meses de agosto e setembro de 2021, permitiu ampliar os conhecimentos e habilidades necessárias para compreender os requisitos das normas internacionais ISO/IEC 27001 e ISO/IEC 27701, a finalidade de um sistema de gestão de segurança da informação e de privacidade, e ainda os aspectos do processo de auditoria de sistemas de gestão, conforme a norma ISO/IEC 19011:2018 (diretrizes para auditoria interna em sistemas de gestão).

 

Cumpre lembrar que a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei Federal nº 13.709, de 14 de agosto de 2018, impôs um novo desafio ao regulamentar o tratamento dos dados pessoais por parte de entidades públicas e privadas. Ciente das implicações nos serviços públicos estaduais, o Governador Paulo Câmara editou o Decreto Estadual nº 49.265 de 06 de agosto de 2020, instituindo a Política Estadual de Proteção de Dados Pessoais (PEPDP).

 

“O Decreto Estadual nº 49.265/2020 conferiu à SCGE o relevante desafio de coordenar e orientar a rede de encarregados quanto a adequação dos órgãos e entidades estaduais às normas de proteção de dados pessoais. Considerando tais atribuições, os cursos nos ajudam a criar estruturas de referência para as atividades de orientação, monitoramento, auditoria e análise dos ditames legais de proteção de dados pessoais, em conformidade com as boas práticas de mercado”, explicou Renato Cirne, Coordenador de Proteção de Dados da Diretoria de Tecnologia da Informação do Controle Interno (DTCI).

 

Sobre os resultados do curso, o secretário da Controladoria Geral do Estado Marconi Muzzio destacou: “Espera-se que, com a participação dos servidores nestes cursos, a SCGE consiga trabalhar as metodologias, controles, padrões, experiências e práticas aplicadas à segurança da informação e privacidade, que vão poder dar o conteúdo necessário para elaboração de cursos especializados para os encarregados estaduais e os servidores diretamente envolvidos às atividades recomendadas na Política Estadual de Proteção de Dados Pessoais (PEPDP)”. Em seguida o Secretário pontuou: “Por ser uma ação estratégica para o Governo, a SCGE tem investido na qualificação do seu quadro na área de segurança da informação e privacidade, e, a partir de tais cursos, possui quatro servidores certificados internacionalmente como auditores internos na norma ISO/IEC 27001”.

 

ORIENTAÇÃO – Quanto à segurança da informação e à gestão da privacidade, a SCGE orienta que o encarregado estadual, conforme Boletim Informativo SCGE nº01/2021, tenha conhecimento em boas práticas produzidas pela International Organization for Standardization (ISO), em especial, as ISO 27001, 27002, 27701 e 29100.

 

Fonte:

SCGE-PE