Normativos:RESOLUÇÃO SEPLAG Nº 422 DE 03 DE FEVEREIRO DE 2026

De WIKI SEPLAG
Revisão de 12h59min de 9 de fevereiro de 2026 por Gustavo Maçulo (discussão | contribs) (Criou página com '<font color="#000000">422422<center>'''RESOLUÇÃO SEPLAG Nº 422 DE 03 DE FEVEREIRO DE 2026'''</center> <center>'''INSTITUI, SEM AUMENTO DE DESPESAS, O COMITÊ GESTOR DE SEGURANÇA DA INFORMAÇÃO, PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS (COMSIPDP) NO ÂMBITO DA SECRETARIA DE ESTADO DE PLANEJAMENTO E GESTÃO - S...')
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegação Ir para pesquisar
RESOLUÇÃO SEPLAG Nº 422 DE 03 DE FEVEREIRO DE 2026
INSTITUI, SEM AUMENTO DE DESPESAS, O COMITÊ GESTOR DE SEGURANÇA DA INFORMAÇÃO, PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS (COMSIPDP) NO ÂMBITO DA SECRETARIA DE ESTADO DE PLANEJAMENTO E GESTÃO - SEPLAG.


Instrumento Normativo: Resolução
Situação Normativo: Em Vigor
Data de Publicação: 09 de fevereiro de 2026
Número do SEI: SEI-120001/002868/2025
Início da Vigência: 09 de fevereiro de 2026
Fim da Vigência: Não possui
Alterações: Não possui
Observações: Não possui

O SECRETÁRIO DE ESTADO DE PLANEJAMENTO E GESTÃO, no uso de suas atribuições legais, e no âmbito do Processo n.º SEI-120001/002868/2025 e,

CONSIDERANDO:

- o disposto no art. 2º, §2º, da minuta de Resolução do Programa de Privacidade e Segurança de Proteção de Dados (PPSPD), bem como no art. 16 da Política de Segurança da Informação (PSI), instituída pela Resolução SEPLAG nº 318, de 2024, que determinam a instituição de Comitê para tratar da segurança da informação, privacidade e proteção de dados pessoais;

- o dever de estrita observância à Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), e o Decreto Estadual nº 48.891, de 10 de janeiro de 2024;

- a necessidade de formalizar a estrutura e funcionamento de um órgão colegiado de natureza deliberativa e consultiva para a gestão estratégica de riscos de segurança e privacidade na SEPLAG.

RESOLVE:

Art. 1º – Fica instituído, sem aumento de despesas, o Comitê Gestor de Segurança da Informação, Privacidade e Proteção de Dados Pessoais no âmbito da SEPLAG.

Parágrafo Único – O COMSIPDP é um órgão colegiado de caráter permanente, deliberativo e consultivo, com a finalidade de assessorar, propor e acompanhar a implementação de políticas, diretrizes, procedimentos e estratégias relacionadas à segurança da informação, privacidade e proteção de dados pessoais.

Art. 2º – São finalidades do Comitê, em caráter exemplificativo:

I - Avaliar o alinhamento da estratégia de segurança da informação, privacidade e proteção de dados com os objetivos e o planejamento estratégico da SEPLAG;

II - Avaliar e propor melhorias das normas e procedimentos de segurança da informação e tratamento de dados pessoais elaboradas pela SUBTIC e demais áreas técnicas;

III - Tomar conhecimento dos riscos, ameaças e vulnerabilidades específicos de Segurança da Informação e Privacidade de Dados e assegurar que sejam considerados nos processos e decisões estratégicas das áreas representadas;

IV - Supervisionar os riscos de segurança da informação e privacidade apresentados pela área técnica de forma periódica, acompanhar a implementação da adequação à LGPD e emitir recomendações estratégicas sobre as diretrizes necessárias;

V - Deliberar sobre a necessidade e supervisionar a execução dos programas de conscientização e treinamentos em segurança da informação e privacidade para servidores, terceiros, fornecedores e usuários, em coordenação com as áreas competentes;

VI - Promover a transparência e a ética no tratamento de dados pessoais, em conformidade com os princípios legais.

Parágrafo Único – O Comitê poderá requisitar informações e documentos, bem como solicitar a atuação e o apoio técnico de quaisquer áreas da SEPLAG para subsidiar suas deliberações e emitir recomendações, e solicitar revisões periódicas de políticas, normas e procedimentos de Segurança da Informação, privacidade e governança de dados.

Art. 3º – O Comitê será composto pelos seguintes membros, garantindo a representação intersetorial em nível estratégico:

I - Presidente: O titular da Subsecretaria de Tecnologia da Informação e Comunicação - SUBTIC;

II - Representante e Suplente da Alta Administração, indicado pelo Secretário;

III - Representante e Suplente da Subsecretaria de Administração - SUBADM;

IV - Representante e Suplente da Subsecretaria de Planejamento e Orçamento - SUBPLO;

V - Representante e Suplente da Subsecretaria de Logística - SUBLOG;

VI - Representante e Suplente da Subsecretaria de Planejamento Estratégico - SUBPLE;

VII - O Encarregado pelo Tratamento de Dados Pessoais.

§ 1º – Os cargos dos membros indicados nos incisos II, III, IV e V deverão ser, no mínimo, superiores ou equivalentes à função de Superintendente e/ou Chefes de Assessoria, refletindo a natureza estratégica do Comitê.

§ 2º – Os membros titulares e seus respectivos suplentes serão designados pelo Secretário de Estado de Planejamento e Gestão, mediante indicação dos titulares das áreas representadas.

Art. 4º – Participarão das reuniões, na condição de convidados permanentes e consultores técnicos, sem direito a voto:

I - O Gestor de Segurança da Informação que, no impedimento ou na ausência do Presidente, o substituirá;

II - Responsável pelo Tratamento e Resposta a Incidentes de Segurança da Informação;

III - O Assessor de Governança de TI, que exercerá a função de Secretário Executivo.

Parágrafo Único – O Comitê poderá convidar representantes de outras áreas, órgãos ou entidades públicas, bem como especialistas que, por seus conhecimentos, possam contribuir para a discussão.

Art. 5º – Incumbe à Secretaria Executiva do Comitê:

I - Elaborar a pauta das reuniões em conjunto com o Presidente;

II - Preparar e distribuir os materiais de apoio e convocações com antecedência mínima de 05 (cinco) dias úteis;

III - Redigir a ata das reuniões e acompanhar a execução das deliberações, notificando as áreas responsáveis;

IV - Manter o arquivo documental do Comitê em processo eletrônico (SEI).

Art. 6º – Incumbe ao Presidente do Comitê:

I - Convocar e presidir as reuniões;

II - Dirimir empates nas votações com o voto de qualidade;

III - Representar o Comitê perante a alta administração da SEPLAG.

Art. 7º – Compete aos Membros Titulares, ou seus respectivos suplentes quando em exercício:

I - Participar das reuniões, manifestar seu voto sobre as deliberações e contribuir tecnicamente para as discussões;

II - Representar os interesses e as necessidades de SI (Segurança da Informação) e Privacidade de suas respectivas áreas;

III - Divulgar e apoiar ativamente a implementação das decisões e diretrizes aprovadas pelo Comitê em suas unidades.

Art. 8º – O Comitê reunir-se-á ordinariamente a cada dois meses (bimestralmente), e extraordinariamente quando convocado pelo Presidente ou por solicitação da maioria dos membros titulares.

§ 1º – As reuniões somente poderão ser instaladas com a presença de dois terços dos seus membros em exercício (titulares ou seus suplentes).

§ 2º – As deliberações serão tomadas por maioria simples de votos dos membros presentes, cabendo ao Presidente o voto de qualidade em caso de empate.

Art. 9º – Qualquer membro titular presente ou seu suplente em exercício poderá solicitar pedido de vistas da matéria em deliberação.

Parágrafo Único – A matéria cujo pedido de vistas for concedido deverá ser obrigatoriamente incluída na pauta da reunião subsequente, para nova discussão e votação.

Art. 10 – Os casos omissos ou as dúvidas relativas à aplicação desta Resolução serão resolvidos pelo Presidente do Comitê, ad referendum do Comitê, quando for o caso.

Art. 11 – Esta Resolução entra em vigor na data de sua publicação.

Rio de Janeiro, 03 de fevereiro de 2026
ADILSON DE FARIA MACIEL
Secretário de Estado de Planejamento e Gestão

Disponível em “http://wiki.planejamento.rj.gov.br/index.php?title=Normativos:RESOLUÇÃO_SEPLAG_Nº_422_DE_03_DE_FEVEREIRO_DE_2026&oldid=11836