O presente questionário tem por objetivo realizar uma avaliação dos sistemas que tratam dados pessoais. É composto por 113 perguntas (controles) centradas nos eixos de segurança da informação e privacidade. Cada pergunta possui uma ou mais referências para maior detalhamento sobre o questionamento e tiveram como linha de base as Normas Complementares do Gabinete de Segurança Institucional da Presidência da República (GSI/PR), o Guia de Boas Práticas da LGPD, a Metodologia de Gerenciamento de Integridade, Riscos e Controles Internos da Gestão do Ministério do Planejamento, Desenvolvimento e Gestão, as ISO 27001, 27002, 27005, 29100, 29134, 29151 e 31000, o NIST, OWASP, entre outras. Para mais informações sobre a estrutura do questionário acesse o Guia de Avaliação de Riscos de Segurança e Privacidade: https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-avaliacao-de-riscos-de-seguranca-e-privacidade.pdf
Obrigado por se propor a utilizar o questionário. É importante registrar que o questionário busca auxiliar o órgão na identificação de possíveis lacunas na segurança da informação e privacidade do sistema analisado, não é um questionário exaustivo e dessa forma ainda demandará uma análise crítica do responsável pelo sistema diante das peculiaridades que ele tenha. O questionário tem como propósito atuar no sistema que trata dados pessoais e por esse motivo está alinhado aos 14 riscos identificados no Guia de Boas Práticas da LGPD (CCGD, 2020), e ficará disponível para cada instituição mediante o token recebido. Mais informações sobre o questionário encontram-se no Guia de Avaliação de Riscos de Segurança e Privacidade
O questionário não salva as respostas. Portanto, recomendamos que utilize o Anexo I do Guia de Avaliação de Riscos de Segurança e Privacidade como espelho.
Existe(m) 118 questão(ões) neste questionário.
