DOU 27/07/2022 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022072700045
45
Nº 141, quarta-feira, 27 de julho de 2022
ISSN 1677-7042
Seção 1
Seção III
Da Autoridade de Monitoramento da Lei de Acesso à Informação
Art. 77. São responsabilidades da Autoridade de Monitoramento da LAI (Lei
nº 12.527, de 2011), na Universidade:
I - publicar e atualizar o Plano de Dados Abertos;
II - orientar as unidades sobre o cumprimento das normas referentes a dados
abertos;
III - assegurar o cumprimento das normas relativas à publicação de dados
abertos, de forma eficiente e adequada;
IV - monitorar a implementação dos Planos de Dados Abertos; e
V - apresentar relatórios periódicos sobre o cumprimento dos Planos de
Dados Abertos.
Parágrafo único. Os relatórios de que trata o inciso V deverão ser publicados
no Portal de Governança na seção Acesso à Informação.
CAPÍTULO V
DA
GOVERNANÇA
E
GESTÃO
DE
TECNOLOGIA
DA
INFORMAÇÃO
E
CO M U N I C AÇ ÃO
Art. 78. São objetivos da governança e gestão de Tecnologia da Informação
e
Comunicação
-
TIC,
na UFRN,
estabelecidos
em
conformidade
com
planos
institucionais:
I - garantir a entrega de soluções e serviços de TIC efetivos, acessíveis e
inclusivos aos usuários da UFRN;
II - democratizar os acessos aos serviços de TIC;
III - garantir a eficiência da prestação dos serviços de TIC por meio da
melhoria contínua da qualidade, maximização de uso de recursos e otimização de custos
e investimentos;
IV - certificar a segurança e a privacidade da informação, de acordo com os
níveis de serviços estabelecidos;
V - estabelecer e manter a conformidade com as leis e os regulamentos;
VI - promover, por meio das tecnologias da informação e comunicação, a
integração entre as atividades de ensino, pesquisa, extensão e inovação;
VII - assegurar que as TIC contribuam com os objetivos das áreas finalísticas
da organização.
Art. 79. A governança e a gestão de tecnologia da informação e comunicação
no âmbito da UFRN observarão os seguintes princípios e diretrizes:
I - uso da tecnologia para otimizar processos de trabalho da instituição,
segundo a Lei nº 14.129, de 2021;
II - oferecimento de serviços centrados no cidadão, de acordo com o Decreto
nº 10.332, de 2020;
III - orientação à gestão de riscos e à gestão da segurança da informação em
concordância com o Decreto nº 9.637, de 2018; e
IV - fomento à integração visando o compartilhamento e a otimização dos
recursos de TIC, conforme Portaria nº 778, de 2019, da Secretaria Especial de
Desburocratização, Gestão e Governo Digital do Ministério da Economia.
Parágrafo único. Os princípios e diretrizes definidos no caput nortearão a
formulação da Política de Governança e Gestão de Tecnologia da Informação e
Comunicação - PGGTIC da Universidade.
Art. 80. O Comitê de Governança Estratégico aprovará as seguintes políticas
para orientar a governança e a gestão de TIC na UFRN:
I - Política de Governança e de Gestão de TIC - PGGTIC: normatiza as relações
de regularidade e de concordância dos princípios, dos objetivos e das diretrizes na área
de TIC da UFRN, observando as práticas, os papéis e as responsabilidades dos envolvidos
na gestão de riscos, nos projetos e serviços, no planejamento estratégico, e na
contratação de bens e serviços de TIC;
II - Política de Gerenciamento de Serviços de TIC - PGSTIC: regulamenta as
práticas de gerenciamento de serviços de TIC por meio do estabelecimento da finalidade,
das definições, das diretrizes, do escopo e das responsabilidades considerando o uso, o
desenvolvimento de software e o gerenciamento dos projetos, das requisições, dos
incidentes, dos problemas, das configurações e mudanças, dos ativos e dos riscos
relacionados à TIC; e
III - Política de Segurança da Informação e Comunicação (POSIC): rege o
compromisso e as responsabilidades da UFRN e da comunidade com a proteção dos
ativos de informação, físicos, lógicos, e, especificamente, de software, considerando
aspectos estratégicos, estruturais, organizacionais e humanos de sua propriedade ou sob
sua guarda.
Art. 81. São planos para promoção e manutenção da governança de TIC no
âmbito da UFRN, aprovados pelo Comitê de Governança Estratégico:
I - Plano de Dados Abertos - PDA: plano que orienta as ações de
implementação, de promoção da iniciativa de abertura de dados da Universidade, e de
alocação de recursos e de capacidades de TIC, principalmente, a Superintendência de
Tecnologia da Informação, unidade responsável por essa função na UFRN;
II - Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC):
instrumento de diagnóstico, de planejamento e de gestão dos recursos e dos processos
de TIC, que envolvem a governança, a gestão, a segurança, a privacidade, a contratação
de bens e de serviços, desenvolvido a partir do Plano de Desenvolvimento Institucional -
PDI, do Plano de Gestão e da Estratégia do Governo Digital - EGD, com o objetivo de
atender às necessidades de gestão, finalísticas e de informação para um determinado
período;
III - Plano de Transformação Digital - PTD: ferramenta estratégica de
monitoramento das ações da UFRN com relação ao governo digital e ao uso de recursos
de tecnologia da informação e comunicação de acordo com os eixos habilitadores e de
transformação digital do governo federal para transformação digital de serviços,
unificação de canais digitais, interoperabilidade de sistemas, segurança e privacidade; e
IV - Plano de Gestão de Continuidade de Negócio de Tecnologia da Informação
e Comunicação - PGCN-TIC: plano base para formalização de estratégias capazes de evitar
a interrupção de suas atividades, de realizar a recuperação rápida de interrupção
significativa, de dar a continuidade dos
serviços, e de obter a confiança nos negócios da Universidade de forma
consistente e reconhecida de acordo com sua capacidade de gestão de continuidade de
negócio, evitando que os seus processos críticos sejam afetados, gerando impactos e
resultando na resiliência organizacional.
Parágrafo único. A criação, a manutenção e a vigência de cada plano devem
ser orientadas em conformidade com a legislação e os regulamentos pertinentes, e seus
objetos passíveis de auditorias.
Art. 82. As principais estruturas envolvidas nos processos decisórios de
governança e gestão de TIC da UFRN são o Comitê Gestor de Tecnologia da Informação
e Comunicação - CGTIC e o Comitê de Governança Estratégico - CGE.
Parágrafo único. À STI, enquanto órgão responsável pela gestão de TIC
segundo o art. 209 do Regimento Interno da Reitoria da UFRN, compete:
I - a liderança do gerenciamento dos serviços de TIC da Universidade
considerando necessidades e capacidades das unidades organizacionais que também
gerenciam serviços de TIC localmente; e
II - fomentar as decisões de governança a partir de planos e de propostas
institucionais para uso atual e futuro das TIC mais eficiente e efetivo agregando valor ao
serviço público prestado pela UFRN.
CAPÍTULO VI
DA GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Art. 83. A gestão da segurança da informação, no âmbito da Universidade,
refere-se a um conjunto de práticas gerenciais, mecanismos de liderança, estratégias e
controles, instituídos com a finalidade de proteger os dados e informações da instituição
e permitir a tomada de decisão em assuntos relacionados ao sistema de informações, a
abertura de dados, à gestão, ao compartilhamento e à transparência das informações da
instituição.
Art. 84. A segurança da informação refere-se à defesa de dados da instituição,
abrangendo:
I - a segurança cibernética;
II - a defesa cibernética;
III - a segurança física relacionada à proteção de dados organizacionais; e
IV - as ações destinadas a assegurar a disponibilidade, a integridade, a
confidencialidade e a autenticidade da informação.
Art. 85. A gestão da segurança da Informação no âmbito da Universidade
deverá observar as seguintes determinações estabelecidas, no art. 15, do Decreto 9.637,
de 2018:
I - implementar a Política Nacional de Segurança da Informação - PNSI;
II - elaborar a Política de Segurança da Informação - PSI da Universidade e
normas internas de segurança da informação, observadas as normas de segurança da
informação editadas pelo Gabinete de Segurança Institucional da Presidência da
República;
III - designar um gestor de segurança da informação interno, indicado pelo
Comitê de Governança Estratégico;
IV - deliberar sobre assuntos relativos à PNSI, no Comitê Gestor de Segurança
da Informação da Universidade;
V
-
destinar
recursos
orçamentários
para
ações
de
segurança
da
informação;
VI - promover ações de capacitação e profissionalização dos recursos humanos
em temas relacionados à segurança da informação;
VII - instituir e implementar equipe de prevenção, tratamento e resposta a
incidentes cibernéticos, que comporá a rede de equipes dos órgãos e das entidades da
administração pública
federal, coordenada pelo Centro de Prevenção, Tratamento e Resposta a
Incidentes Cibernéticos de Governo do Departamento de Segurança da Informação do
Gabinete de Segurança Institucional da Presidência da República;
VIII - coordenar e executar as ações de segurança da informação no âmbito de
atuação da Universidade;
IX - consolidar e analisar os resultados dos trabalhos de auditoria sobre a
gestão de segurança da
informação; e
X - aplicar as ações corretivas e disciplinares cabíveis nos casos de violação da
segurança da informação.
§ 1º O gestor de segurança da informação será designado dentre os servidores
efetivos da Universidade, com formação ou capacitação técnica compatível com as
atividades de segurança da informação (art. 15, § 4º, do Decreto 9.637, de 2018).
§ 2º Em atendimento à determinação contida no inciso II, do caput deste
artigo, o Comitê de Governança Estratégico - CGE aprovará a Política de Segurança da
Informação que deverá respeitar o art. 12 da Instrução Normativa GSI/PR nº 1, de 27, de
2020, e contemplar os processos definidos no art. 3º da Instrução Normativa GSI/PR nº
3, de 2021, ambas do Gabinete de Segurança Institucional da Presidência da
República.
CAPÍTULO VII
DA PROTEÇÃO DE DADOS PESSOAIS
Art. 86. É assegurado o direito à privacidade e à proteção de dados de
pessoais sob a custódia da Universidade mediante a definição de princípios, diretrizes,
normas e implementação de práticas transparentes e seguras.
Parágrafo único. Para efeito do caput, o Comitê de Governança Estratégico
aprovará política de privacidade e proteção de dados pessoas e demais normas
complementares com a finalidade de assegurar a preservação da intimidade e privacidade
das pessoas naturais titulares de dados tratados na UFRN.
Art. 87. O Comitê de Governança Estratégico aprovará indicação de servidor
efetivo pela autoridade máxima da instituição como encarregado pelo tratamento de
dados pessoais para atuar como canal de comunicação entre o controlador, os titulares
dos dados e a Autoridade Nacional de Proteção de Dados - ANPD.
Art. 88. Compete ao encarregado pelo tratamento de dados pessoais:
I - prestar esclarecimentos, processar requisições, realizar comunicações,
orientar operadores e contratados sobre as práticas tomadas ou a serem tomadas para
garantir a proteção dos dados pessoais;
II - zelar pela publicidade das operações de tratamento de dados pessoais,
incluídas aquelas com dispensa de consentimento, no âmbito da Universidade, em
conformidade com o previsto na LGDP;
III - receber as reclamações dos titulares quanto ao tratamento de seus dados,
respondê-las e tomar providências para que sejam sanados os desvios;
IV - realizar o atendimento dos titulares de dados pessoais;
V - manter a comunicação sobre o tratamento de dados pessoais com as
autoridades internas e externas à Universidade;
VI - apoiar a implementação e a manutenção de práticas de conformidade da
Universidade à legislação sobre o tratamento de dados pessoais;
VII - apoiar a implementação de campanhas educativas na Universidade sobre
o tratamento de dados pessoais;
VIII - orientar as unidades quanto ao cumprimento dos requisitos técnicos e
jurídicos para conformidade com a legislação de proteção de dados pessoais;
IX - propor a realização de procedimento de verificação de conformidade nos
processos de tratamento de dados pessoais; e
X - executar outras atribuições relacionadas à proteção de dados pessoais.
Parágrafo único. O encarregado pelo tratamento de dados pessoais poderá
solicitar, a qualquer momento, às unidades da Universidade, a descrição das operações de
tratamento de dados pessoais, informações específicas sobre o âmbito e a natureza dos
dados e outros detalhes do tratamento realizado, podendo emitir parecer técnico
complementar para garantir o cumprimento da legislação associada.
CAPÍTULO VIII
DA GOVERNANÇA DE GESTÃO DE PESSOAS
Art. 89. A governança de gestão de pessoas tem por finalidade promover a
política de gestão de pessoas da Universidade, visando ao desenvolvimento pessoal, social
e profissional, zelando pelos direitos, saúde e qualidade de vida no trabalho.
Art. 90. São diretrizes da governança de gestão de pessoas:
I - promover a integridade por meio da humanização das relações de
trabalho;
II -
desenvolver a capacidade
de liderança
da gestão, a
partir do
aprimoramento das competências necessárias;
III - promover o processo de planejamento e acompanhamento de pessoas,
por meio do alinhamento estratégico entre os planos de todos os níveis;
IV - promover o desenvolvimento de pessoas por meio da qualificação
contínua, de forma equânime;
V - realizar o dimensionamento da necessidade de pessoal a partir da
reestruturação dos processos de trabalho institucionais;
VI - promover a qualidade de vida, saúde e segurança no trabalho, por meio
de programas e projetos direcionados à manutenção dos mais elevados níveis de bem-
estar físico, mental e social dos servidores;
VII - promover comportamentos éticos e probos por parte dos gestores e
servidores da Universidade; e
VIII - compartilhar metodologias, resultados de trabalhos desenvolvidos e boas
práticas de governança.
Art. 91. São instrumentos da governança de gestão de pessoas:
I - avaliação de desempenho de servidores e gestores;
II - progressão funcional;
III - programa de capacitação de servidores;
IV - programa de gestão e desempenho;
V - programa qualidade de vida no trabalho;
VI - programa viver em harmonia;
VII - gestão baseada em competências;
VIII - pesquisa de clima organizacional;
IX - plano de desenvolvimento de pessoas;
X - Programa de Qualificação Institucional - PQI; e
XI - certificado por desempenho Técnico-Administrativo/Docente/Gestor.
CAPÍTULO IX
DA GOVERNANÇA DE AQUISIÇÕES E CONTRATAÇÕES
Art. 92. A governança de aquisições e contratações tem por objetivos:
I - alinhar as políticas e as estratégias de gestão das aquisições com as
prioridades do negócio da organização visando ao alcance dos resultados institucionais;
Fechar