Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOU 18/07/2024 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024071800018
18
Nº 137, quinta-feira, 18 de julho de 2024
ISSN 1677-7042
Seção 1
5. DIRETRIZES GERAIS
5.1. Esta política visa fortalecer os mecanismos de geração, organização,
tratamento, acesso, preservação, recuperação, divulgação, compartilhamento e reuso dos
ativos de informação do MCOM.
5.2. A governança de dados, informação e conhecimento do MCOM orienta-
se pelos princípios da Constituição da República Federativa do Brasil, a Declaração
Universal dos Direitos Humanos, o movimento global de Ciência Aberta, o marco legal
de Ciência, Tecnologia e Inovação (Decreto nº 9.283, de 7 de fevereiro de 2018) e as
diretrizes governamentais de Governança Digital, Divulgação de Informações Relevantes,
Transparência, Segurança da Informação e Proteção de Dados Pessoais.
5.3. A política tem como premissa que dados e informações bem organizados,
documentados, acessíveis e verificados quanto a sua exatidão e validade são mais
facilmente compartilháveis e reutilizáveis, o que proporciona as seguintes vantagens à
Administração:
a) ampliação do impacto, da visibilidade e da credibilidade do pesquisador, da
pesquisa e da instituição;
b) maior rapidez na descoberta do conhecimento e inovação;
c) prevenção de fraudes;
d) redução da replicação de esforços e de custos associados;
e) mitigação do risco de contradição entre as diversas áreas do MCOM na
divulgação de informações relevantes;
f) preservação da memória e retenção do conhecimento gerado pelo MCOM; e
g) garantia do sigilo e
da integridade, autenticidade, disponibilidade,
conformidade e segurança de dados e informações.
6. DIRETRIZES ESPECÍFICAS
6.1. A Governança de dados e da informação do MCOM será baseada nas
seguintes diretrizes:
a) Os dados serão administrados como um ativo operacional e estratégico do
M CO M ;
b) A Governança de dados obedecerá ao disposto nesta norma, incluindo os
aspectos relativos a gestão, controles, catalogação, curadoria e responsabilização;
c) O recebimento de dados, processamento e produção de relatórios deverão
ser automatizados tanto quanto possível;
d) Os dados
serão definidos conforme vocabulário,
origem, descrição,
destinação e consumo, os quais serão controlados e administrados no Catálogo de dados
e metadados;
e) Os dados utilizados nos processos de negócio do Ministério serão
classificados em dados maduros e dados provisórios;
f) Os dados, maduros e provisórios, deverão ser facilmente acessíveis aos
usuários de qualquer unidade organizacional do MCOM, devendo sua utilização e
disponibilização ser apoiada pelo curador de dados, observados os critérios de sigilo e
segurança;
g) Os dados maduros e provisórios deverão obedecer às regras definidas
nesta Política;
i. Os dados provisórios devem seguir procedimentos claros para coletar,
armazenar e validar dados provisórios. Isso pode incluir o uso de metadados para indicar
o status provisório dos dados;
ii. Os dados maduros devem ser coletados, validados e consolidados de
acordo com padrões de qualidade estabelecidos pelo MCOM;
iii. Os dados maduros devem ser armazenados de forma segura e duradoura,
com políticas claras de retenção;
iv. O acesso aos dados provisórios devem ser restritos apenas aos curadores
responsáveis pela validação e preparação; e
v. Os dados maduros devem estar disponíveis para os usuários autorizados de
acordo com políticas de acesso.
h) Os curadores devem definir prazos para a conversão em dados maduros
ou exclusão, a fim de evitar acúmulo de dados de baixa qualidade;
i) Os curadores devem implementar processos de validação, limpeza e
enriquecimento de dados provisórios, garantindo que eles atendam aos padrões mínimos
de qualidade definidos;
j) Os curadores devem manter controles contínuos de qualidade de dados
para garantir a integridade e confiabilidade dos dados maduros;
k) A Coordenação de Gestão Estratégica de Dados - COGED deve realizar
registros de auditoria para monitorar todas as alterações em dados provisórios e
maduros, rastreando os responsáveis pelas alterações;
l) Definir critérios claros para a conversão de dados provisórios em dados
maduros, incluindo processos de aprovação e validação;
m) Capacitação e conscientização da equipe envolvida na gestão de dados
compreenda as diferenças entre dados maduros e provisórios e esteja capacitada para
aplicar as políticas de forma adequada;
n) Periodicamente, rever e atualizar a Política de Governança de Dados para
se adaptar às mudanças das necessidades do MCOM e das práticas de gerenciamento de
dados;
o) O não cumprimento das políticas de dados resultará em advertências e
sanções incentivando a adesão às regras estabelecidas;
p) Os dados maduros serão coletados sem duplicidade, de fonte única e para
finalidades definidas, recomendando-se a adoção de tais práticas também para dados
provisórios;
q) Os dados provisórios deverão ser transformados em dados maduros, caso
contrário, deverão ser descontinuados; e
r) Sempre que possível, as definições dos dados de origem externa serão
utilizadas também no catálogo de dados e metadados do MCOM.
7. ESTRUTURA
7.1. A estrutura da Governança de Dados e da Informação do MCOM será
composta por:
a) Comitê de Governança Digital, Segurança da Informação e Proteção de
Dados Pessoais - CGSP;
b) Subcomitê de Governança de Dados - SGD;
c) Subsecretaria de Planejamento e Tecnologia da Informação - SPTI;
d) Coordenação-Geral de Gestão da Informação - CGGI;
e) Coordenação de Segurança da Informação - COSEG;
f) Coordenação de Gestão Estratégica de Dados - COGED;
g) Conselho de Curadores;
h) Curadores corporativos; e
i) Curadores de negócios.
7.2. O Comitê de Governança Digital, Segurança da Informação e Proteção de
Dados Pessoais - CGSP, com estrutura e competências definidas na Portaria nº 8.490, de
24 de fevereiro de 2023, será responsável por:
a) assegurar o alcance dos objetivos e das metas de Tecnologia da
Informação e Comunicação;
b) aprovar e monitorar o Plano Diretor de Tecnologia da Informação e
Comunicação (PDTIC),
o Plano
de Transformação Digital
(PTD), o
Programa de
Governança em Privacidade (PGP) e o Plano de Dados Abertos (PDA);
c) definir prioridades na formulação e
na execução de projetos e
investimentos relacionados à Tecnologia da Informação e Comunicação (TIC);
d) definir diretrizes para as ações de segurança da informação no âmbito do
Ministério das Comunicações;
e) definir a Política de Segurança da Informação (POSIC) e normas internas de
segurança;
f) indicar o Encarregado pelo Tratamento de Dados Pessoais e seu substituto,
atendo-se ao disposto na Instrução Normativa SGD/ME Nº 117, de 19 de novembro de
2020;
g) estabelecer diretrizes de alinhamento entre as ações de tecnologia da
informação e comunicação, a Estratégia de Governo Digital (EGD) e as estratégias
organizacionais do Ministério das Comunicações;
h) estabelecer diretrizes de minimização de riscos, de priorização e de
distribuição dos recursos orçamentários;
i) definir a Política de Governança de Dados do Ministério das Comunicações; e
j) representar o Ministério das Comunicações em órgãos, colegiados ou
eventos afetos à governança de dados e informação.
7.3. O Subcomitê de Governança de Dados, com estrutura e competências
definidas na Portaria nº 8.490, de 24 de fevereiro de 2023, será responsável por:
a) assessorar o Comitê de Governança Digital, Segurança da Informação e
Proteção de
Dados Pessoais
- CGSP, no
tocante à
gestão, compartilhamento,
transparência e abertura de dados e informações;
b) propor a Política de Governança de Dados do Ministério, além de normas
complementares, orientações e diretrizes para a análise, catalogação, curadoria,
integração, compartilhamento de dados no âmbito do Ministério das Comunicações e
suas vinculadas, respeitando a legislação referente ao sigilo e à proteção de dados
pessoais;
c) apoiar a elaboração e o cumprimento do Plano de Dados Abertos do
Ministério;
d) garantir a adequação do Ministério das Comunicações à Lei Geral de
Proteção de Dados Pessoais - LGPD, propondo a estratégia de proteção de dados
pessoais e diretrizes para a elaboração de documentos de privacidade, tais como, termo
de uso, aviso de privacidade e Relatório de Impacto;
e) coordenar a implementação e monitoramento do Programa de Governança
em Privacidade;
f) apoiar as funções do Encarregado pelo Tratamento de Dados Pessoais; e
g) incentivar a formação, o desenvolvimento e a capacitação técnica de
recursos humanos em gestão de dados e informações.
As deliberações do comitê poderão ser submetidas ao Comitê de Governança
Digital, Segurança da Informação e Proteção de Dados Pessoais - CGSP, em casos de
conflitos não resolvidos no âmbito do SGD ou em casos considerados estratégicos.
7.4. A Subsecretaria de Planejamento e Tecnologia da Informação - SPTI, com
estrutura e competências definidas na Portaria nº 8.374, de 6 de fevereiro de 2023, será
responsável por:
a) implementar a Política de Governança de Dados e da Informação;
b) dirimir dúvidas quanto à sua implementação;
c) propor à Diretoria alterações na Política de Governança de Dados e da
Informação que se fizerem necessárias; e
d) decidir sobre assuntos relacionados à prestação recorrente de informações
ao MCOM; e
i. Os critérios de divulgação de dados e informações do MCOM serão
definidos pela SPTI, observado o disposto nas Políticas de Segurança da Informação e na
Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação).
e) garantir, monitorar e executar a instalação pela Coordenação-Geral de
Tecnologia da Informação - CGTI dos aplicativos aprovados pela Coordenação de
Segurança da Informação - COSEG, que determinará a custódia dos dados e a
comunicação oficial do MCOM, entre colaboradores e servidores, promovendo a
segurança, privacidade e proteção dos dados, resultando em uma comunicação confiável
e evitando, assim, a utilização de aplicativos não autorizados pelo órgão para tal
finalidade;
7.5. A Coordenação-Geral de Gestão da Informação - CGGI, com estrutura e
competências definidas na Portaria nº 8.374, de 6 de fevereiro de 2023, será
responsável por:
a) promover o engajamento das Unidades Organizacionais;
b) atuar como facilitador desta Política, coordenando e controlando as
atividades necessárias à sua implementação;
c) definir os termos relacionados à governança de dados e da informação,
inclusive os dispostos nesta Política;
d) definir, em conjunto com a SPTI, as ferramentas de governança, gestão e
análise de dados, e disseminar o seu uso na instituição;
e) definir os métodos e procedimentos atinentes à governança de dados e
gestão da informação;
f) analisar e aprovar a captação e armazenamento de novos dados, em
conjunto com a SPTI;
g) analisar, em conjunto com a SPTI, e propor ao SGD a extinção de base de
dados;
h) analisar e aprovar a captação e armazenamento de novos dados;
i) analisar e propor à SPTI a extinção de base de dados;
j) acompanhar e promover as melhores práticas de gestão de informações;
k) prestar suporte técnico aos curadores;
l) gerir o Catálogo de dados e metadados;
m) dar suporte aos processos de captação e integração dos dados;
n)
propor
a
criação
de um
repositório
central
de
informações
para
armazenamento de dados relativos às atividades do MCOM;
o) A CGGI também será responsável por promover, facilitar e assegurar a
capacitação e a transferência do conhecimento, bem como disseminar entre os
curadores as melhores práticas na governança de dados e da informação;
p) Caberá a CGGI a coordenação das atividades de implementação de cada
curadoria;
q) O coordenador da CGGI coordenará também o Conselho de curadores,
bem como convocará reuniões extraordinárias visando à solução de conflitos  e à
disseminação das melhores práticas de governança de dados e da informação; e
r) O Catálogo de dados e metadados consiste em uma relação de dados,
bases de dados, tabelas e atributos e seus respectivos metadados, disponível para o
público interno, contendo documentação básica de todas as bases de dados do
M CO M .
7.6. A Coordenação de Segurança da Informação - COSEG com estrutura e
competências definidas na Portaria nº 8.374, de 6 de fevereiro de 2023, será
responsável por:
a) planejar, orientar e assessorar a formulação de estratégias, padrões e
diretrizes de segurança da informação a fim proteger a execução normal dos serviços do
Ministério;
b) propor, revisar e executar ações para dar cumprimento às normas e
procedimentos no âmbito de segurança da informação em parceria com a CGTI;
c) prospectar novas tecnologias para proteção da instituição;
d) planejar e orientar a comunicação interna e a publicidade sobre a cultura
de segurança da informação junto aos usuários;
e) analisar, tratar e reportar
incidentes relacionados à segurança da
informação com apoio da CGTI e ETIR;
f) Planejar, estudar, analisar e propor ferramentas e aplicativos que serão
utilizados para a segurança, privacidade e proteção de dados pessoais, que determinará
a custódia dos dados e a comunicação oficial do MCOM, entre colaboradores e
servidores; e
g) Monitorar e elaborar o termo de uso dos aplicativos aprovados, no que
tange a parte de segurança dos dispositivos eletrônicos utilizados pelos servidores e
colaboradores do MCOM.
7.7. A Coordenação de Gestão Estratégica de Dados - COGED, com estrutura
e competências definidas na Portaria nº 8.374, de 6 de fevereiro de 2023, será
responsável por:
a) propor e executar ações relativas à Governança de Dados;
b) articular-se com as instituições que atuem na produção e manutenção de
dados e indicadores;
c) acompanhar a evolução dos sistemas de análise de dados, inteligência do
negócio, das melhores práticas de gerenciamento e publicação de dados e informações,
propondo ações de modernização nesses aspectos, quando necessário;
d) realizar
ações de
coleta, processamento,
recuperação, difusão
e
intercâmbio de dados e de informações necessárias à produção dos indicadores setoriais
e nacionais de comunicações;
e) coordenar a visualização de dados do setor de comunicações para apoiar
os objetivos de negócios;
f) apoiar metodologicamente as demais
coordenações nas ações de
desenvolvimento de indicadores para monitoramento de programas, ações e projetos;

Fechar