DOU 25/10/2024 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024102500021
21
Nº 208, sexta-feira, 25 de outubro de 2024
ISSN 1677-7042
Seção 1
X - Tomada de decisão informada por dados: as decisões devem ser
informadas pelas melhores evidências disponíveis advindas dos dados, considerando
fatores
como o
contexto,
a
eficácia, a
segurança,
o
impacto, a
viabilidade
da
implementação, a economicidade, a sustentabilidade e a aceitabilidade pelas partes
interessadas.
XI - Dados como ativos estratégicos: os dados devem ser tratados como ativos
organizacionais de grande valor, e devem ser geridos com excelência, semelhantemente
aos recursos físicos e financeiros.
CAPÍTULO VI
DAS DIRETRIZES GERAIS
Art. 7° Todos os colaboradores do FNDE devem conhecer e cumprir esta
política.
Art. 8° Para efeito de priorização, deverão ser mapeados os dados críticos do
FNDE, a fim de identificar as principais necessidades de informações da organização e
concentrar os esforços de gerenciamento nos dados mais críticos.
Art. 9º Os processos relacionados à gestão de dados poderão ser efetivados
por execução indireta, mediante contratação de serviços técnicos terceirizados ou
pactuação de parcerias, devendo estes observar esta Política e normativos correlatos.
CAPÍTULO VII
DAS TECNOLOGIAS
Art. 11º Deverão ser implantadas soluções tecnológicas padronizadas no
âmbito do FNDE, para possibilitar a operacionalização dos diversos processos
relacionados à gestão e uso de dados, e especialmente:
I - a produção e visualização de catálogo de dados corporativos, de forma que
estes possam ser inventariados, indexados e organizados para serem facilmente
localizados e compreendidos pelos usuários;
II - a gestão da qualidade de dados, garantindo que os dados sejam coletados,
mantidos e descartados de acordo com padrões estritos de qualidade, e que as fontes
de dados sejam confiáveis e verificáveis, para assegurar a precisão, integridade e
confiabilidade dos dados;
III - a proteção de dados e da privacidade, mediante mecanismos como
criptografia, mascaramento, controles de acesso e auditoria de conformidade, para
garantia de sigilo e confidencialidade, conforme natureza dos dados a serem tratados;
IV - o processamento automatizado de dados estruturados e não estruturados
existentes em nuvem, em sistemas e ativos locais e legados, possibilitando a identificação
do ciclo de vida dos dados, desde sua obtenção até sua eliminação;
V - a aplicação de inteligência analítica ao negócio, fornecendo meios
simplificados para captura, transformação, apresentação e análise de dados pelas áreas
especialistas de curadoria de dados, bem como pelas áreas de negócio, a fim de facilitar
a tomada de decisões ágil, e promover a cultura analítica em todo o FNDE;
VI - a integração e interoperabilidade de dados, de forma a favorecer a
transparência e compartilhamento de dados entre as unidades do FNDE e com atores
externos.
Art. 12º A infraestrutura tecnológica do FNDE será continuamente avaliada e
atualizada para suportar as iniciativas de gestão e uso de dados, promovendo a adoção
de tecnologias compatíveis com as necessidades estratégicas da função de dados na
Autarquia.
CAPÍTULO VIII
INSTRUMENTOS DA GOVERNANÇA DE DADOS
Art. 13. Para a consecução dos objetivos estabelecidos Política de Governança
de Dados do FNDE, deverão ser adotados os seguintes instrumentos:
I - Estratégia de Dados, que conterá, no mínimo:
a) alinhamento à Estratégia Corporativa do FNDE;
b) Objetivos e Resultados-Chaves (OKR), ações, responsáveis e prazos para
desenvolvimento da gestão de dados no FNDE.
II - Plano Diretor de Tecnologia da Informação (PDTIC), que conterá, em
matéria de dados, entre outros elementos, o mapeamento, priorização para atendimento
às necessidades de:
a) contratação ou desenvolvimento de serviços e/ou soluções tecnológicas
necessárias à gestão e uso de dados no FNDE;
b) soluções de compartilhamento de dados, de inteligência analítica e
plataforma de integração e interoperabilidade de dados, voltadas à produção de
informações corporativas para suporte às operações e decisões gerenciais na
Autarquia.
III - Plano de Desenvolvimento de Pessoas (PDP), nos termos do disposto no
Decreto nº 9.991, de 2019, que conterá, entre outros elementos, previsão de iniciativas
para qualificação dos colaboradores do FNDE em competências analíticas, voltadas ao
adequado uso de dados para os processos decisórios e operacionais da Autarquia, bem
como demais competências relacionadas aos papeis e responsabilidades estabelecidos
nesta política.
IV - Plano de Dados Abertos (PDA), nos termos do disposto no Decreto nº
8.777, de 2016, que conterá, entre outros elementos:
a) critérios para priorização para abertura de dados ao público externo;
b) indicação e catalogação das bases de dados a serem abertas ao público
externo;
c) cronograma de abertura dos dados ao público externo.
V - Relatório Sintético de Gestão de Dados, que conterá, no mínimo:
a) situação de execução dos objetivos e resultados-chaves da Estratégia de
Dados;
b) situação de andamento do portifólio de iniciativas do PDTIC relacionadas à
área de dados;
c) situação de andamento das iniciativas de qualificação e desenvolvimento de
pessoas, no âmbito do PDP;
d) situação de abertura dos dados para transparência ativa, no âmbito do
P DA ;
e) indicação de eventuais riscos que possam comprometer o alcance das
metas projetadas, e das oportunidades que possam favorecer seu êxito.
VI - Catálogo de Dados: ferramenta centralizada que deve listar todos os
conjuntos de dados geridos pela Autarquia, incluindo informações detalhadas como
descrições, formatos, localizações de armazenamento, entidades responsáveis, condições
de acesso e uso, além de outros metadados relevantes. O objetivo é facilitar o acesso e
uso dos dados pelos diversos usuários internos e externos, promovendo maior eficiência
na localização
e aplicação
dos dados em
diferentes contextos
operacionais e
decisórios;
VII - Glossário de Termos de Negócio (Glossário de Dados): instrumento para
padronizar a terminologia técnica e conceitual usada em toda a organização. Deverá
conter definições claras e precisas de todos os termos técnicos e de negócios
relacionados aos
dados, assegurando
uma compreensão
uniforme e
eliminando
ambiguidades. Esta padronização é essencial para a interpretação correta dos dados e
para uma comunicação
eficaz entre todas as unidades
e partes interessadas
envolvidas;
VIII - Linhagem de Dados: mecanismo que fornece mapeamento detalhado do
percurso dos dados dentro da Autarquia, desde sua origem até os diversos pontos de
transformação e uso final. Este instrumento é crucial para assegurar a rastreabilidade e
integridade
dos dados,
permitindo a
rápida
identificação de
suas fontes,
as
transformações sofridas e os usos finais. A linhagem de dados é um instrumento que
apoiará diretamente a avaliação da qualidade, para o cumprimento de regulamentações
e as auditorias e análises de impacto;
IX - Políticas de Dados: a política de governança de dados do FNDE deverá
estar integrada com as outras políticas institucionais relacionadas à função de dados;
incluindo, mas não se limitado à política de segurança da informação, à política de
privacidade e proteção de dados, à política de gestão de riscos de dados, à política de
acesso, à política de qualidade de dados. Essa integração deve assegurar uma abordagem
holística e coordenada para a gestão e dados, o que inclui a governança de dados;
X - Padrões de Dados: todos os dados no FNDE devem aderir a padrões
estabelecidos que facilitem sua localização, compartilhamento, compreensão e uso, bem
como garantam sua consistência, qualidade e interoperabilidade; e
XI - Processos de Dados: os processos pelos quais os dados devem ser
gerenciados no FNDE devem ser estabelecidos, formalizados e cumpridos por todos os
envolvidos com os produtos de dados do FNDE. Isso inclui procedimentos detalhados
para a coleta, armazenamento, processamento e compartilhamento de dados, bem como
para a segurança e a privacidade dos dados.
§ 1º A Estratégia de Dados de que trata o inciso I do caput será elaborada
pelo Escritório de Governança de Dados, validada pelo Subcomitê de Governança,
Proteção e Inteligência de Dados (SubDados) e aprovada pelo Comitê de Governança
Digital (CGD), observando as diretrizes desta Política.
§ 2º A vigência da Estratégia de Dados deverá ser iniciada em até seis meses
do início da vigência do Plano Estratégico Institucional (PEI) do FNDE.
§ 3º Compete ao Escritório de Governança de Dados, em articulação com o
Executivo de Dados, realizar alinhamento com as instâncias responsáveis pelos
instrumentos de planejamento referidos nos incisos II, III e IV do caput, de forma a
garantir tempestiva inclusão de metas e/ou iniciativas de interesse da função de dados
nas respectivas peças.
§ 4º O Relatório Sintético de Gestão de Dados, de que trata do inciso V do
caput, deverá ser elaborado pelo Escritório de Governança de Dados, em periodicidade
estabelecida pelo Subcomitê de Governança, Proteção e Inteligência de Dados
(SubDados), com frequência mínima trimestral, a fim de possibilitar o monitoramento e
tomada de decisão tempestivos para alcance das metas planejadas.
§ 5º A implementação e manutenção do Catálogo de Dados, do Glossário de
Termos de Negócio e da Linhagem de Dados serão de responsabilidades conjunta entre
Escritório de Governança de Dados, que coordenará o processo e garantirá que tais
instrumentos estejam sempre atualizados e acessíveis para todos os usuários autorizados,
e dos gestores de informação, curadores de dados de negócio, arquitetos de dados,
engenheiros de dados, cientistas de dados e demais papéis envolvidos nos processos de
gestão de dados.
§ 6º O Escritório de Governança de Dados conduzirá treinamentos regulares
relacionados ao Catálogo de Dados, ao Glossário de Termos de Negócio e à Linhagem de
Dados para assegurar que os colaboradores do FNDE estejam familiarizados com esses
instrumentos e saibam como utilizá-los efetivamente no âmbito do FNDE.
§ 7º A documentação pertinente a todos esses instrumentos deverá estar
disponível e acessível através de tecnologias adequadas e disponibilizadas pelo FNDE, de
forma a viabilizar que todos os envolvidos tenham fácil acesso às informações
necessárias para suas atividades.
CAPÍTULO VIII
PAPÉIS E RESPONSABILIDADES
Art. 14. No âmbito do FNDE, os papéis e responsabilidades em governança de
dados são
distribuídos entre as seguintes
áreas e estruturas
de governança
corporativa:
I. Comitê de Governança Digital (CGD);
II. Subcomitê de Governança, Proteção e Inteligência de Dados (SubDados);
III. Executivo de Dados (Chief Data Officer);
IV. Escritório de Governança de Dados;
V. Escritório de Inteligência de Dados;
VI. Gestores de Informação (Data Owners);
VII. Curadores de Dados de Negócio (Data Stewards);
VIII. Encarregado de Proteção de Dados Pessoais (Data Protection Officer - DPO).
Art. 15. O Comitê de Governança Digital (CGD), fórum permanente, de possui
natureza estratégica e deliberativa, instituído em norma própria, é composto pelos
seguintes membros:
I - Presidente do FNDE, que o coordena;
II - Diretor(a) da Diretoria de Ações Educacionais (DIRAE);
III - Diretor(a) da Diretoria de Gestão, Articulação e Projetos Educacionais (DIGAP);
IV - Diretor(a) da Diretoria de Gestão de Fundos e Benefícios (DIGEF);
V - Diretor(a) da Diretoria de Tecnologia e Inovação (DIRTI);
VI - Diretor(a) da Diretoria de Administração (DIRAD); e
VII - Diretor(a) da Diretoria Financeira (DIFIN).
Parágrafo único. Em matéria de dados, o Comitê de Governança Digital é
responsável por:
a) estabelecer e avaliar políticas, diretrizes, estratégias e planos para melhoria
da Governança e Gestão de Dados em todo seu ciclo de vida; versando, entre outros
elementos, sobre criação, gestão, documentação, qualidade, privacidade, transparência,
compartilhamento, segurança, consumo, inteligência e descarte de dados;
b) promover os dados como ativos valiosos do FNDE, com a gestão de todo
o seu ciclo de vida, para estabelecer um ambiente de coordenação, compartilhamento e
confiança para extração de valor dos dados;
c) promover a cultura orientada a dados, impulsionando iniciativas para o uso
inteligente e responsável dos dados nos processos de tomada de decisão e para as
operações da Autarquia; e
d)
estabelecer
mecanismos
de colaboração
com
atores
externos
para
intercâmbio de conhecimentos, tecnologias, capacidades e informações voltadas ao
efetivo uso de dados para orientar melhorias contínuas nas políticas geridas pelo FNDE,
bem como para assegurar o cumprimento da missão institucional da Autarquia.
Art. 16. O Subcomitê de Governança, Proteção e Inteligência de Dados
(SubDados), estrutura temática de caráter assessório ao Comitê de Governança Digital, é
composto pelos seguintes membros:
I - Executivo de Dados (Chief Data Officer - CDO), que o coordenará;
II - Gestor do Escritório de Governança de Dados;
III - Gestor do Escritório de Inteligência de Dados;
IV - Gestores de Informação (Data Owners);
V - Curadores de Dados de Negócio (Data Stewards);
VI - Curadores Técnicos de Dados (Technical Data Stewards);
VII - Encarregado de Proteção de Dados Pessoais (Data Protection Officer - DPO);
VIII - Gestor de Segurança da Informação
Parágrafo único. No âmbito desta Política, O Subcomitê de Governança e
Inteligência de Dados (SubDados) será responsável por:
I - propor e monitorar a implementação de políticas, diretrizes, estratégias e
planos para melhoria da Governança e Gestão de Dados em todo seu ciclo de vida;
versando, entre outros elementos, sobre criação, gestão, documentação, qualidade,
privacidade, transparência,
compartilhamento, segurança,
consumo, inteligência e
descarte de dados;
II - estabelecer e avaliar processos, procedimentos, controles e padrões para
melhoria da Governança e Gestão de Dados, conforme as necessidades e objetivos
estratégicos do FNDE; abrangendo, entre outros elementos, a criação, gestão, qualidade,
privacidade, transparência,
compartilhamento, segurança,
consumo, inteligência e
descarte de dados;
III - elaborar a Estratégia de Dados do FNDE, com a visão e metas estratégicas
para a evolução da função de dados na Autarquia, e submetê-la ao Comitê de Governança
Digital (CGD) na forma e nos prazos definidos no inciso I e § 1º do art. 13;
IV - propor iniciativas para promover a cultura analítica no FNDE, a fim de
contribuir para alcançar os objetivos institucionais e promover mudanças positivas
através da melhoria contínua;
V - Propor medidas para garantir que os dados sejam tratados como ativos
institucionais valiosos, promovendo um ambiente de coordenação, compartilhamento e
confiança para extração de valor dos dados; e
VI - Realizar mediação entre os diferentes setores do FNDE para resolução de
divergências relativas a dados e, se necessário, direcioná-las ao Comitê de Governança
Digital (CGD).
Art. 17. O Executivo de Dados (Chief Data Officer - CDO) será responsável por:
I - identificar oportunidades e promover o uso estratégico de dados para
solução de problemas e promoção de melhorias na performance das políticas e
programas geridos pelo FNDE;
II - desenvolver estudos, pesquisas e experimentações de novos conceitos,
métodos, técnicas e tecnologias relacionadas à área de dados, que possam ser aplicadas
ao contexto do FNDE;
Fechar