Menu

PRODEST

Conscientização em privacidade e LGPD

Jornada de conscientização: compromisso com a privacidade e proteção de dados pessoais

Desde 2018 a Prodest vem realizando ações contínuas para garantir a total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). 

Das ações já realizadas, e das que ainda ocorrerão, diversas são relacionadas à capacitação de nossos funcionários (cursos online e presenciais, treinamentos, workshops, campanhas de conscientização, comunicados, simulações etc.), pois entendemos que um dos pilares da conformidade é a mudança cultural e a capacitação contínua, visando reduzir não conformidades ou o risco de incidentes causados por falha humana. 

Jornada de conscientização Clique para visualizar

Confira as principais ações que realizamos até então:

| 2019

  • Maio - Semana TIC: 5ª edição da Semana Estadual de Tecnologia da Informação e Comunicação, realizado no auditório da FINDES, com duração de dois dias. O evento foi integralmente dedicado à LGPD, com palestras de especialistas e mesas redondas, com foco especial nas estratégias de Segurança da Informação para atendimento à lei.

  • Agosto - Comunicado interno e levantamento inicial (1ª fase): Comunicado enviado pelo Encarregado a todos os gestores e assessores informando sobre a entrada em vigor da LGPD, definição de "tratamento" e "dados pessoais" e indicação de fontes para nivelamento de conhecimentos sobre a lei. Nesta oportunidade foram solicitadas informações iniciais para início do levantamento dos processos de tratamento de dados pessoais de suas áreas, incluindo identificação de dados pessoais "sensíveis".   

2020

  • Janeiro - Levantamento dos dados pessoais tratados (2ª fase): Nosso Encarregado promoveu, junto a todas as gerências e assessorias da Prodest, uma ação para continuidade do levantamento dos dados pessoais tratados por essas áreas, com a participação direta de todos os gestores e suas equipes. O principal objetivo foi testar e exercitar, na prática, os conhecimentos adquiridos até então sobre LGPD, para então pavimentar o caminho para o mapeamento completo dos processos de tratamento de dados pessoais (ROPAs).  

  • Julho - Comunicado interno: Comunicado enviado pelo Encarregado a todos os gestores e assessores para repasse às suas equipes, recomendando a transferência de todos os arquivos de dados existentes nas estações de trabalho para o servidor de arquivos da rede local, visando segurança e backup, proteção de dados pessoais e centralização do armazenamento para a realização de busca automatizada por dados pessoais

  • Agosto - Comunicado interno: Comunicado enviado pelo Encarregado a todos os gestores e assessores, orientando sobre a necessidade de restrição e revisão de acessos aos arquivos na rede local, reforçando a política de privilégio mínimo (ou acesso mínimo), visando reduzir riscos de incidentes de segurança da informação e mitigar o impacto de vazamentos ou violações de dados pessoais.

  • Agosto - Comunicado interno: Comunicado enviado pelo Encarregado a todos os gestores e assessores, orientando sobre as bases legais para tratamento de dados pessoais estabelecidas pela LGPD, solicitando que verificassem se os dados pessoais tratados em seus processos e atividades se enquadravam nas devidas bases legais.  

2021

  • Agosto - Curso LGPD da ESESP: Curso de Proteção de Dados e LGPD, ministrado pela ESESP (Escola de Serviço Público do Espírito Santo) aos servidores do Estado, com carga horária de 17,5 horas, do qual participaram os funcionários da Prodest. 

  • Dezembro - Campanha de conscientização: Início do "Minuto LGPD", campanha de conscientização por meio do disparo de comunicados curtos para todos os funcionários (por e-mail e descanso de tela), com conceitos essenciais da LGPD. 

| 2022

  • Abril - Capacitação do Encarregado: Participação de nosso Encarregado em um curso sobre as melhores práticas de elaboração de ROPA (Registro de Operações de Tratamento de Dados Pessoais), antecipando as necessidades de mapeamento dos processos de tratamento de dados pessoais a ser executado em um futuro projeto, que já estava sendo prospectado.

| 2024

  • Janeiro - Comunicado interno: Comunicado enviado pelo Encarregado a todos os funcionários, via e-mail, com orientações sobre o tratamento de dados pessoais no uso do E-Docs. 
     
  • Agosto - Lançamento do Projeto de Conformidade: Workshop realizado no auditório da SECONT, com todos os funcionários e convidados externos, para apresentação e início do projeto de conformidade à LGPD proporcionado pela contratação recém realizada (consultoria e ferramentas), que inclui atividades de diagnóstico, estruturação da governança de privacidade e proteção de dados pessoais.

  • Novembro - 1º workshop de diagnóstico e mapeamento de dados pessoais: Evento para gestores e assessores, para explicação do 1º ciclo da atividade de mapeamento dos processos de tratamento de dados pessoais da Prodest através da plataforma tecnológica adquirida, que teve início no mesmo mês. 

| 2025

  • Abril - 1º workshop de privacidade: Evento presencial para todos os funcionários, no qual reforçamos os principais conceitos e princípios da LGPD, no contexto da Prodest e do Poder Público.

  • Junho - 2º workshop de diagnóstico e mapeamento de dados pessoais: Evento para gestores e assessores, para explicação do 2º ciclo da atividade de mapeamento dos processos de tratamento de dados pessoais da Prodest através da plataforma tecnológica adquirida, que teve início no mesmo mês.  

  • Maio - Simulação de ameaça: Conduzimos simulações de phishing scam (e-mails maliciosos) para avaliar a prontidão dos funcionários contra técnicas de engenharia social, por meio do envio de falsas mensagens que convidavam a clicar em links para páginas que pediam dados confidenciais. Os resultados permitiram medir o nível de maturidade em relação a este tipo de risco e planejar treinamento específico de reforço.

  • Junho - Treinamento de reforço: Realizamos treinamento específico sobre phishing scam para os funcionários que interagiram com os links suspeitos durante a simulação realizada no mês anterior.

  • Julho - Treinamento em ferramenta tecnológica: Treinamos equipes técnicas para uso da plataforma BigID, adquirida para descoberta de dados pessoais em nossas bases de dados (data discovery), possibilitando ajustes nos processos de tratamento e pronto atendimento ao titular de dados pessoais. 

  • Agosto - 2º workshop de privacidade: Evento presencial para todos os funcionários, sobre a aplicabilidade prática e os desafios da "teoria à prática" na jornada de conformidade à LGPD no cotidiano da Prodest.

  • Agosto - Campanha de capacitação: Por meio de uma ferramenta de treinamento, disponibilizamos para todo o quadro funcional um curso obrigatório sobre LGPD e conceitos avançados de segurança da informação, visando o nivelamento desses conhecimentos.

| 2026

  • Abril - Workshop de cibersegurança: Lançamento do Programa de Cibersegurança da Prodest, elaborado a partir dos resultados dos gap analysis de riscos e segurança da informação realizados em 2025 no âmbito do projeto de conformidade à LGPD, com base nos frameworks CIS, NIST e ISO 27001. 
     
  • Abril - Privacidade e Segurança por Padrão: Nosso Encarregado promoveu uma palestra para introduzir os conceitos de Privacy by Design e Security by Design e apresentar o módulo de nossa plataforma de gestão de privacidade no qual serão feitas análises para assegurar que novos projetos e sistemas sejam concebidos com medidas de privacidade e segurança desde a fase da concepção e planejamento. 

Com estas e outras iniciativas realizadas, a Prodest reafirma seu compromisso no tratamento de dados pessoais com o máximo rigor, transparência e segurança. Outras ações e eventos estão sendo planejadas, visando a capacitação contínua.