Institui o Comitê de Governança Digital da Universidade Federal da Integração Latino-Americana.
O VICE-REITOR DA UNIVERSIDADE FEDERAL DA INTEGRAÇÃO LATINO-AMERICANA NO EXERCÍCIO DA REITORIA, no uso de suas atribuições legais, considerando a Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD); os princípios da Política Nacional de Segurança da Informação, definidos no Decreto nº 9.637, de 26 de dezembro de 2018; o Decreto nº 10.046, de 9 de outubro de 2019, que dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados; o Decreto nº 10.332, de 28 de abril de 2020, que aprova a Estratégia de Governo Digital; a Portaria nº 778, de 4 de abril de 2019, da Secretaria de Governo Digital do Ministério da Economia, que dispõe sobre a implantação da Governança de Tecnologia da Informação e Comunicação nos órgãos e entidades pertencentes ao Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal (Sisp); a Instrução Normativa PR/GSI nº 1, de 27 de maio de 2020, que dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal, e de acordo com o que consta no processo nº 23422.005949/2021-39, resolve:
Art. 1º Instituir o Comitê de Governança Digital (CGD), com caráter deliberativo em assuntos relativos à Tecnologia da Informação e Comunicação, Segurança da Informação e Governança de Dados.
Art. 2º O Comitê de Governança Digital será composto por:
I - Reitor(a), como Presidente;
II - Vice-Reitor(a), como vice-presidente;
III - Pró-Reitor(a) de Extensão;
IV - Pró-Reitor(a) de Graduação;
V - Pró-Reitor(a) de Pesquisa e Pós-Graduação;
VI - Pró-Reitor(a) de Administração, Gestão e Infraestrutura;
VII - Pró-Reitor(a) de Planejamento, Orçamento e Finanças;
VIII - Coordenador(a) de Tecnologia da Informação e Comunicação;
IX - Gestor(a) de Segurança da Informação, nos termos do Decreto 9.637/2018;
X - Encarregado(a) pelo Tratamento de Dados Pessoais, nos termos da Lei 13.709, de 14 de agosto de 2018.
§1º A participação no Comitê de Governança Digital será considerada prestação de serviço público relevante, não remunerada.
§2º Em casos de afastamentos e impedimentos legais, os membros do CGD serão representados por seus respectivos substitutos/suplentes.
Art. 3º Compete ao Comitê de Governança Digital:
I - deliberar sobre assuntos relativos à implementação das ações de governo digital e uso dos serviços e recursos de Tecnologia da Informação e Comunicação (Tic);
II - implantar e desempenhar as funções de Governança de Tecnologia da Informação e Comunicação em consonância com a legislação vigente;
III - deliberar sobre assuntos relativos à governança de dados, nos termos do Decreto nº 10.046/2019;
IV - aprovar e monitorar a execução dos planos:
a) Plano Estratégico de Tecnologia da Informação e Comunicação (Petic);
b) Plano Diretor de Tecnologia da Informação e Comunicação (PDTic);
c) Plano de Dados Abertos (PDA);
d) Plano de Transformação Digital (PTD);
V - propor a Política de Segurança da Informação (Posin) e suas alterações;
VI - deliberar sobre normas complementares em segurança da informação;
VII - propor os planos relativos à gestão de riscos de segurança da informação e continuidade do negócio;
VIII - propor investimentos e assessorar a implementação das ações necessárias ao cumprimento da Política de Segurança da Informação;
IX - deliberar sobre o Plano Anual de Contratações de soluções de Tecnologia da Informação e Comunicação.
Art. 4º São atribuições do(a) Presidente do Comitê de Governança Digital:
I - presidir as sessões e demais atividades do Comitê;
II - convocar as reuniões ordinárias e extraordinárias;
III - aprovar a pauta das reuniões;
IV - resolver as questões de ordem;
V - decidir em caso de empate, utilizando o voto de qualidade;
VI - autorizar a presença nas reuniões de pessoas que possam contribuir para os trabalhos do Comitê;
VII - indicar membros para a realização de estudos e emissão de pareceres necessários à consecução da finalidade do Comitê;
VIII - expedir, ad referendum do CGD, em vista de circunstâncias de urgência, normas complementares relativas ao seu funcionamento e à ordem dos trabalhos, bem como atos administrativos, ficando o tema obrigatoriamente inscrito na pauta da próxima reunião.
Parágrafo único. A presidência do CGD será exercida pelo(a) Reitor(a), conforme define o Decreto nº 10.332/2020, enquanto a coordenação das ações relacionadas a segurança da informação ficará a cargo do(a) gestor(a) de segurança da informação do órgão ou da entidade, respeitando-se a Instrução Normativa PR/GSI n° 1/2020.
Art. 5º As atividades do CGD serão apoiadas e secretariadas pela Coordenadoria de Tecnologia da Informação (CTic), a qual compete:
I - auxiliar o Presidente na coordenação das atividades do Comitê;
II - providenciar a convocação e secretariar as sessões do Comitê;
III - organizar e distribuir documentos correlatos à pauta das sessões;
IV - recepcionar as propostas de pauta, documentos e processos relativos às atividades do Comitê;
V - redigir atas e resoluções de decisões do Comitê e encaminhá-los para assinatura e publicação.
Art. 6º As reuniões ordinárias do CGD ocorrerão trimestralmente ou, extraordinariamente, quando motivadas por seu presidente ou por, no mínimo, dois terços de seus membros titulares.
§1º O quórum de reunião é de maioria absoluta e o quórum de aprovação é de maioria simples.
§2º As reuniões ordinárias serão agendadas com no mínimo 5 (cinco) dias úteis de antecedência.
§3º As reuniões extraordinárias serão agendadas com no mínimo 24 (vinte e quatro) horas de antecedência.
§4º Poderão ser realizadas reuniões em conjunto com outros comitês para assessoramento em assuntos específicos.
§5º As reuniões poderão ocorrer de forma presencial, virtual ou de forma híbrida.
§6º As reuniões virtuais, quando gravadas, serão armazenadas por até 90 (noventa) dias.
Art. 7º Para o desenvolvimento das atividades do CGD poderão ser organizados Grupos de Trabalho de modo a operacionalizar as demandas específicas.
Art. 8º Após a publicação da portaria de indicação dos membros, o CGD terá o prazo de cento e vinte dias para submeter a proposta de Política de Segurança da Informação.
Art. 9º O CGD assume as atribuições do Comitê de Segurança da Informação (CSI), nos termos do Decreto nº 9.637, de 26 de dezembro de 2018 e da Instrução Normativa PR/GSI nº 1, de 27 de maio de 2020.
Art. 10. Ficam revogadas a Portaria nº 29/2019/GR, de 24 de janeiro de 2019, e a Portaria nº 1/CGTI/Unila, de 12 de julho de 2016.
Art. 11. Os atos praticados pelo Comitê Gestor de Segurança da Informação (CGSic), entre 28 de junho de 2019 até a data de publicação desta portaria, poderão ser convalidados pelo CGD na primeira reunião ordinária do colegiado.
Art. 12. Esta Portaria entra em vigor a partir de 2 de agosto de 2021, nos termos do Art. 4º do Decreto nº 10.139, de 28 de novembro de 2019.