Definição¶
A Revisão de Controles de Privacidade e Segurança da Informação refere-se ao processo em que os órgãos avaliam periodicamente os controles implementados para garantir a privacidade e a segurança da informação, com base nas avaliações de impacto na privacidade.
Fatos principais¶
- Os órgãos devem submeter seus controles de privacidade e segurança da informação à revisão e reavaliação periódicas, conforme as necessidades identificadas pelas avaliações de impacto na privacidade. [guia_framework_psi.pdf]
- A versão mais recente apresenta mudanças, incluindo a revisão de referências a normas de privacidade e a remoção de termos específicos em alinhamento às atualizações normativas. [guia_framework_psi.pdf]
Relações¶
- relacionado com: Avaliação de Impacto na Privacidade, Gestão de Tecnologia da Informação
- contrasta com: Imutabilidade de Controles
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A versão 1.1 do guia traz conforme mudanças, como a substituição do termo "autoridade máxima de Tecnologia da Informação" por "Gestor de Tecnologia da Informação e Comunicação", alinhando-se à Portaria SGD/MGI nº 852/2023.