Mudanças entre as edições de "Política de acesso e compartilhamento de dados"

De Wiki Recife
 
(37 revisões intermediárias por 3 usuários não estão sendo mostradas)
Linha 1: Linha 1:
1. Esta Política se aplica
{{DGF}}


I aos órgãos públicos integrantes da Administração direta do Poder Executivo Municipal<br>
{{APLICABILIDADE_POLITICA}}
II às autarquias, às fundações públicas, às empresas públicas, às sociedades de economia mista e às entidades controladas, direta ou indiretamente, pelo Município do Recife e vinculadas ao Poder Executivo Municipal<br>
III às entidades privadas que recebam recursos públicos diretamente do orçamento ou mediante subvenções sociais, contrato de gestão, termo de parceria, convênios, acordo, ajustes ou outros instrumentos congêneres, estando a publicidade limitada à parcela dos recursos públicos oriundos do Município do Recife


2. Os dados institucionais detidos por organismos definidos nos termos apresentados na Declaração 1 ª são bens públicos detidos pela Prefeitura por conta do povo
<infobox>
<group layout="horizontal" row-items="3">
<header>Revisão</header>
<data><label>Versão</label><default>1.0</default></data>
<data><label>Data</label><default>19/08/2021</default></data>
<data span="2"><label>Vigência</label><default>Atual</default></data>
</group>
<group collapse="closed">
</group>
</infobox>


3. O valor dos dados institucionais como um bem público deve ser maximizado com acesso
#Os dados institucionais detidos por organismos definidos nos termos apresentados no quadro acima são bens públicos detidos pela Prefeitura, por conta do povo.
que garante que um uso não impede outro uso dos dados
#O valor dos dados institucionais como um bem público deve ser maximizado com acesso que garante que um uso não impede outro uso dos dados.
#Os dados institucionais devem ser, '''por padrão''', abertos, a menos que o acesso seja restrito por razões de privacidade, sigilo, proteção e conformidade com leis e regulamentos cabíveis.
#Os dados institucionais devem ser disponibilizados de forma proativa, embora a Prefeitura também responda o mais positivamente possível aos pedidos de acesso a dados.
#Os dados institucionais devem ser disponibilizados em formatos abertos, reutilizáveis e legíveis por máquina.
#Os dados institucionais devem ser disponibilizados sob licenças flexíveis.
#Ainda como forma de maximizar o valor, os dados institucionais devem ser usados no desempenho de atividades administrativas, gerenciais e estratégicas da Prefeitura.
#A Prefeitura deve fornecer aos funcionários e servidores as informações de que precisam para realizar seus trabalhos.
#Os dados institucionais (independentemente de quem os coleta ou mantém) devem ser compartilhados entre aqueles funcionários e servidores cujo trabalho pode ser realizado de forma mais eficaz pelo conhecimento de tais informações.
#Os funcionários ou servidores receberão privilégios consistentes com suas obrigações de trabalho para acessar informações públicas, confidenciais e privadas.
#Os funcionários e servidores da Prefeitura devem ter conhecimento e cumprir os regulamentos das leis e regulamentos cabíveis de proteção a dados.
#Os dados devem ser usados apenas conforme exigido no desempenho das funções de trabalho.
#A Prefeitura deve estabelecer um padrão de classificação e proteção de dados para identificar o nível de necessidades de confidencialidade, requisitos legais e proteções padrão mínimas para os dados antes que o acesso seja concedido.
#Todo acesso a dados institucionais privados, sigilosos ou sensíveis deve ser controlado por medidas razoáveis para impedir o acesso de usuários não autorizados.
#Dados institucionais privados, sigilosos ou sensíveis '''não''' devem ser disseminados ou divulgados, em qualquer forma, sem a aprovação prévia por escrito de autoridade responsável apropriado ou medida judicial cabível.
#Embora a Prefeitura deva proteger a segurança e a confidencialidade de dados, os procedimentos para permitir o acesso aos dados não interferirão indevidamente na conduta eficiente de operações da Prefeitura.
#Os usuários de dados devem usar de forma responsável os dados aos quais tenham acesso, incluindo o uso dos dados apenas para a finalidade pretendida e respeitando a classificação de privacidade, sigilo e sensibilidade atribuída aos dados.
#O acesso autorizado a dados institucionais privados, sigilosos ou sensíveis não implica autorização para cópia, posterior divulgação de dados ou qualquer outro uso que não aquele para o qual o funcionário ou servidor foi autorizado.
#As Autoridades de Dados devem garantir que os procedimentos para solicitar e aprovar o acesso aos dados institucionais existam e sejam seguidos.
#Todos os procedimentos devem incluir rastreamento suficiente para solicitações, aprovações e revogações de modo que o acesso autorizado a dados institucionais seja auditável.
#As Autoridades de Dados também devem implementar procedimentos para auditar regularmente o acesso a dados institucionais privados, sigilosos ou sensíveis e revogar o acesso quando não for mais necessário ou autorizado.
#O acesso a dados institucionais privados, sigilosos ou sensíveis por partes externas deve ser regido por acordo contratual individual ou ofícios de entendimento, se o terceiro for uma organização governamental.
#A violação desta política pode incorrer em medidas disciplinares e/ou penais cabíveis.


4. Os dados institucionais devem ser, por padrão, abertos, a menos que o acesso seja restrito
[[Category:Governança de Dados]]
por razões de privacidade, sigilo, proteção e conformidade com leis e regulamentos
cabíveis
 
5. Os dados institucionais devem ser disponibilizados de forma proativa, embora a Prefeitura
também responda o mais positivamente possível aos pedidos de acesso a dados
 
6. Os dados institucionais devem ser disponibilizados em formatos abertos, reutilizáveis e
legíveis por máquina
 
7. Os dados institucionais devem ser disponibilizados sob licenças flexíveis
 
8. Ainda como forma de maximizar o valor, os dados institucionais devem ser usados no
desempenho de atividades administrativas, gerenciais e estratégicas da Prefeitura
 
9. A Prefeitura deve fornecer aos funcionários e servidores as informações de que precisam
para realizar seus trabalhos
 
10. Os dados institucionais (independentemente de quem os coleta ou mantém) devem ser
compartilhados entre aqueles funcionários e servidores cujo trabalho pode ser realizado de
forma mais eficaz pelo conhecimento de tais informações
 
11. Os funcionários ou servidores receberão privilégios consistentes com suas obrigações de
trabalho para acessar informações públicas, confidenciais e privadas
 
12. Os funcionários e servidores da Prefeitura devem ter conhecimento e cumprir os
regulamentos das leis e regulamentos cabíveis de proteção a dados
 
13. Os dados devem ser usados apenas conforme exigido no desempenho das funções de
trabalho
 
14. A Prefeitura deve estabelecer um padrão de classificação e proteção de dados para
identificar o nível de necessidades de confidencialidade, requisitos legais e proteções
padrão mínimas para os dados antes que o acesso seja concedido
 
15. Todo acesso a dados institucionais privados, sigilosos ou sensíveis deve ser controlado por
medidas razoáveis para impedir o acesso de usuários não autorizados
 
16. Dados institucionais privados, sigilosos ou sensíveis não devem ser disseminados ou
divulgados, em qualquer forma, sem a aprovação prévia por escrito de autoridade
responsável apropriado ou medida judicial cabível
 
17. Embora a Prefeitura deva proteger a segurança e a confidencialidade de dados, os
procedimentos para permitir o acesso aos dados não interferirão indevidamente na conduta
eficiente de operações da Prefeitura
 
18. Os usuários de dados devem usar de forma responsável os dados aos quais tenham
acesso, incluindo o uso dos dados apenas para a finalidade pretendida e respeitando a
classificação de privacidade, sigilo e sensibilidade atribuída aos dados
 
19. O acesso autorizado a dados institucionais privados, sigilosos ou sensíveis não implica
autorização para cópia, posterior divulgação de dados ou qualquer outro uso que não
aquele para o qual o funcionário ou servidor foi autorizado
 
20. As Autoridades de Dados devem garantir que os procedimentos para solicitar e aprovar o
acesso aos dados institucionais existam e sejam seguidos
 
21. Todos os procedimentos devem incluir rastreamento suficiente para solicitações,
aprovações e revogações de modo que o acesso autorizado a dados institucionais seja
auditável
 
22. As Autoridades de Dados também devem implementar procedimentos para auditar
regularmente o acesso a dados institucionais privados, sigilosos ou sensíveis e revogar o
acesso quando não for mais necessário ou autorizado
 
23. O acesso a dados institucionais privados, sigilosos ou sensíveis por partes externas deve
ser regido por acordo contratual individual ou ofícios de entendimento, se o terceiro for
uma organização governamental
 
24. A violação desta política pode incorrer em medidas disciplinares e/ou penais cabíveis

Edição atual tal como às 10h18min de 13 de outubro de 2021

OOjs UI icon lightbulb-yellow.svg Este documento é parte integrante do Programa de Governança de Dados da Prefeitura do Recife.

Esta política se aplica:

  • Aos órgãos públicos integrantes da Administração direta do Poder Executivo Municipal;
  • Às autarquias, às fundações públicas, às empresas públicas, às sociedades de economia mista e às entidades controladas, direta ou indiretamente, pelo Município do Recife e vinculadas ao Poder Executivo Municipal;
  • Às entidades privadas que recebam recursos públicos diretamente do orçamento ou mediante subvenções sociais, contrato de gestão, termo de parceria, convênios, acordo, ajustes ou outros instrumentos congêneres, estando a publicidade limitada à parcela dos recursos públicos oriundos do Município do Recife.

  1. Os dados institucionais detidos por organismos definidos nos termos apresentados no quadro acima são bens públicos detidos pela Prefeitura, por conta do povo.
  2. O valor dos dados institucionais como um bem público deve ser maximizado com acesso que garante que um uso não impede outro uso dos dados.
  3. Os dados institucionais devem ser, por padrão, abertos, a menos que o acesso seja restrito por razões de privacidade, sigilo, proteção e conformidade com leis e regulamentos cabíveis.
  4. Os dados institucionais devem ser disponibilizados de forma proativa, embora a Prefeitura também responda o mais positivamente possível aos pedidos de acesso a dados.
  5. Os dados institucionais devem ser disponibilizados em formatos abertos, reutilizáveis e legíveis por máquina.
  6. Os dados institucionais devem ser disponibilizados sob licenças flexíveis.
  7. Ainda como forma de maximizar o valor, os dados institucionais devem ser usados no desempenho de atividades administrativas, gerenciais e estratégicas da Prefeitura.
  8. A Prefeitura deve fornecer aos funcionários e servidores as informações de que precisam para realizar seus trabalhos.
  9. Os dados institucionais (independentemente de quem os coleta ou mantém) devem ser compartilhados entre aqueles funcionários e servidores cujo trabalho pode ser realizado de forma mais eficaz pelo conhecimento de tais informações.
  10. Os funcionários ou servidores receberão privilégios consistentes com suas obrigações de trabalho para acessar informações públicas, confidenciais e privadas.
  11. Os funcionários e servidores da Prefeitura devem ter conhecimento e cumprir os regulamentos das leis e regulamentos cabíveis de proteção a dados.
  12. Os dados devem ser usados apenas conforme exigido no desempenho das funções de trabalho.
  13. A Prefeitura deve estabelecer um padrão de classificação e proteção de dados para identificar o nível de necessidades de confidencialidade, requisitos legais e proteções padrão mínimas para os dados antes que o acesso seja concedido.
  14. Todo acesso a dados institucionais privados, sigilosos ou sensíveis deve ser controlado por medidas razoáveis para impedir o acesso de usuários não autorizados.
  15. Dados institucionais privados, sigilosos ou sensíveis não devem ser disseminados ou divulgados, em qualquer forma, sem a aprovação prévia por escrito de autoridade responsável apropriado ou medida judicial cabível.
  16. Embora a Prefeitura deva proteger a segurança e a confidencialidade de dados, os procedimentos para permitir o acesso aos dados não interferirão indevidamente na conduta eficiente de operações da Prefeitura.
  17. Os usuários de dados devem usar de forma responsável os dados aos quais tenham acesso, incluindo o uso dos dados apenas para a finalidade pretendida e respeitando a classificação de privacidade, sigilo e sensibilidade atribuída aos dados.
  18. O acesso autorizado a dados institucionais privados, sigilosos ou sensíveis não implica autorização para cópia, posterior divulgação de dados ou qualquer outro uso que não aquele para o qual o funcionário ou servidor foi autorizado.
  19. As Autoridades de Dados devem garantir que os procedimentos para solicitar e aprovar o acesso aos dados institucionais existam e sejam seguidos.
  20. Todos os procedimentos devem incluir rastreamento suficiente para solicitações, aprovações e revogações de modo que o acesso autorizado a dados institucionais seja auditável.
  21. As Autoridades de Dados também devem implementar procedimentos para auditar regularmente o acesso a dados institucionais privados, sigilosos ou sensíveis e revogar o acesso quando não for mais necessário ou autorizado.
  22. O acesso a dados institucionais privados, sigilosos ou sensíveis por partes externas deve ser regido por acordo contratual individual ou ofícios de entendimento, se o terceiro for uma organização governamental.
  23. A violação desta política pode incorrer em medidas disciplinares e/ou penais cabíveis.
Disponível em “https://wikirecife.recife.pe.gov.br/index.php?title=Política_de_acesso_e_compartilhamento_de_dados&oldid=6694