Mudanças entre as edições de "Política de acesso e compartilhamento de dados"
De Wiki Recife
m |
|||
| (12 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
{{DGF}} | |||
{{APLICABILIDADE_POLITICA}} | |||
<infobox> | |||
<infobox | |||
<group layout="horizontal" row-items="3"> | <group layout="horizontal" row-items="3"> | ||
<header | <header>Revisão</header> | ||
<data><label>Versão</label><default>1.0</default></data> | <data><label>Versão</label><default>1.0</default></data> | ||
<data><label>Data</label><default>19/08/2021</default></data> | <data><label>Data</label><default>19/08/2021</default></data> | ||
| Linha 24: | Linha 11: | ||
</group> | </group> | ||
<group collapse="closed"> | <group collapse="closed"> | ||
</group> | </group> | ||
</infobox> | </infobox> | ||
# Os dados institucionais detidos por organismos definidos nos termos apresentados | #Os dados institucionais detidos por organismos definidos nos termos apresentados no quadro acima são bens públicos detidos pela Prefeitura, por conta do povo. | ||
# O valor dos dados institucionais como um bem público deve ser maximizado com acesso que garante que um uso não impede outro uso dos dados. | #O valor dos dados institucionais como um bem público deve ser maximizado com acesso que garante que um uso não impede outro uso dos dados. | ||
# Os dados institucionais devem ser, por padrão, abertos, a menos que o acesso seja restrito por razões de privacidade, sigilo, proteção e conformidade com leis e regulamentos cabíveis. | #Os dados institucionais devem ser, '''por padrão''', abertos, a menos que o acesso seja restrito por razões de privacidade, sigilo, proteção e conformidade com leis e regulamentos cabíveis. | ||
# Os dados institucionais devem ser disponibilizados de forma proativa, embora a Prefeitura também responda o mais positivamente possível aos pedidos de acesso a dados. | #Os dados institucionais devem ser disponibilizados de forma proativa, embora a Prefeitura também responda o mais positivamente possível aos pedidos de acesso a dados. | ||
# Os dados institucionais devem ser disponibilizados em formatos abertos, reutilizáveis e legíveis por máquina. | #Os dados institucionais devem ser disponibilizados em formatos abertos, reutilizáveis e legíveis por máquina. | ||
# Os dados institucionais devem ser disponibilizados sob licenças flexíveis. | #Os dados institucionais devem ser disponibilizados sob licenças flexíveis. | ||
# Ainda como forma de maximizar o valor, os dados institucionais devem ser usados no desempenho de atividades administrativas, gerenciais e estratégicas da Prefeitura. | #Ainda como forma de maximizar o valor, os dados institucionais devem ser usados no desempenho de atividades administrativas, gerenciais e estratégicas da Prefeitura. | ||
# A Prefeitura deve fornecer aos funcionários e servidores as informações de que precisam para realizar seus trabalhos. | #A Prefeitura deve fornecer aos funcionários e servidores as informações de que precisam para realizar seus trabalhos. | ||
# Os dados institucionais (independentemente de quem os coleta ou mantém) devem ser compartilhados entre aqueles funcionários e servidores cujo trabalho pode ser realizado de forma mais eficaz pelo conhecimento de tais informações. | #Os dados institucionais (independentemente de quem os coleta ou mantém) devem ser compartilhados entre aqueles funcionários e servidores cujo trabalho pode ser realizado de forma mais eficaz pelo conhecimento de tais informações. | ||
# Os funcionários ou servidores receberão privilégios consistentes com suas obrigações de trabalho para acessar informações públicas, confidenciais e privadas. | #Os funcionários ou servidores receberão privilégios consistentes com suas obrigações de trabalho para acessar informações públicas, confidenciais e privadas. | ||
# Os funcionários e servidores da Prefeitura devem ter conhecimento e cumprir os regulamentos das leis e regulamentos cabíveis de proteção a dados. | #Os funcionários e servidores da Prefeitura devem ter conhecimento e cumprir os regulamentos das leis e regulamentos cabíveis de proteção a dados. | ||
# Os dados devem ser usados apenas conforme exigido no desempenho das funções de trabalho. | #Os dados devem ser usados apenas conforme exigido no desempenho das funções de trabalho. | ||
# A Prefeitura deve estabelecer um padrão de classificação e proteção de dados para identificar o nível de necessidades de confidencialidade, requisitos legais e proteções padrão mínimas para os dados antes que o acesso seja concedido. | #A Prefeitura deve estabelecer um padrão de classificação e proteção de dados para identificar o nível de necessidades de confidencialidade, requisitos legais e proteções padrão mínimas para os dados antes que o acesso seja concedido. | ||
# Todo acesso a dados institucionais privados, sigilosos ou sensíveis deve ser controlado por medidas razoáveis para impedir o acesso de usuários não autorizados. | #Todo acesso a dados institucionais privados, sigilosos ou sensíveis deve ser controlado por medidas razoáveis para impedir o acesso de usuários não autorizados. | ||
# Dados institucionais privados, sigilosos ou sensíveis não devem ser disseminados ou divulgados, em qualquer forma, sem a aprovação prévia por escrito de autoridade responsável apropriado ou medida judicial cabível. | #Dados institucionais privados, sigilosos ou sensíveis '''não''' devem ser disseminados ou divulgados, em qualquer forma, sem a aprovação prévia por escrito de autoridade responsável apropriado ou medida judicial cabível. | ||
# Embora a Prefeitura deva proteger a segurança e a confidencialidade de dados, os procedimentos para permitir o acesso aos dados não interferirão indevidamente na conduta eficiente de operações da Prefeitura. | #Embora a Prefeitura deva proteger a segurança e a confidencialidade de dados, os procedimentos para permitir o acesso aos dados não interferirão indevidamente na conduta eficiente de operações da Prefeitura. | ||
# Os usuários de dados devem usar de forma responsável os dados aos quais tenham acesso, incluindo o uso dos dados apenas para a finalidade pretendida e respeitando a classificação de privacidade, sigilo e sensibilidade atribuída aos dados. | #Os usuários de dados devem usar de forma responsável os dados aos quais tenham acesso, incluindo o uso dos dados apenas para a finalidade pretendida e respeitando a classificação de privacidade, sigilo e sensibilidade atribuída aos dados. | ||
# O acesso autorizado a dados institucionais privados, sigilosos ou sensíveis não implica autorização para cópia, posterior divulgação de dados ou qualquer outro uso que não aquele para o qual o funcionário ou servidor foi autorizado. | #O acesso autorizado a dados institucionais privados, sigilosos ou sensíveis não implica autorização para cópia, posterior divulgação de dados ou qualquer outro uso que não aquele para o qual o funcionário ou servidor foi autorizado. | ||
# As Autoridades de Dados devem garantir que os procedimentos para solicitar e aprovar o acesso aos dados institucionais existam e sejam seguidos. | #As Autoridades de Dados devem garantir que os procedimentos para solicitar e aprovar o acesso aos dados institucionais existam e sejam seguidos. | ||
# Todos os procedimentos devem incluir rastreamento suficiente para solicitações, aprovações e revogações de modo que o acesso autorizado a dados institucionais seja auditável. | #Todos os procedimentos devem incluir rastreamento suficiente para solicitações, aprovações e revogações de modo que o acesso autorizado a dados institucionais seja auditável. | ||
# As Autoridades de Dados também devem implementar procedimentos para auditar regularmente o acesso a dados institucionais privados, sigilosos ou sensíveis e revogar o acesso quando não for mais necessário ou autorizado. | #As Autoridades de Dados também devem implementar procedimentos para auditar regularmente o acesso a dados institucionais privados, sigilosos ou sensíveis e revogar o acesso quando não for mais necessário ou autorizado. | ||
# O acesso a dados institucionais privados, sigilosos ou sensíveis por partes externas deve ser regido por acordo contratual individual ou ofícios de entendimento, se o terceiro for uma organização governamental. | #O acesso a dados institucionais privados, sigilosos ou sensíveis por partes externas deve ser regido por acordo contratual individual ou ofícios de entendimento, se o terceiro for uma organização governamental. | ||
# A violação desta política pode incorrer em medidas disciplinares e/ou penais cabíveis. | #A violação desta política pode incorrer em medidas disciplinares e/ou penais cabíveis. | ||
[[Category:Governança de Dados]] | |||
Edição atual tal como às 10h18min de 13 de outubro de 2021
Este documento é parte integrante do Programa de Governança de Dados da Prefeitura do Recife.Esta política se aplica:
- Aos órgãos públicos integrantes da Administração direta do Poder Executivo Municipal;
- Às autarquias, às fundações públicas, às empresas públicas, às sociedades de economia mista e às entidades controladas, direta ou indiretamente, pelo Município do Recife e vinculadas ao Poder Executivo Municipal;
- Às entidades privadas que recebam recursos públicos diretamente do orçamento ou mediante subvenções sociais, contrato de gestão, termo de parceria, convênios, acordo, ajustes ou outros instrumentos congêneres, estando a publicidade limitada à parcela dos recursos públicos oriundos do Município do Recife.
- Os dados institucionais detidos por organismos definidos nos termos apresentados no quadro acima são bens públicos detidos pela Prefeitura, por conta do povo.
- O valor dos dados institucionais como um bem público deve ser maximizado com acesso que garante que um uso não impede outro uso dos dados.
- Os dados institucionais devem ser, por padrão, abertos, a menos que o acesso seja restrito por razões de privacidade, sigilo, proteção e conformidade com leis e regulamentos cabíveis.
- Os dados institucionais devem ser disponibilizados de forma proativa, embora a Prefeitura também responda o mais positivamente possível aos pedidos de acesso a dados.
- Os dados institucionais devem ser disponibilizados em formatos abertos, reutilizáveis e legíveis por máquina.
- Os dados institucionais devem ser disponibilizados sob licenças flexíveis.
- Ainda como forma de maximizar o valor, os dados institucionais devem ser usados no desempenho de atividades administrativas, gerenciais e estratégicas da Prefeitura.
- A Prefeitura deve fornecer aos funcionários e servidores as informações de que precisam para realizar seus trabalhos.
- Os dados institucionais (independentemente de quem os coleta ou mantém) devem ser compartilhados entre aqueles funcionários e servidores cujo trabalho pode ser realizado de forma mais eficaz pelo conhecimento de tais informações.
- Os funcionários ou servidores receberão privilégios consistentes com suas obrigações de trabalho para acessar informações públicas, confidenciais e privadas.
- Os funcionários e servidores da Prefeitura devem ter conhecimento e cumprir os regulamentos das leis e regulamentos cabíveis de proteção a dados.
- Os dados devem ser usados apenas conforme exigido no desempenho das funções de trabalho.
- A Prefeitura deve estabelecer um padrão de classificação e proteção de dados para identificar o nível de necessidades de confidencialidade, requisitos legais e proteções padrão mínimas para os dados antes que o acesso seja concedido.
- Todo acesso a dados institucionais privados, sigilosos ou sensíveis deve ser controlado por medidas razoáveis para impedir o acesso de usuários não autorizados.
- Dados institucionais privados, sigilosos ou sensíveis não devem ser disseminados ou divulgados, em qualquer forma, sem a aprovação prévia por escrito de autoridade responsável apropriado ou medida judicial cabível.
- Embora a Prefeitura deva proteger a segurança e a confidencialidade de dados, os procedimentos para permitir o acesso aos dados não interferirão indevidamente na conduta eficiente de operações da Prefeitura.
- Os usuários de dados devem usar de forma responsável os dados aos quais tenham acesso, incluindo o uso dos dados apenas para a finalidade pretendida e respeitando a classificação de privacidade, sigilo e sensibilidade atribuída aos dados.
- O acesso autorizado a dados institucionais privados, sigilosos ou sensíveis não implica autorização para cópia, posterior divulgação de dados ou qualquer outro uso que não aquele para o qual o funcionário ou servidor foi autorizado.
- As Autoridades de Dados devem garantir que os procedimentos para solicitar e aprovar o acesso aos dados institucionais existam e sejam seguidos.
- Todos os procedimentos devem incluir rastreamento suficiente para solicitações, aprovações e revogações de modo que o acesso autorizado a dados institucionais seja auditável.
- As Autoridades de Dados também devem implementar procedimentos para auditar regularmente o acesso a dados institucionais privados, sigilosos ou sensíveis e revogar o acesso quando não for mais necessário ou autorizado.
- O acesso a dados institucionais privados, sigilosos ou sensíveis por partes externas deve ser regido por acordo contratual individual ou ofícios de entendimento, se o terceiro for uma organização governamental.
- A violação desta política pode incorrer em medidas disciplinares e/ou penais cabíveis.
