Pular para o conteúdo
CIVITRIA — Tecnologia para governos

03 · Governança e Segurança

Governança e segurança da informação pública.

Da política de dados ao plano de resposta a incidentes: estruturamos as bases técnicas e documentais que garantem que a operação pública continue confiável mesmo sob estresse — vazamento, indisponibilidade, troca de gestão ou auditoria externa.

O problema

Conformidade não é projeto. É infraestrutura.

Quase toda instituição pública já teve seu "projeto de LGPD". O resultado típico fica em duas pastas: um diagnóstico inicial e um conjunto de modelos de aviso de privacidade. Seis meses depois, ninguém sabe onde ficou a planilha de mapeamento, qual sistema implementou o quê, ou quem é, formalmente, o encarregado de dados em exercício.

O problema não é falta de boa vontade. É que conformidade tratada como projeto vira documento; tratada como infraestrutura, vira hábito. A diferença está em onde os controles vivem. Controle de acesso que vive na cabeça de um administrador é frágil. Controle de acesso configurado por papel (RBAC), versionado e auditado a cada login, é robusto.

A CIVITRIA constrói governança e segurança como parte do dia a dia: política operacional, controle técnico, observabilidade e plano de resposta — costurados entre si. LGPD deixa de ser pasta de aprendizado e passa a ser estado da instituição. Continuidade deixa de ser presunção e passa a ser teste regular. Auditoria deixa de ser sobressalto e passa a ser consulta a um log já existente.

O que entregamos

A base institucional que sustenta o resto.

Cada item abaixo combina entrega documental (política, fluxo, runbook) com configuração técnica que faz o controle existir na prática.

Adequação LGPD com mapeamento e bases legais

Mapeamento de fluxos de dados pessoais por sistema, identificação da base legal de tratamento, definição de retenção e desenho do programa do encarregado — com ferramenta de gestão contínua.

  • Inventário de operações de tratamento (ROPA)
  • Avaliação de Impacto à Proteção de Dados (DPIA) quando aplicável
  • Política de privacidade e aviso ao titular
  • Canal e fluxo de atendimento ao titular dos dados

Política de backup, retenção e recuperação

Plano de continuidade com RPO e RTO definidos por sistema, rotina de backup com verificação automática de integridade e procedimento de restauração testado em janela definida.

  • Estratégia 3-2-1 com pelo menos uma cópia imutável
  • Testes de restauração agendados e auditados
  • RPO e RTO formalizados por sistema crítico
  • Plano de continuidade alinhado a riscos institucionais

Controle de acesso (RBAC) e autenticação forte

Modelo de papéis derivado das funções institucionais, separação entre acesso administrativo e operacional, autenticação multifator obrigatória para perfis sensíveis e revisão periódica de privilégios.

  • Definição de papéis por área e por função
  • MFA obrigatório para acesso a dados sensíveis
  • Sessões com expiração e re-autenticação por contexto
  • Revisão trimestral de acessos com aprovação do gestor

Documentação técnica e runbooks operacionais

Documentação viva que descreve cada componente, runbooks que ensinam a operação em situações comuns e raras, e contratos de operação claros para sustentação interna ou terceirizada.

  • Diagrama de arquitetura atualizado por release
  • Runbooks para incidentes típicos (queda, lentidão, vazamento)
  • Onboarding técnico para servidores e fornecedores
  • SLA interno explicitado por tipo de chamado

Como aparece em cada esfera

Conformidade que sobrevive à troca de gestão.

Municipal

Prefeitura com escassez de equipe técnica

Programa de adequação LGPD enxuto, com encarregado interno apoiado por suporte técnico contínuo, controle de acesso configurado nos sistemas que a prefeitura já roda e fluxo de atendimento ao titular pelo portal único.

Estadual

Secretaria estadual com dados sensíveis

Estrutura completa de governança da informação para secretarias que tratam dados sensíveis em volume (saúde, assistência social, segurança), com DPIA, segregação técnica de ambientes e plano de resposta a incidentes testado.

Federal

Órgão federal sob auditoria periódica

Conformidade contínua com requisitos da ANPD, do TCU e dos órgãos de controle interno — incluindo evidências auditáveis, runbooks de resposta e indicadores de maturidade reportados ao alto comando.

Perguntas comuns

Governança e segurança institucional

Vocês fornecem o encarregado de dados ou capacitam o nosso?
Atuamos dos dois modos. Em prefeituras pequenas, costumamos capacitar um servidor interno e dar suporte técnico contínuo — isso fica mais barato e cria capacidade local. Em órgãos com complexidade maior, podemos atuar como encarregado em regime de DPOaaS ou apoiar diretamente o encarregado nomeado.
Como vocês comprovam a adequação LGPD para a ANPD ou para o controle interno?
Toda decisão de tratamento fica registrada com base legal, finalidade e retenção. O inventário de operações (ROPA) é atualizado a cada mudança relevante e exportável em formato que a ANPD ou o controle interno aceitam. Evidências de controles técnicos (acesso, log, criptografia) ficam disponíveis para consulta auditável.
Vocês fazem pentest e gestão de vulnerabilidades?
Sim — pentest periódico (anual ou semestral, dependendo do risco) e varredura contínua de vulnerabilidades em dependências e infraestrutura. Vulnerabilidades críticas têm SLA de mitigação definido contratualmente.
O que acontece se houver um incidente de segurança real?
O plano de resposta a incidentes define quem aciona quem, em quanto tempo e por qual canal. A primeira hora é de contenção e preservação de evidência; depois entram comunicação à ANPD (quando aplicável), comunicação aos titulares afetados, análise de causa raiz e correção. Tudo documentado e auditável.
Como tratam acesso de fornecedores externos?
Acesso de terceiro nunca compartilha credencial. Cada fornecedor recebe identidade própria, com escopo mínimo necessário, tempo de validade limitado e log integral. Quando o contrato termina, a baixa do acesso é parte do encerramento — não fica em débito técnico.
Conformidade compromete a usabilidade?
Quando mal feita, sim. Quando bem feita, a segurança fica invisível para quem tem o papel certo: o servidor logado com perfil de atendimento abre o que precisa, sem etapas extras; quem tenta acessar fora do escopo é bloqueado com mensagem clara. MFA fica restrito a contextos sensíveis. O cidadão não percebe o controle — só a resposta.

Próximo passo

Estruture conformidade como infraestrutura.

Conta o estágio atual da sua instituição — diagnóstico inicial, programa em andamento ou auditoria iminente — que a gente devolve um plano realista, calibrado para o seu cenário.

Conversar com a CIVITRIAVer todas as soluções