As atribuições dos comitês de Governança do CNMP estão definidas nos artigos 16 a 18 da Portaria CNMP-PRESI nº 203, de 1 de junho de 2023, discriminadas no quadro abaixo:
Comitê de Governança Corporativa (CGC) |
Comitê de Governança da Tecnologia da Informação (CGTI) |
Comitê de Governança da Proteção de Dados Pessoais (CGPDAP) |
Comitê de Governança de Planejamento e Contratos (CGPC) |
I - propor à Presidência a revisão da política ou do sistema de governança, bem como definir ações para sua implementação e realizar o seu monitoramento, garantindo seu alinhamento ao Planejamento Estratégico do CNMP; II - propor à Presidência políticas de gestão de riscos, de segurança institucional, de privacidade, de governança de dados, de comunicação e de outros temas que possam impactar no alcance da estratégia no âmbito do CNMP e monitorar a sua aplicação, podendo propor ainda revisões das políticas mencionadas; III - propor à Presidência metodologia e cronograma para elaboração e alteração do Planejamento Estratégico do CNMP e monitorar sua implementação, gestão e desempenho; IV - realizar a Reunião de Análise da Estratégia (RAE), para deliberação sobre a revisão de indicadores e de metas estratégicos e sobre a inclusão, alteração e a exclusão de projetos estratégicos no respectivo Portfólio; V - promover a integração entre o Planejamento Estratégico do CNMP e o Planejamento Estratégico Nacional do Ministério Público; VI - apreciar anualmente e de forma integrada os Planos Diretores, o Plano de Gestão e o Plano de Auditoria Interna, garantindo o seu alinhamento à estratégia; VII - apreciar de forma integrada os relatórios de gestão, de atividades, executivos e da Corregedoria Nacional encaminhados à Alta Administração ou ao Plenário; VIII - priorizar, monitorar e aprovar a revisão dos macroprocessos de negócio da organização; IX - aprovar e revisar o plano de gestão de riscos estratégicos, monitorar os riscos estratégicos e definir o apetite a riscos; X - deliberar sobre a revisão das metodologias de gerenciamento de processos e de gerenciamento de projetos do CNMP, bem como sugerir e aprovar novas metodologias a serem criadas; XI - definir critérios de avaliação de desempenho de comitês, comissões e grupos de trabalho, bem como de seus integrantes; XII - sugerir e deliberar sobre diagnósticos e pesquisas sobre o CNMP; XIII - deliberar sobre campanhas nacionais que envolvam ou sejam de iniciativa do CNMP; XIV - promover a interlocução entre comissões, comitês, fóruns, grupos de trabalho e congêneres instituídos com base na Portaria CNMP-PRESI nº 70, de 27 de março de 2014, os que compõem o FNG e os demais comitês instituídos por esta Portaria, podendo lhes submeter questões afetas à competência de cada um para homologação; XV - deliberar sobre os conflitos de competência do comitê de governança e avocar, de ordem ou a pedido, deliberações com impacto direto nos resultados institucionais e na estratégia do CNMP; XVI - propor boas práticas e fomentar a capacitação e a interlocução de gestores em governança e gestão estratégica no âmbito do Conselho; e XVII - desenvolver outras atividades inerentes à sua finalidade. |
I - propor à Presidência políticas de tecnologia da informação (TI), bem como elaborar e revisar planos de ação para sua implementação e realizar o seu monitoramento, garantindo seu alinhamento ao Planejamento Estratégico do CNMP; II - propor à Secretaria de Gestão Estratégica, para posterior encaminhamento à Secretaria-Geral, os elementos do plano diretor atinentes à TI e deliberar sobre revisões de objetivos de contribuição, indicadores e metas; III - validar a criação e promover a interlocução entre comitês, comissões e grupos de trabalho que tenham por objeto temas afetos à TI, garantindo o alinhamento entre essas instâncias, as políticas e o PE-CNMP, podendo lhes encaminhar ou delas receber questões para deliberação, resguardada a competência de cada uma; IV - definir instrumentos de avaliação, direção e monitoramento de TI; V - definir diretrizes sobre padrões de funcionamento, integração, qualidade e segurança dos serviços e sistemas de TI; VI - realizar e divulgar avaliações periódicas dos mecanismos de governança e de gestão de TI, deliberando sobre ações para mitigar os riscos e danos e propostas de melhoria e de boas práticas no âmbito do Conselho; VII - fomentar a capacitação e a interlocução nos temas afetos à TI; e VIII - desenvolver outras atividades inerentes à sua finalidade.
|
I - orientar as unidades do CNMP quanto ao regular tratamento de dados pessoais, nas atividades-fim e meio, e quanto às boas práticas de governança em privacidade; II - atuar em apoio ao Plenário, ao Comitê de Governança Corporativa (CGC) e às demais instâncias internas de governança e de apoio; III - fornecer subsídios ao Presidente do CNMP e ao Secretário-Geral para a tomada de decisão nas atividades de gestão que envolvam o tratamento de dados pessoais; IV - conferir suporte ao Encarregado pelo Tratamento de Dados Pessoais para o exercício das funções previstas no art. 41, § 2º, da LGPD; V - coordenar o processo de elaboração e revisão do Programa de Governança em Privacidade do CNMP; VI - adotar as providências necessárias à implementação e ao cumprimento do Programa de Governança em Privacidade do CNMP, bem como monitorar a sua execução; VII - produzir diagnósticos, estudos e avaliações periódicas a respeito do Programa de Governança em Privacidade do CNMP; VIII - aprovar, ao final de cada exercício, o Plano Anual das ações de governança em privacidade e proteção de dados pessoais do CNMP para o exercício subsequente, elaborado pelo Encarregado de Tratamento de Dados Pessoais, com apoio da Secretaria de Gestão Estratégica e da Secretaria de Tecnologia da Informação, alinhado ao cronograma de elaboração dos planos de gestão das unidades administrativas do CNMP, e acompanhar a sua execução; IX - atribuir ações específicas contidas no Planejamento Anual às áreas representadas no CGPDAP ou a outras unidades do CNMP, desde que autorizado pelas respectivas chefias administrativas; X - indicar critérios e mecanismos para a elaboração do inventário de dados pessoais; XI - propor mecanismos e instrumentos para a prevenção de quebra de segurança da informação relativa a dados pessoais, bem como para o tratamento da informação sigilosa concernente a dados pessoais; XII - mapear os processos de trabalho ou as operações de tratamento realizadas no CNMP cuja relevância e probabilidade de ocorrência de incidente demande a elaboração de Relatório de Impacto à Proteção de Dados Pessoais; XIII - aprovar e publicar Relatórios de Impacto à Proteção de Dados Pessoais; XIV - propor estratégias, modelos de resposta e ações concretas para vazamentos ou incidentes de violação de dados pessoais; XV - propor ações de capacitação, de orientação e de sensibilização relativas à proteção de dados pessoais e à governança em privacidade; XVI - opinar sobre outras questões concernentes à proteção de dados pessoais e à governança em privacidade; XVII - convocar servidores, estagiários e terceirizados para prestar esclarecimentos, no caso de vazamento ou outro incidente envolvendo o tratamento dos dados pessoais; e XVIII - consultar as demais unidades do CNMP, a fim de obter subsídios para suas deliberações. |
I - propor à Presidência políticas de planejamento e orçamento e realizar o seu monitoramento, garantindo seu alinhamento ao Planejamento Estratégico do CNMP; II - Apreciar e avaliar instrumentos de planejamento, orçamento e gestão; III - avaliar e acompanhar a execução do orçamento anual do CNMP; IV - Apreciar as demandas de contratações, de modo a autorizar que constem do Plano de Contratações Anual (PCA); V - Monitorar periodicamente o desempenho do PCA, de modo a promover ajustes e assegurar o seu cumprimento; VI - Acompanhar a execução de contratos estratégicos, assim definidos pela Presidência; VII - Promover o alinhamento das contratações ao planejamento estratégico e às leis orçamentárias; VIII - desenvolver outras atividades inerentes à sua finalidade. |