De acordo com o Guia em Três Dimensões, o primeiro pilar a ser atacado é o de Sensibilização e Capacitação dos gestores e servidores dos órgãos. Para isto é fundamental a realização de reuniões e apresentações sobre o tema.
Afim de facilitar e consolidar as informações para os Encarregados de Dados, sugere-se a utilização das seguintes apresentações:
Nesta etapa será criado um documento essencial para verificar a adequação segundo a LGPD. O caminho que o dado irá percorrer dentro da instituição, incluindo os processos e procedimentos pelos quais os dados transitam. Desde a origem, a base legal que respalda o tratamento deste dado pessoal, o nível de segurança da base de dados a qual o dado pertence, entre outras informações necessárias para a análise de vulnerabilidades técnicas e jurídicas. O mapeamento de dados dará um panorama geral de como a instituição está lidando com a questão da privacidade e segurança da informação. Os registros das operações referente aos dados pessoais devem ser tratados segundo a lei. Pontos essenciais no mapeamento de dados:
| Tema | Item |
| Tipo de Dados | Categorias de dados trafegadas nesse fluxo (ex: cadastrais, transacionais, especiais, sensíveis, trabalhistas, etc.) |
| Volume de Dados | O volume de dados trafegados nesse fluxo e a frequência desse tráfego (ex: online, diária, semanal, mensal, etc.) |
| Etapas do fluxo de dados | Descrição das etapas de tratamento do fluxo: coleta, armazenagem, sanitização, enriquecimento, processamento, segmentação, inferências, transferências, descarte. |
| Tecnologias | Apontar no mapeamento de dados as principais tecnologias utilizadas nesse fluxo de dados. (ex: sistemas, aplicações, bancos de dados que suportam o fluxo, etc.) |
| Locais de Armazenamento | Indicar os locais onde o dado é coletado, armazenado, tratado ou processado. Nesse momento, deve-se indicar se é internamente ou externamente. |
| Origem dos Dados | Indicar as principais origens dos dados (entradas) e canais de captura de dados (ex: site, aplicativos, estabelecimentos físicos, Ouvidoria, instituições ligadas, empresas terceirizadas, etc.) |
| Campanhas de Marketing | Informar como os dados pessoais são tratados visando campanhas de marketing. Indicar também no |
As informações coletadas no processo do mapeamento de dados, tem-se a dimensão de todos os dados os quais se tratam, embasando documentos para diversos planos da Política de segurança da Informação – POSIN. Segue um modelo de template para auxiliar no levantamento, mapeamento e inventário:
Na administração pública o gerenciamento de resposta a incidentes de segurança deve incluir as estratégias, as habilidades, as pessoas, os processos e as ferramentas que os órgãos e entidades precisam prover para identificar, tratar e restaurar os serviços o mais rápido possível. Este Guia de Resposta a Incidentes de Segurança, foi elaborado com base no guia utilizado pelo Governo Federal, constituindo-se como um complemento aos demais planos da POSIN (Política de Segurança da Informação), elaborados e publicados pela Secretaria de Estado da Administração. De caráter orientativo, o propósito do presente guia é trazer uma visão macro sobre resposta a incidentes de segurança, para fomentar a adequação à Lei Geral de Proteção de Dados Pessoais. Cada órgão e entidade estadual é livre para adequar todas as proposições deste guia à sua realidade operacional.
