O Comitê de Governança da Segurança da Informação, de Crises Cibernéticas e de Proteção de Dados Pessoais (CGSICCPDP) foi estabelecido em conformidade com a Resolução do Órgão Especial nº 03/2023 do Tribunal de Justiça do Estado do Ceará. Este comitê tem como principal objetivo promover a cultura de segurança da informação e proteção de dados pessoais, além de prevenir e tratar crises cibernéticas de forma contínua. Com a unificação dos Comitês Gestores de Proteção de Dados Pessoais e de Governança de Segurança da Informação e Crises Cibernéticas, o CGSICCPDP visa otimizar a gestão destas áreas, de acordo com as exigências legais e as diretrizes nacionais preconizadas pelo Conselho Nacional de Justiça (CNJ). 

Atribuições do Comitê:

1. Assessorar a alta administração do Poder Judiciário do Estado do Ceará em todas as questões relacionadas à segurança da informação e à proteção de dados pessoais; 
2. Elaborar a Política de Segurança da Informação e de Proteção de Dados Pessoais e as normas internas correlatas ao tema, observadas as normas de segurança das informações editadas pelo Conselho Nacional de Justiça (CNJ); 
3. Propor alterações na Política de Segurança da Informação e de Proteção de Dados Pessoais e deliberar sobre assuntos a ela relacionados, incluindo atividades de priorização de ações e gestão de riscos de segurança; 
4. Implementar, no que lhe couber, a Política de Segurança Cibernética e Proteção de Dados Pessoais; 
5. Propor normas, processos e protocolos internos relativos à segurança da informação e à proteção de dados pessoais; 
6. Aprovar a Política de Gestão de Riscos de Segurança da Informação e de Proteção de Dados Pessoais; 
7. Avaliar os mecanismos de tratamento e proteção dos dados existentes, propor seu aperfeiçoamento e sugerir políticas, estratégias e metas para a conformidade do Poder Judiciário do Estado do Ceará com as disposições da LGPD; 
8. Decidir sobre prioridades de atuação em relação aos riscos e crise cibernética; 
9. Constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação e proteção de dados pessoais; 
10. Consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação e da proteção de dados pessoais; 
11. Diligenciar para que sejam destinados recursos orçamentários específicos para as ações de segurança da informação e de proteção de dados pessoais; 
12. Promover ações de capacitação e profissionalização dos recursos humanos em temas relacionados à segurança da informação e à proteção de dados pessoais; 
13. Promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos ou entidades; 
14. Gerar os requisitos para a área de Tecnologia de Informação e Comunicação (TIC) no âmbito do tratamento e da proteção de dados pessoais, em consonância com as diretrizes nacionais preconizadas pelo Conselho Nacional de Justiça; 
15. Instituir e implementar a Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), que comporá a rede de equipes vinculadas ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Poder Judiciário (CPTRIC-PJ); 
16. Coordenar e executar as ações de segurança da informação e de proteção de dados pessoais no âmbito de sua atuação; 
17. Aplicar as ações corretivas cabíveis nos casos de violação da segurança da informação e da proteção de dados pessoais; 
18. Desenvolver outras atividades inerentes à sua finalidade.