O governo federal publicou nesta terça, 5/8, a terceira versão da Política Nacional de Segurança da Informação, que reforça a governança sobre dados sensíveis e infraestruturas críticas na administração pública. A nova norma estabelece diretrizes mais claras para proteger informações estratégicas, com ênfase em gestão de riscos, privacidade e cooperação internacional. E exige que cada órgão público nomeie seu próprio CISO.
A política mantém os pilares clássicos de segurança da informação – confidencialidade, integridade, disponibilidade e autenticidade –, mas introduz novidades na estrutura de governança. O Gabinete de Segurança Institucional (GSI) da Presidência da República permanece como coordenador central, porém agora deverá criar um Comitê Gestor da Segurança da Informação, vinculado à Câmara de Relações Exteriores e Defesa Nacional. O grupo será formado por gestores de segurança de órgãos federais e terá a missão de monitorar a implementação da política.
Outra mudança importante é a exigência de que cada órgão público nomeie um gestor de segurança da informação e implemente um comitê interno dedicado ao tema. Além disso, as instituições deverão elaborar políticas específicas, revisá-las periodicamente e destinar recursos orçamentários para ações de proteção de dados.
O decreto reforça a proteção de dados pessoais, alinhando-se à Lei Geral de Proteção de Dados (Lei 13.709/18), e estabelece salvaguardas para informações sigilosas e infraestruturas críticas, como sistemas de energia, saúde e finanças. Também prevê a promoção de cultura organizacional em segurança da informação, com treinamentos e campanhas de conscientização para servidores.
A nova política estimula a cooperação internacional em segurança cibernética, em coordenação com o Ministério das Relações Exteriores, e incentiva pesquisas em tecnologias de proteção de dados. Além disso, o texto destaca a importância da inclusão e diversidade na formação de profissionais da área.
A implementação da política dependerá da elaboração da Estratégia Nacional de Segurança da Informação e do Plano Nacional de Segurança da Informação, que detalharão metas e cronogramas. O GSI também deverá publicar normativas complementares para orientar os órgãos públicos.
