Governo adota novas regras de segurança da informação para órgãos federais
O Diário Oficial da União desta quinta, 30/3, traz regras do Programa de Privacidade e Segurança da Informação (PPSI) nos órgãos e entidades do governo federal coordenados pela Secretaria de Governo Digital do Ministério da Gestão (os órgãos do SISP).
A norma também cria o Centro Integrado de Segurança Cibernética do Governo Digital (CISC GOV.BR), na prática inaugurado ainda em dezembro do ano passdo, e o Centro de Excelência em Privacidade e Segurança da Informação, além de instituir o Framework de Privacidade e Segurança da Informação para apoio aos órgãos públicos. A Portaria nº 852/23 entra em vigor na próxima segunda-feira, 3 de abril.
“Todas as ações têm por objetivo fortalecer a cultura de privacidade e segurança da informação e estabelecer os papéis envolvidos na composição da estrutura de governança do tema nos órgãos do SISP, que é composto por 251 órgãos, empresas públicas e sociedades de economia mista do poder Executivo Federal”, diz o Ministério da Gestão, em nota.
O PPSI é um conjunto de ações de adequação nas áreas de privacidade e segurança da informação que tem por objetivo elevar o grau de maturidade dos órgãos e das entidades do SISP em termos de proteção de dados pessoais e ações de segurança da informação. O programa também aumenta a proteção dos sistemas críticos de governo no ambiente cibernético.
A portaria estabelece ainda a composição da estrutura de governança do PPSI em cada órgão, que contará com um gestor de Tecnologia da Informação e Comunicação, um gestor de Segurança da Informação, um encarregado pelo Tratamento de Dados Pessoais e um responsável pelo Controle Interno.
A Portaria formaliza o Framework de Privacidade de Segurança da Informação, composto por um conjunto de controles, metodologias e ferramentas de apoio para a proteção de dados nos órgãos públicos federais. O Framework está estruturado em um guia com oito capítulos e cinco anexos, e disponibilizado junto com mais 16 guias, modelos e ferramentas voltados a incentivar a cultura de privacidade, segurança da informação e proteção de dados, todos adequados à Lei Geral de Proteção de Dados (LGPD).
