Governo institui Política Nacional de Segurança da Informação
Nova norma revoga decretos anteriores e estabelece governança coordenada pelo GSI, com diretrizes para toda a administração pública federal
O governo federal publicou nesta terça-feira, 5 de agosto, o Decreto nº 12.572/2025, que institui a nova Política Nacional de Segurança da Informação (PNSI). A norma define princípios, objetivos, instrumentos e competências relacionadas à proteção da informação no âmbito da administração pública federal, com impactos também para entidades privadas que prestam serviços públicos.
Segundo o texto, a política tem como finalidade assegurar a disponibilidade, integridade, confidencialidade e autenticidade da informação no País, abrangendo não apenas os dados em si, mas também os ativos informacionais, os ambientes físicos e eletrônicos, e os profissionais envolvidos no ciclo de vida da informação.
A governança será coordenada pelo Gabinete de Segurança Institucional (GSI) da Presidência da República, que ficará responsável por formular diretrizes, estratégias e normativos, além de promover ações de capacitação, cultura de segurança e cooperação internacional.
Princípios e objetivos da nova política
Entre os princípios estabelecidos pela Política Nacional de Segurança da Informação, destacam-se a soberania nacional, a priorização dos interesses nacionais, a atuação coordenada entre órgãos públicos, a garantia de direitos fundamentais — como a liberdade de expressão e a proteção de dados —, a promoção da educação em segurança e o foco na gestão de riscos.
Já os objetivos da política incluem:
- proteção de dados pessoais e informações sensíveis;
- salvaguarda de infraestruturas críticas e serviços essenciais;
- estímulo à inovação e à qualificação profissional;
- desenvolvimento de arcabouço normativo atualizado;
- promoção de cultura de segurança na sociedade;
- construção de uma rede colaborativa e interoperável de segurança da informação;
- fomento à cooperação internacional.
Governança e atribuições
O decreto determina que o GSI criará, no âmbito da Câmara de Relações Exteriores e Defesa Nacional, um Comitê Gestor da Segurança da Informação, composto pelos gestores designados por cada órgão e entidade federal.
Esses gestores deverão coordenar comitês internos, propor políticas específicas, revisar regularmente normas internas e promover capacitação de servidores. Também será obrigatória a avaliação de conformidade com os normativos do GSI e a destinação de recursos orçamentários específicos para ações de segurança da informação.
O Sistema de Controle Interno do Poder Executivo Federal será responsável por auditar a execução das ações da PNSI.
A política será operacionalizada por meio de três instrumentos principais:
- Estratégia Nacional de Segurança da Informação (ainda a ser publicada);
- Plano Nacional de Segurança da Informação;
- Normativos técnicos editados pelo GSI.
