Governo regulamenta equipes para tratar dados e contratar soluções de TICs

Na mira da ANPD, poder público estabelece composição de grupo responsável pelas informações sensíveis nos órgãos. Portaria define centro para capacitar servidores.
Foto: Marcelo Casal Jr/Agência Brasil

A Secretaria de Governo Digital (SGD) regulamentou o Programa de Privacidade e Segurança da Informação (PPSI), que será aplicado nos 251 órgãos e entidades do governo federal que compõem o Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), entre eles, todos os ministérios. As regras, publicadas nesta quinta-feira, 30, detalham a composição e atribuições das equipes responsáveis por tratar dados e contratar soluções de de tecnologia da informação e comunicações (TICs).

A regulamentação ocorre em meio ao início das ações sancionatórias da Autoridade Nacional de Proteção de Dados (ANPD), que tem oito processos em fase final e sete deles são órgãos públicos

O PPSI reúne as ações que o poder público deve tomar para garantir a privacidade e segurança dos dados e “tem por objetivo elevar o grau de maturidade dos órgãos e das entidades do SISP” neste quesito, segundo a SGD.

A norma estabelece a seguinte composição da estrutura de governança do PPSI em cada órgão, com quatro atores: 

  • Gestor de Tecnologia da Informação e Comunicação: responsável por planejar, implementar e melhorar continuamente os controles de privacidade e segurança da informação em soluções de TICs, considerando a cadeia de suprimentos relacionada à solução;
  • Gestor de Segurança da Informação: responsável por planejar, implementar e melhorar continuamente os controles de segurança da informação em ativos de informação;
  • Encarregado pelo Tratamento de Dados Pessoais: responsável por conduzir o diagnóstico de privacidade, bem como orientar, no que couber, os gestores proprietários dos ativos de informação, responsáveis pelo planejamento, implementação e melhoria contínua dos controles de privacidade em ativos de informação que realizem o tratamento de dados pessoais ou dados pessoais sensíveis; e
  • Responsável pela Unidade Controle Interno: atuará no apoio, supervisão e monitoramento das atividades desenvolvidas pela primeira linha de defesa.

A portaria afirma que caberá aos gestores, juntamente com os proprietários de ativos, coordenadores do negócio ou de políticas públicas, compor a primeira linha de defesa quando se tratar de controles de privacidade e segurança da informação, com apoio do encarregado pelo tratamento de dados.

Já a SGD, por meio da Diretoria de Privacidade e Segurança da Informação, atuará no “apoio ao diagnóstico, no acompanhamento e na prestação de apoio técnico em relação às ações do PPSI no âmbito dos órgãos e entidades, em articulação com a respectiva Estrutura de Governança, considerando o responsável pela unidade de controle interno como ponto focal para intermédio das ações”.

Centros

Entre as diretrizes para o PPSI estabelecidas na portaria está a criação de duas estruturas:

  • Centro Integrado de Segurança Cibernética do Governo Digital (CISC GOV.BR): unidade de coordenação operacional das equipes de prevenção, tratamento e resposta a incidentes cibernéticos dos órgãos e entidades do SISP, que atuará como equipe principal para os serviços que compõem a Plataforma GOV.BR e outros serviços sob responsabilidade da SGD.
  • Centro de Excelência em Privacidade e Segurança da Informação: criado com a missão de promover a cultura de privacidade e segurança da informação nos órgãos e entidades, promovendo ainda parcerias públicas, privadas, com organismos internacionais, fomentar e promover, entre outras ações, a sensibilização, conscientização, capacitação e especialização dos recursos humanos em temas relacionados à privacidade e à segurança da informação.

Framework

A Portaria publicada nesta quinta-feira também formaliza o Framework de Privacidade de Segurança da Informação conjunto de controles, metodologias e ferramentas de apoio para a proteção de dados nos órgãos públicos federais. 

Ao todo, o Framework está estruturado em um guia com modelos e ferramentas voltados a incentivar a cultura de privacidade, segurança da informação e proteção de dados, todos adequados à Lei Geral de Proteção de Dados (LGPD). 

Veja a íntegra da Portaria e do guia.

Com informações do Ministério da Gestão e da Inovação em Serviços Públicos

Avatar photo

Da Redação

A Momento Editorial nasceu em 2005. É fruto de mais de 20 anos de experiência jornalística nas áreas de Tecnologia da Informação e Comunicação (TIC) e telecomunicações. Foi criada com a missão de produzir e disseminar informação sobre o papel das TICs na sociedade.

Artigos: 10502