Reformulação do Programa de Privacidade e Segurança da Informação
O governo federal reformulou o Programa de Privacidade e Segurança da Informação (PPSI) dos órgãos públicos. A nova Portaria SGD/MGI nº 9.511, publicada em 31 de outubro, transforma o programa em uma política de governança e resiliência digital, ampliando o papel da alta administração e reforçando o controle sobre informações sensíveis, além de fortalecer a resposta a incidentes cibernéticos.
Novas Diretrizes e Estrutura de Governança
A norma, que entrará em vigor em 1º de janeiro de 2026, se aplica a todos os órgãos e entidades da administração pública federal que fazem parte do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP). Uma das principais mudanças é a inclusão da alta administração na governança do PPSI, que anteriormente era responsabilidade apenas de gestores técnicos.
Agora, dirigentes e secretários executivos terão responsabilidades formais na gestão de riscos, alocação de recursos e decisões estratégicas relacionadas à privacidade e segurança da informação. Isso significa que a segurança digital se torna um tema central nas decisões institucionais.
Classificação de Informações Críticas
Outra inovação importante é a criação da categoria de “informações críticas sobre privacidade e segurança da informação”, que inclui dados sobre infraestrutura e configurações técnicas dos órgãos públicos. Essas informações são consideradas essenciais para a segurança da sociedade e do Estado, sendo acessíveis apenas a profissionais autorizados, com o intuito de reduzir vulnerabilidades e prevenir vazamentos.
Reestruturação do Centro Integrado de Segurança Cibernética
A nova portaria também redefine o papel do Centro Integrado de Segurança Cibernética do Governo Digital (CISC gov.br), que agora atuará como um centro setorial de coordenação da defesa cibernética da administração pública federal. Entre suas novas atribuições, o CISC poderá realizar testes de intrusão, emitir determinações para correção de falhas e monitorar padrões maliciosos no tráfego de rede.
Além disso, todos os órgãos do SISP serão obrigados a notificar incidentes cibernéticos ao CISC, o que deve melhorar a detecção precoce de ataques e a coordenação de respostas em nível federal.
Criação do Centro de Excelência em Privacidade e Segurança
O texto também estabelece o Centro de Excelência em Privacidade e Segurança da Informação (CEPS gov.br), que será responsável pela capacitação de servidores e pela promoção de uma cultura de proteção de dados e uso ético das tecnologias. Essa iniciativa visa fortalecer a segurança e a privacidade no âmbito da administração pública.
Fonte por: Convergencia Digital