PNSI – Decreto institui política nacional de segurança da informação

Norma altera decreto 2.295/97 e lei de licitações

O decreto institui a Política Nacional de Segurança da Informação, dispõe sobre a Governança da Segurança da Informação.

Foi publicado no DOU de 27 de dezembro 2018, o decreto 9.637/18, que institui a Política Nacional de Segurança da Informação – PNSI.

A norma altera o decreto 2.295/97, que regulamenta a lei de licitações – lei 8.666/93 e dispõe sobre a dispensa de processo licitatório em casos que possam comprometer a segurança nacional.

De acordo com a norma, a PNSI se dá no âmbito da Administração Pública Federal e tem como finalidade assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação a nível nacional.

O texto estabelece que a segurança da informação abrange a segurança cibernética, a defesa cibernética, a segurança física e a proteção de dados organizacionais, além das ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.

Entre os princípios da política está a visão abrangente e sistêmica da segurança da informação, a responsabilidade do país na coordenação de esforços, estratégias e diretrizes que sejam relacionadas ao tema.

O texto também trata das competências do Ministério da Defesa, do Ministério da Transparência e Controladoria-Geral da União, e dos órgãos e entidades da Administração Pública Federal em relação à PNSI.

Art. 1º – Fica instituída a Política Nacional de Segurança da Informação – PNSI, no âmbito da administração pública federal, com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação a nível nacional.

Art. 2º – Para os fins do disposto neste Decreto, a segurança da informação abrange:

I – a segurança cibernética;

II – a defesa cibernética;

III – a segurança física e a proteção de dados organizacionais; e

IV – as ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.

Art. 3º – São princípios da PNSI:

II – respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação;

III – visão abrangente e sistêmica da segurança da informação;

IV – responsabilidade do País na coordenação de esforços e no estabelecimento de políticas, estratégias e diretrizes relacionadas à segurança da informação;

VIII – orientação à gestão de riscos e à gestão da segurança da informação;

IX – prevenção e tratamento de incidentes de segurança da informação;…

Confira a íntegra do decreto 9.637/18. Fonte Migalhas