Medidas Legais | Segurança da Informação: MGI define ciclo 2026 do Programa de Privacidade e Segurança da Informação (PPSI) e institui ETIR

Destacamos a publicação no Diário Oficial da União (DOU) desta sexta (16) da Instrução Normativa SGD/MGI nº 4/2026 que trata do ciclo de implementação de 2026 do framework do Programa de Privacidade e Segurança da Informação (PPSI), e da Portaria SSC/MGI nº 202/2026 que cria a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Ministério da Gestão e da Inovação em Serviços Públicos (ETIR-MGI).

O FRAMEWORK PPSI – CICLO DE IMPLEMENTAÇÃO 2026

O Programa de Privacidade e Segurança da Informação (PPSI) consiste em um conjunto de projetos e processos de adequação nas áreas de privacidade e segurança da informação para estruturar, padronizar e elevar a maturidade das práticas de privacidade, proteção de dados pessoais e segurança da informação nos órgãos e entidades federais que integram o Sistema de Administração dos Recursos de Tecnologia da Informação (SISP).

Nesse contexto, a Instrução Normativa define o ciclo de implementação de 2026 do PPSI, estabelecendo como etapas obrigatórias:

a realização de diagnóstico do nível de implementação das medidas do PPSI até 27/02/26;
a elaboração de plano de trabalho com cronograma de execução das medidas priorizadas; e
o registro das informações em ferramenta eletrônica disponibilizada pela Secretaria de Governo Digital (SGD), de atualização obrigatória nos meses de julho e dezembro de 2026.

Medidas priorizadas

Das medidas prioritárias para 2026 e de gestão contínua previstas, estão associadas:

à gestão de incidentes;
ao monitoramento e defesa da rede;
à proteção de dados;
à gestão de acessos e contas;
à conscientização e capacitação em segurança da informação; e
ao registro e auditoria de eventos.

A ETIR

A Portaria institui formalmente a ETIR-MGI, com a missão de prevenir, tratar e responder a incidentes cibernéticos que afetem os ativos de informação sob gestão do MGI e dos órgãos atendidos pelo Centro de Serviços Compartilhados – ColaboraGov – tendo como missão a:

atuação sobre infraestrutura computacional e ativos de informação geridos pela Diretoria de Tecnologia da Informação da Secretaria de Serviços Compartilhados; e
atuação conjunta com gestores de sistemas sempre que o incidente envolver ativos sob sua responsabilidade.

Objetivos principais

Assim, são definidos objetivos como:

Manter canal ágil de compartilhamento de informações sobre incidentes;
Definir fluxo simplificado de resposta a incidentes cibernéticos;
Realizar auditorias internas periódicas para identificação de vulnerabilidades; e
Acompanhar a implementação de controles de privacidade e segurança da informação no âmbito do PPSI.

Estrutura e governança

A equipe terá sua coordenação exercida por servidor efetivo, designado como Agente Responsável pela ETIR-MGI, e composta por representantes da área de segurança da informação e de órgãos correlatos do SISP no MGI.

Ainda, contará com autonomia operacional, inclusive com possibilidade de adoção imediata de medidas de recuperação durante incidentes, quando tecnicamente justificado.

Clique aqui e acesse a íntegra dos atos.

Veja também:

Medidas legais de 22 de abril de 2026

Confira as Medidas legais de 22 de abril de 2026.

Continue lendo

Câmara dos Deputados 2026 – Eleitos Presidentes das Comissões e Definidas Lideranças Partidárias

Boletim Político, Comunicados do Presidente e Diretorias

Foi publicada no Diário Oficial da União a Portaria SEB/MEC nº 130, de 9 de abril de 2026 que estabelece os critérios para o repasse de recursos financeiros às escolas públicas de educação básica no âmbito da Política de Inovação Educação Conectada no ano de 2026.

Continue lendo

Newsletter Foco no Planalto – Edição 16.2026

Boletim Político, Foco no Planalto

Confira a newsletter exclusiva “Foco no Planalto”, relativa a semana de 20 a 24 de abril de 2026.

Continue lendo