Acompanhe-nos nas redes sociais:

Cibersegurança | Governo Federal institui Programa de Privacidade e Segurança da Informação

Destacamos a publicação, no Diário Oficial da União (DOU), da Portaria MGI n° 9.511/2025, que institui o Programa de Privacidade e Segurança da Informação no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional, que possuem unidades que integram o Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) do Poder Executivo federal.

O PROGRAMA

O PPSI consiste em um conjunto integrado de ações, iniciativas e estratégias nas áreas de governança, maturidade, metodologia, pessoas e tecnologia, com o objetivo de fortalecer a maturidade e a resiliência dos órgãos e entidades da administração pública federal direta, autárquica e fundacional que integram o SISP, nos domínios de privacidade e segurança da informação.

São iniciativas do PPSI:

  • definir e manter a estrutura de controles e medidas de privacidade e segurança da informação, além de metodologias e ferramentas de apoio;
  • diagnosticar o grau de implementação das medidas de privacidade e segurança da informação pelos órgãos e entidades do SISP fundamentado em processo de gestão de riscos;
  • acompanhar a implementação das medidas de privacidade e segurança da informação;
  • orientar a estrutura de governança do PPSI, prevista no art. 7º, quanto às melhores práticas relacionadas à privacidade e segurança da informação;
  • fomentar a integração da gestão de riscos em privacidade e segurança da informação com a gestão de riscos do órgão ou entidade;
  • promover parcerias com órgãos e entidades públicas, instituições privadas e organismos internacionais para desenvolver e dar sustentação às iniciativas relacionadas aos temas, nos termos da legislação vigente;
  • promover a cultura e as boas práticas em privacidade e segurança da informação;
  • estabelecer e coordenar o Centro de Excelência em Privacidade e Segurança da Informação do Governo Digital;
  • estabelecer e coordenar o Centro Integrado de Segurança Cibernética do Governo Digital;
  • apoiar na prevenção, tratamento e resposta a incidentes cibernéticos; e
  • identificar e disseminar informações sobre ameaças e vulnerabilidades para a prevenção, tratamento e resposta a incidentes cibernéticos.

estrutura de governança do PPSI será composta por:

  • a alta administração: gerir riscos organizacionais, disponibilizar recursos, implementar a governança do PPSI e tomar decisões estratégicas sobre privacidade e segurança da informação;
  • o gestor de tecnologia da informação e comunicação: planejar, desenvolver, executar e monitorar medidas de privacidade e segurança em soluções de TIC, considerando também a cadeia de suprimentos;
  • o gestor de segurança da informação: realizar diagnósticos de segurança, além de orientar, planejar e monitorar ações de segurança da informação;
  • o encarregado pelo tratamento de dados pessoais: conduzir diagnósticos de privacidade e orientar os agentes de tratamento na implementação e monitoramento de medidas de proteção de dados; e
  • o responsável setorial pela gestão da integridade: avaliar e gerenciar medidas de governança básicas, coordenando riscos relacionados à integridade do PPSI.

framework do PPSI consiste em um conjunto de controles e medidas de privacidade e segurança da informação, cuja adoção é obrigatória pelos órgãos e entidades da administração pública federal que integram o SISP, sob a gestão da estrutura de governança do PPSI.

Sua execução envolve 4 etapas principais(i) diagnóstico; (ii) análise de lacunas; (iii) planejamento e (iv) implementação das medidas, integradas aos instrumentos institucionais e ao PDTIC quando necessário.

DO CENTRO INTEGRADO DE SEGURANÇA CIBERNÉTICA DO GOVERNO DIGITAL

A portaria também institui o Centro Integrado de Segurança Cibernética do Governo Digital (CISC gov.br), como uma unidade de coordenação setorial, com o objetivo de integrar e fortalecer as ações de prevenção, tratamento e resposta a incidentes cibernéticos nos órgãos e entidades da administração pública federal direta, autárquica e fundacional que possuem unidades que integram o SISP

Dentre outros, compete ao CISC gov.br:

  • atuar como equipe principal de resposta a incidentes da Plataforma gov.br e de serviços sob responsabilidade da Secretaria de Governo Digital;
  • apoiar e coordenar equipes de resposta a incidentes nos órgãos e entidades do SISP;
  • promover cooperação entre equipes públicas e privadas de segurança cibernética;
  • definir padrões, procedimentos e processos técnicos em conformidade com o Gabinete de Segurança Institucional (GSI);
  • realizar testes de intrusão e segurança em aplicações e ativos de informação;
  • conduzir análises contínuas e sob demanda de ameaças e vulnerabilidades;
  • desenvolver atividades de inteligência de ameaças cibernéticas e emitir alertas, recomendações e prazos para correção de vulnerabilidades críticas; e
  • monitorar padrões maliciosos no tráfego externo de rede.

DO CENTRO DE EXCELÊNCIA EM PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO DO GOVERNO DIGITAL

Para mais, fica instituído o Centro de Excelência em Privacidade e Segurança da Informação do Governo Digital (CEPS gov.br), com a finalidade de fomentar a cultura de privacidade e segurança da informação nos órgãos e entidades da administração pública federal direta, autárquica e fundacional que integram o SISP.

Dentre outros, compete ao CEPS gov.br:

  • estabelecer parcerias com instituições públicas, privadas e internacionais;
  • fomentar ações de capacitação, conscientização e especialização em privacidade e segurança da informação;
  • promover o engajamento e a mudança cultural voltada à proteção de dados pessoais e ao uso ético e seguro da tecnologia;
  • apoiar a implementação de controles de privacidade e segurança por meio de ações colaborativas;
  • disseminar boas práticas e oferecer jornadas de capacitação para agentes públicos;
  • criar fóruns de discussão e troca de experiências; e
  • realizar exercícios de simulação cibernética em conjunto com os órgãos do SISP.

Clique aqui e acesse a íntegra da portaria.

Atenciosamente

Deybson de S. Cipriano  – Presidente da Federação Assespro

Adriano Krzyuy – Presidente da Assespro-PR

Veja também:

Medidas legais de 16 de dezembro de 2025

Boletim Político, Medidas Legais
Confira as Medidas legais de 16 de dezembro de 2025.
Continue lendo

PL 469/2024 – vedação da cobrança de taxa a provedores de aplicações por tráfego gerado na internet | CICS: Apresentada Emendas

Comunicados do Presidente e Diretorias, Serviços
Foram apresentadas 6 emendas ao PL 469/2024, no âmbito da Comissão de Indústria, Comércio e Serviços (CICS).
Continue lendo

INS 94/2025 – Recomendações à Política Nacional de Inteligência Artificial | CCT: Indicação ao Executivo

Comunicados do Presidente e Diretorias, Serviços
A Comissão de Ciência, Tecnologia, Inovação e Informática encaminhou ao Presidente da República, a formalização do REQ 7/2025, por meio da INS 94/2025, que recomenda aperfeiçoamentos à Política Nacional de Inteligência Artificial, no âmbito do processo de avaliação da política pública, conduzido ao longo do ano de 2025.
Continue lendo
Back To Top