Acompanhe-nos nas redes sociais: A Assespro-PR é uma associação civil de direito privado, sem fins lucrativos

Medidas Legais | Segurança da Informação: MGI define ciclo 2026 do Programa de Privacidade e Segurança da Informação (PPSI) e institui ETIR

Destacamos a publicação no Diário Oficial da União (DOU) desta sexta (16) da Instrução Normativa SGD/MGI nº 4/2026 que trata do ciclo de implementação de 2026 do framework do Programa de Privacidade e Segurança da Informação (PPSI), e da Portaria SSC/MGI nº 202/2026 que cria a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Ministério da Gestão e da Inovação em Serviços Públicos (ETIR-MGI).

O FRAMEWORK PPSI – CICLO DE IMPLEMENTAÇÃO 2026

Programa de Privacidade e Segurança da Informação (PPSI) consiste em um conjunto de projetos e processos de adequação nas áreas de privacidade e segurança da informação para estruturar, padronizar e elevar a maturidade das práticas de privacidade, proteção de dados pessoais e segurança da informação nos órgãos e entidades federais que integram o Sistema de Administração dos Recursos de Tecnologia da Informação (SISP).

Nesse contexto, a Instrução Normativa define o ciclo de implementação de 2026 do PPSI, estabelecendo como etapas obrigatórias:

  • a realização de diagnóstico do nível de implementação das medidas do PPSI até 27/02/26;
  • a elaboração de plano de trabalho com cronograma de execução das medidas priorizadas; e
  • registro das informações em ferramenta eletrônica disponibilizada pela Secretaria de Governo Digital (SGD), de atualização obrigatória nos meses de julho e dezembro de 2026.

 

Medidas priorizadas

Das medidas prioritárias para 2026 e de gestão contínua previstas, estão associadas:

  • à gestão de incidentes;
  • ao monitoramento e defesa da rede;
  • à proteção de dados;
  • à gestão de acessos e contas;
  • à conscientização e capacitação em segurança da informação; e
  • ao registro e auditoria de eventos.

 

A ETIR

A Portaria institui formalmente a ETIR-MGI, com a missão de prevenir, tratar e responder a incidentes cibernéticos que afetem os ativos de informação sob gestão do MGI e dos órgãos atendidos pelo Centro de Serviços Compartilhados – ColaboraGov – tendo como missão a:

  • atuação sobre infraestrutura computacional e ativos de informação geridos pela Diretoria de Tecnologia da Informação da Secretaria de Serviços Compartilhados; e
  • atuação conjunta com gestores de sistemas sempre que o incidente envolver ativos sob sua responsabilidade.

 

Objetivos principais

Assim, são definidos objetivos como:

  • Manter canal ágil de compartilhamento de informações sobre incidentes;
  • Definir fluxo simplificado de resposta a incidentes cibernéticos;
  • Realizar auditorias internas periódicas para identificação de vulnerabilidades; e
  • Acompanhar a implementação de controles de privacidade e segurança da informação no âmbito do PPSI.

 

Estrutura e governança

A equipe terá sua coordenação exercida por servidor efetivo, designado como Agente Responsável pela ETIR-MGI, e composta por representantes da área de segurança da informação e de órgãos correlatos do SISP no MGI.

Ainda, contará com autonomia operacional, inclusive com possibilidade de adoção imediata de medidas de recuperação durante incidentes, quando tecnicamente justificado.

Clique aqui e acesse a íntegra dos atos.

 

Veja também:

Medidas legais de 14 de abril de 2026

Boletim Político, Medidas Legais
Confira as Medidas legais de 14 de abril de 2026.
Continue lendo

Newsletter Foco no Planalto – Edição 15.2026

Boletim Político, Foco no Planalto
Confira a newsletter exclusiva “Foco no Planalto”, relativa a semana de 13 a 17 de abril de 2026.
Continue lendo

PL 490/2026 – estímulo ao suprimento de energia limpa e competitiva para data centers localizados no Norte e no Nordeste | CCTI: Designado Relator

Boletim Político, Comunicados do Presidente e Diretorias
O deputado Josenildo (PDT/AP) foi designado relator do PL 490/2026, sendo aberto o prazo para oferecimento de emendas ao projeto.
Continue lendo
Back To Top