Informamos que, em 27 de dezembro de 2018, foi publicado o Decreto nº 9.637, que instituiu a Política Nacional de Segurança da Informação (“PNSI”) e dispôs, dentre outras questões, sobre a governança da segurança da informação e a dispensa de licitação em casos que possam comprometer a segurança nacional (“Decreto nº 9.637/2018” ou “Decreto”).
Para os fins do Decreto, a segurança da informação abrange a segurança cibernética, a defesa cibernética, a segurança física e a proteção de dados organizacionais, além das ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.
O Decreto nº 9.637/2018 estabeleceu os seguintes princípios da PNSI, além de outros:
(i) soberania nacional;
(ii) respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação;
(iii) responsabilidade do País na coordenação de esforços e no estabelecimento de políticas, estratégias e diretrizes relacionadas à segurança da informação;
(iv) prevenção e tratamento de incidentes de segurança da informação;
(v) articulação entre as ações de segurança cibernética, de defesa cibernética e de proteção de dados e ativos da informação;
(vi) need to know para o acesso à informação sigilosa, nos termos da legislação.
Dentre os objetivos da PNSI estão:
(i) contribuir para a segurança do indivíduo, da sociedade e do Estado, por meio da orientação das ações de segurança da informação, observados os direitos e as garantias fundamentais;
(ii) fomentar as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação relacionadas à segurança da informação;
(iii) aprimorar continuamente o arcabouço legal e normativo relacionado à segurança da informação;
(iv) fomentar a formação e a qualificação dos recursos humanos necessários à área de segurança da informação;
(v) fortalecer a cultura da segurança da informação na sociedade.
Por meio do Decreto n. 9.637, foi instituído, ainda, o Comitê Gestor da Segurança da Informação, com atribuição de assessorar o Gabinete de Segurança Institucional da Presidência da República nas atividades relacionadas à segurança da informação.
Por fim, o Decreto dispensou de licitação a aquisição de equipamentos e contratação de serviços técnicos especializados para as áreas de inteligência, de segurança da informação, de segurança cibernética, de segurança das comunicações e de defesa cibernética.
Estamos à disposição para quaisquer esclarecimentos sobre o assunto.
4 de janeiro de 2019
6 de setembro de 2024
18 de novembro de 2024
12 de novembro de 2024