Instituição da Política Nacional de Segurança da Informação – PNSI

Informamos que, em 27 de dezembro de 2018, foi publicado o Decreto nº 9.637, que instituiu a Política Nacional de Segurança da Informação (“PNSI”) e dispôs, dentre outras questões, sobre a governança da segurança da informação e a dispensa de licitação em casos que possam comprometer a segurança nacional (“Decreto nº 9.637/2018” ou “Decreto”).

Para os fins do Decreto, a segurança da informação abrange a segurança cibernética, a defesa cibernética, a segurança física e a proteção de dados organizacionais, além das ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.

O Decreto nº 9.637/2018 estabeleceu os seguintes princípios da PNSI, além de outros:

(i) soberania nacional;

(ii) respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação;

(iii) responsabilidade do País na coordenação de esforços e no estabelecimento de políticas, estratégias e diretrizes relacionadas à segurança da informação;

(iv) prevenção e tratamento de incidentes de segurança da informação;

(v) articulação entre as ações de segurança cibernética, de defesa cibernética e de proteção de dados e ativos da informação;

(vi) need to know para o acesso à informação sigilosa, nos termos da legislação.

Dentre os objetivos da PNSI estão:

(i) contribuir para a segurança do indivíduo, da sociedade e do Estado, por meio da orientação das ações de segurança da informação, observados os direitos e as garantias fundamentais;

(ii) fomentar as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação relacionadas à segurança da informação;

(iii) aprimorar continuamente o arcabouço legal e normativo relacionado à segurança da informação;

(iv) fomentar a formação e a qualificação dos recursos humanos necessários à área de segurança da informação;

(v) fortalecer a cultura da segurança da informação na sociedade.

Por meio do Decreto n. 9.637, foi instituído, ainda, o Comitê Gestor da Segurança da Informação, com atribuição de assessorar o Gabinete de Segurança Institucional da Presidência da República nas atividades relacionadas à segurança da informação.

Por fim, o Decreto dispensou de licitação a aquisição de equipamentos e contratação de serviços técnicos especializados para as áreas de inteligência, de segurança da informação, de segurança cibernética, de segurança das comunicações e de defesa cibernética.

Estamos à disposição para quaisquer esclarecimentos sobre o assunto.