Sign In

   

Decreto Presidencial institui Política Nacional de Segurança da Informação

27Dez2018Dec27,2018
Direito público empresarial; Tecnologia, Inovação e Negócios digitais

Foi publicado no Diário Oficial da União de 27.12.2018 o Decreto nº 9.637/18 ("Decreto") que institui a Política Nacional de Segurança da Informação ("PNSI"), a qual estabelece diretrizes para assegurar a segurança cibernética, a defesa cibernética e a segurança física e a proteção de dados organizacionais, garantindo a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação no âmbito da administração pública federal.

Dentre os diversos princípios que regem a PSNI, destacamos:

  • a soberania nacional;

  • o respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação;

  • a prevenção e tratamento de incidentes de segurança da informação;

  • articulação entre as ações de segurança cibernética, de defesa cibernética e de proteção de dados e ativos da informação; e

  • integração e cooperação entre o Poder Público, o setor empresarial, a sociedade e as instituições acadêmicas;

A norma também dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional, alterando o Decreto n. 2.295/97, que regulamenta a lei de licitações (Lei n. 8.666/93). O texto do Decreto inclui a "aquisição de equipamentos e contratação de serviços técnicos especializados para as áreas de inteligência, de segurança da informação, de segurança cibernética, de segurança das comunicações e de defesa cibernética" como uma das hipóteses em que o processo licitatório será dispensado, quando sua divulgação colocar em risco objetivos da segurança nacional.

Ademais, o Decreto revogou por completo o anterior Decreto n. 8.135/13 que dispunha sobre a contratação de empresas para prestação de serviços de comunicação de dados da administração pública federal direta, autárquica e fundacional. O decreto anterior determinava, como regra, que apenas órgãos ou entidades da própria administração pública federal pudessem prestar serviços de comunicações de dados para administração pública federal

Com a revogação do Decreto 8.135/13 e a ausência de qualquer disposição nesse sentido no novo instrumento normativo, fica permitida a contratação, sem restrições, de empresas privadas pela administração pública federal para prestar serviços de tecnologia da informação. Tais empresas, no entanto, deverão observar os princípios e diretrizes de segurança da informação delineados pela PNSI.

Por fim, cabe ressaltar que o Decreto instituiu também o Comitê Gestor da Segurança da Informação ("CGSI"), órgão responsável por assessorar o Gabinete de Segurança Institucional da Presidência da República nas atividades relacionadas à segurança da informação. Dentre as competências do CGSI estão: (i) aprovar diretrizes, estratégias, normas e recomendações; (ii) estabelecer critérios que permitam o monitoramento e a avaliação da execução da PNSI e de seus instrumentos e (iii) estabelecer os requisitos mínimos de segurança para o uso dos produtos que incorporem recursos de segurança da informação, de modo a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação e garantir a interoperabilidade entre os sistemas de segurança da informação, ressalvadas as competências específicas de outros órgãos.

Ver publicações da área