O Decreto nº 9.637, de 26 de dezembro de 2018, institui a Política Nacional de Segurança da Informação com o objetivo de orientar as ações do Estado brasileiro relacionadas à proteção da informação, em seus diversos aspectos, em âmbito nacional.
A política visa assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações relevantes para o País, abrangendo temas como segurança cibernética, segurança física, segurança de pessoal, segurança da informação classificada e defesa cibernética.
O decreto estabelece diretrizes para a atuação dos órgãos e entidades da administração pública federal, direta e indireta, além de reconhecer a importância da atuação coordenada com os demais Poderes, entes federativos e sociedade.
Define como princípios da política a soberania nacional, a proteção dos direitos fundamentais, a eficiência administrativa, a gestão de riscos e a atuação coordenada entre os diversos setores envolvidos.
Fica atribuída ao Gabinete de Segurança Institucional da Presidência da República a coordenação da Política Nacional de Segurança da Informação, com competências para propor normas, articular políticas setoriais, realizar diagnósticos, acompanhar e avaliar ações, além de fomentar a cultura de segurança da informação em âmbito nacional.
A política contempla ainda ações voltadas para o desenvolvimento de capacidades nacionais em segurança da informação, com estímulo à formação de recursos humanos, ao desenvolvimento científico e tecnológico e à cooperação internacional.
Também prevê a necessidade de classificação de informações e a adoção de medidas de proteção compatíveis com seu grau de sigilo.
O decreto determina que os órgãos e entidades públicas elaborem seus próprios planos de segurança da informação, compatíveis com as diretrizes da política nacional, e adotem boas práticas de governança, gestão de riscos e controles de acesso.
Além disso, estabelece que a política deverá ser periodicamente avaliada e revisada para manter-se atualizada diante das mudanças tecnológicas e dos cenários de ameaças.
Por fim, o decreto revoga dispositivos de normas anteriores que conflitem com suas disposições e ressalta que sua implementação deverá ocorrer de forma articulada, respeitando as competências legais de cada órgão e as normas específicas em vigor.
Dados do Decreto 9.637/2018
- Data de assinatura: 26 de Dezembro de 2018
- Ementa: Institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional.
- Situação: Não consta revogação expressa
- Chefe de Governo: Michel Temer
- Origem: Executivo
- Data de Publicação: 27 de Dezembro de 2018
- Fonte: D.O.U de 27/12/2018, pág. nº 23
- Link: Texto integral
