Norma altera decreto 2.295/97 e lei de licitações
O decreto institui a Política Nacional de Segurança da Informação, dispõe sobre a Governança da Segurança da Informação.
Foi publicado no DOU de 27 de dezembro 2018, o decreto 9.637/18, que institui a Política Nacional de Segurança da Informação – PNSI.
A norma altera o decreto 2.295/97, que regulamenta a lei de licitações – lei 8.666/93 e dispõe sobre a dispensa de processo licitatório em casos que possam comprometer a segurança nacional.
De acordo com a norma, a PNSI se dá no âmbito da Administração Pública Federal e tem como finalidade assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação a nível nacional.
O texto estabelece que a segurança da informação abrange a segurança cibernética, a defesa cibernética, a segurança física e a proteção de dados organizacionais, além das ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.
Entre os princípios da política está a visão abrangente e sistêmica da segurança da informação, a responsabilidade do país na coordenação de esforços, estratégias e diretrizes que sejam relacionadas ao tema.
O texto também trata das competências do Ministério da Defesa, do Ministério da Transparência e Controladoria-Geral da União, e dos órgãos e entidades da Administração Pública Federal em relação à PNSI.
Art. 1º – Fica instituída a Política Nacional de Segurança da Informação – PNSI, no âmbito da administração pública federal, com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação a nível nacional.
Art. 2º – Para os fins do disposto neste Decreto, a segurança da informação abrange:
I – a segurança cibernética;
II – a defesa cibernética;
III – a segurança física e a proteção de dados organizacionais; e
IV – as ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.
Art. 3º – São princípios da PNSI:
II – respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação;
III – visão abrangente e sistêmica da segurança da informação;
IV – responsabilidade do País na coordenação de esforços e no estabelecimento de políticas, estratégias e diretrizes relacionadas à segurança da informação;
VIII – orientação à gestão de riscos e à gestão da segurança da informação;
IX – prevenção e tratamento de incidentes de segurança da informação;…
Confira a íntegra do decreto 9.637/18. Fonte Migalhas