Lançado pela portaria Nº 852/23, o Programa de Privacidade e Segurança da Informação desenvolverá projetos e parcerias com objetivo de aprimorar a Cibersegurança dos órgãos federais ligados ao Sistema de Administração dos Recursos de TI, além de fornecer frameworks adequados para a atuação das equipes de Segurança
Na última sexta-feira (31), o Ministério da Gestão e da Inovação em Serviços Públicos lançou uma nova portaria sobre o Programa de Privacidade e Segurança da Informação (PPSI). Sua finalidade é desenvolver maturidade e resiliência cibernética dos órgãos públicos participantes do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp).
Esta é mais uma ação por parte do governo federal em seu novo posicionamento em relação à maturidade em Cibersegurança e proteção de dados. Nas últimas semanas, foram tomadas outras medidas importantes, como as discussões sobre um novo plano de Cibersegurança Nacional e a divulgação dos primeiros processos sancionatórios levados à cabo pela ANPD.
O PPSI contará com um conjunto de adequações nas áreas de Cybersecurity e Privacidade de Dados através do acompanhamento de implementação de controles de proteção cibernética dentro do Governo Federal. Ele também deve promover parcerias com outros agentes públicos e privados para a promoção de boas práticas e culturas de Segurança da Informação e Privacidade de Dados.
Entre essas ações, a portaria informa a criação do Framework de Privacidade e Segurança da Informação. Ele contará com uma série de controles, ferramentas e metodologias de apoio a serem aplicados pelos órgãos do Sisp, todos em conformidade com a LGPD e outros normativos da Autoridade Nacional de Proteção de Dados (ANPD). Além disso, serão observados as disposições da Política Nacional de Segurança da Informação e recomendações de órgãos federais de controle.
Segundo o Professor da FGV Direito Rio e Coordenador do Centro de Tecnologia e Sociedade, Luca Belli, decisões como esta mostram que o tema de Cibersegurança já começa a assumir predominância na ordem do dia do Governo Federal, algo que não era visto até pouco tempo. Entretanto, o país ainda precisa se debruçar sobre anos de defasagem da ação estatal, algo que já é largamente tratado no mundo.
“O que podemos aprender de outros exemplos é mais celeridade no momento de estudar e implementar ações governamentais. A ANISA europeia já tem quase 20 anos de existência. A CyberSpace Administration of China (CAC) tem dez anos. No Brasil, até a pouco tempo ainda debatíamos se precisamos mesmo criar órgãos centrais de coordenação de Cibersegurança. Agora precisamos correr atrás de pelo menos uma década de atraso em relação ao resto do mundo”, disse Belli em entrevista à Security Report.
O Programa de Privacidade e Segurança da Informação coordenará também o Centro Integrado de Segurança Cibernética do Governo Digital (CISC Gov.br) e o Centro de Excelência em Privacidade e Segurança da Informação do Governo Digital.
