A nova Política Corporativa de Segurança da Informação e Proteção de Dados – PSI/MEC, foi implantada alinhada às normas de segurança nacional, Lei de Acesso à Informação – LAI (12.527/2011) e à LGPD – Lei Geral de Proteção de Dados Pessoais (13.709/2018). A PSI/MEC foi instituída através da Portaria MEC nº 495/2022 e entrou em vigência dia 1º de agosto de 2022 – aos servidores, demais colaboradores e terceiros sob a sua gestão.
A PSI-MEC abrange os domínios de segurança e defesa cibernética, segurança física e proteção de dados organizacionais e tem por escopo as ações destinadas preservação da disponibilidade, integridade, confidencialidade e autenticidade das informações e dados, bem como a proteção de dados pessoais e a privacidade, incluindo:
a) Estabelecer diretrizes no que se refere a comportamentos, procedimentos e normas de segurança da informação, comunicação e proteção de dados;
b) Estabelecer uma estrutura de gestão de segurança da informação, comunicação e proteção de dados adequada às diretrizes institucionais, considerando um conjunto de papéis, responsabilidades e instrumentos normativos e organizacionais;
c) Estabelecer orientações gerais de segurança da informação, comunicação e proteção de dados em harmonia com a legislação vigente, as boas práticas e a gestão eficiente dos riscos associados.
A composição normativa obedece a seguinte estrutura: Política (estratégico), Normas (Tático) e Procedimentos (Operacional). Normas complementares estão sendo elaboradas para os temas de Gestão de Ativos, Gestão de Comunicações e Computação em Nuvem e estarão vinculadas à PSI/MEC.
Para conhecer a política corporativa, clique aqui.
FGM e MEC