A nova Política Corporativa de Segurança da Informação e Proteção de Dados – PSI/MEC, foi implantada alinhada às normas de segurança nacional, Lei de Acesso à Informação – LAI (12.527/2011) e à LGPD – Lei Geral de Proteção de Dados Pessoais (13.709/2018). A PSI/MEC foi instituída através da Portaria MEC nº 495/2022 e entrou em vigência dia 1º de agosto de 2022 – aos servidores, demais colaboradores e terceiros sob a sua gestão.

A PSI-MEC abrange os domínios de segurança e defesa cibernética, segurança física e proteção de dados organizacionais e tem por escopo as ações destinadas preservação da disponibilidade, integridade, confidencialidade e autenticidade das informações e dados, bem como a proteção de dados pessoais e a privacidade, incluindo:

a) Estabelecer diretrizes no que se refere a comportamentos, procedimentos e normas de segurança da informação, comunicação e proteção de dados;

b) Estabelecer uma estrutura de gestão de segurança da informação, comunicação e proteção de dados adequada às diretrizes institucionais, considerando um conjunto de papéis, responsabilidades e instrumentos normativos e organizacionais;

c) Estabelecer orientações gerais de segurança da informação, comunicação e proteção de dados em harmonia com a legislação vigente, as boas práticas e a gestão eficiente dos riscos associados.

A composição normativa obedece a seguinte estrutura: Política (estratégico), Normas (Tático) e Procedimentos (Operacional). Normas complementares estão sendo elaboradas para os temas de Gestão de Ativos, Gestão de Comunicações e Computação em Nuvem e estarão vinculadas à PSI/MEC.

Para conhecer a política corporativa, clique aqui.

FGM e MEC