Data: 28/12/2023.
Foi publicado em 27/12/2023 no D.O.U., o Decreto nº 11.856, de 26 de dezembro de 2023, que institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança.
Fica instituída a Política Nacional de Cibersegurança – PNCiber, com a finalidade de orientar a atividade de segurança cibernética no País.
São princípios da PNCiber: I – a soberania nacional e a priorização dos interesses nacionais; II – a garantia dos direitos fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação; III – a prevenção de incidentes e de ataques cibernéticos, em particular aqueles dirigidos a infraestruturas críticas nacionais e a serviços essenciais prestados à sociedade; IV – a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos; V – a educação e o desenvolvimento tecnológico em segurança cibernética; VI – a cooperação entre órgãos e entidades, públicas e privadas, em matéria de segurança cibernética; e VII – a cooperação técnica internacional na área de segurança cibernética.
São objetivos da PNCiber: I – promover o desenvolvimento de produtos, serviços e tecnologias de caráter nacional destinados à segurança cibernética; II – garantir a confidencialidade, a integridade, a autenticidade e a disponibilidade das soluções e dos dados utilizados para o processamento, o armazenamento e a transmissão eletrônica ou digital de informações; III – fortalecer a atuação diligente no ciberespaço, especialmente das crianças, dos adolescentes e dos idosos; IV – contribuir para o combate aos crimes cibernéticos e às demais ações maliciosas no ciberespaço; V – estimular a adoção de medidas de proteção cibernética e de gestão de riscos para prevenir, evitar, mitigar, diminuir e neutralizar vulnerabilidades, incidentes e ataques cibernéticos, e seus impactos; VI – incrementar a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos; VII – desenvolver a educação e a capacitação técnico-profissional em segurança cibernética na sociedade; VIII – fomentar as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação relacionadas à segurança cibernética; IX – incrementar a atuação coordenada e o intercâmbio de informações de segurança cibernética entre: a) a União, os Estados, o Distrito Federal e os Municípios; b) os Poderes Executivo, Legislativo e Judiciário; c) o setor privado; e d) a sociedade em geral; X – desenvolver mecanismos de regulação, fiscalização e controle destinados a aprimorar a segurança e a resiliência cibernéticas nacionais; e XI – implementar estratégias de colaboração para desenvolver a cooperação internacional em segurança cibernética.
São instrumentos da PNCiber: I – a Estratégia Nacional de Cibersegurança; e II – o Plano Nacional de Cibersegurança.
Fica instituído o Comitê Nacional de Cibersegurança – CNCiber, no âmbito da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, com a finalidade de acompanhar a implementação e a evolução da PNCiber. Ao CNCiber compete: I – propor atualizações para a PNCiber, a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança; II – avaliar e propor medidas para incremento da segurança cibernética no País; III – formular propostas para o aperfeiçoamento da prevenção, da detecção, da análise e da resposta a incidentes cibernéticos; IV – propor medidas para o desenvolvimento da educação em segurança cibernética; V – promover a interlocução com os entes federativos e a sociedade em matéria de segurança cibernética; VI – propor estratégias de colaboração para o desenvolvimento da cooperação técnica internacional em segurança cibernética; e VII – manifestar-se, por solicitação do Presidente da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, sobre assuntos relacionados à segurança cibernética.
O CNCiber será composto por representantes dos seguintes órgãos e entidades: I – um do Gabinete de Segurança Institucional da Presidência da República, que o presidirá; II – um da Casa Civil da Presidência da República; III – um da Controladoria-Geral da União; IV – um do Ministério da Ciência, Tecnologia e Inovação; V – um do Ministério das Comunicações; VI – um do Ministério da Defesa; VII – um do Ministério do Desenvolvimento, Indústria, Comércio e Serviços; VIII – um do Ministério da Educação; IX – um do Ministério da Fazenda; X – um do Ministério da Gestão e da Inovação em Serviços Públicos; XI – um do Ministério da Justiça e Segurança Pública; XII – um do Ministério de Minas e Energia; XIII – um do Ministério das Relações Exteriores; XIV – um do Banco Central do Brasil; XV – um da Agência Nacional de Telecomunicações – Anatel; XVI – um do Comitê Gestor da Internet no Brasil; XVII – três de entidades da sociedade civil com atuação relacionada à segurança cibernética ou à garantia de direitos fundamentais no ambiente digital; XVIII – três de instituições científicas, tecnológicas e de inovação relacionadas à área de segurança cibernética; e XIX – três de entidades representativas do setor empresarial relacionado à área de segurança cibernética.
As deliberações do CNCiber relativas às suas competências estabelecidas, serão submetidas à Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo. O CNCiber se reunirá, em caráter ordinário, trimestralmente e, em caráter extraordinário, mediante convocação de seu Presidente. O quórum de reunião do CNCiber é de maioria absoluta e o quórum de aprovação é de maioria simples. Na hipótese de empate, além do voto ordinário, o Presidente do CNCiber terá o voto de qualidade.
O CNCiber poderá instituir grupos de trabalho temáticos. Os grupos de trabalho: I – serão instituídos na forma de ato do CNCiber; II – terão caráter temporário e duração não superior a um ano; e III – estarão limitados a, no máximo, cinco em operação simultânea. Os membros dos grupos de trabalho serão indicados pelos órgãos e pelas entidades que representam e designados em ato do Presidente do CNCiber.
Os membros do CNCiber e dos grupos de trabalho que se encontrarem no Distrito Federal se reunirão presencialmente ou por videoconferência, e os membros que se encontrarem em outros entes federativos participarão da reunião por meio de videoconferência. A participação no CNCiber e nos grupos de trabalho será considerada prestação de serviço público relevante, não remunerada.
A Secretaria-Executiva do CNCiber será exercida pelo Gabinete de Segurança Institucional da Presidência da República. O regimento interno do CNCiber será elaborado pela Secretaria-Executiva e submetido para aprovação do Comitê em até duas reuniões ordinárias.
Este Decreto entra em vigor na data de sua publicação. Para maiores informações deverá ser analisado e verificado na íntegra.
Esse texto é informativo, foi publicado em 28/12/2023, posteriores atualizações e novas informações poderão ocorrer.
SALEGIS – Leis e Normas atualizadas para o seu negócio? Somos uma empresa de Identificação e Atualização de Requisitos Legais (Leis e Normas) para sua atividade, entre em contato pelo e-mail salegis@salegis.com.br e solicite uma Proposta.
Fonte: Equipe SALEGIS; Requisitos Legais ISO 27000; ISO 27001; Decreto nº 11.856, de 26 de dezembro de 2023; Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança; Internet; Segurança; Legislação Segurança da Informação; Legislação TI; Tecnologia da Informação.
salegis@salegis.com.br | (11) 4013-4842 | (11) 9-7418-8536