Por atribuir extrema importância quanto ao uso e o compartilhamento de ativos de informação durante todo o seu ciclo de vida, o Ministério da Educação publicou a nova Política Corporativa de Segurança da Informação e Proteção de Dados – PSI/MEC, alinhada às normas de segurança nacional, Lei de Acesso à Informação – LAI (12.527/2011) e à LGPD – Lei Geral de Proteção de Dados Pessoais (13.709/2018). A PSI/MEC foi instituída através da Portaria MEC nº 495/2022 e entrou em vigência dia 1º de agosto de 2022 – aos servidores, demais colaboradores e terceiros sob a sua gestão.
A PSI-MEC abrange os domínios de segurança e defesa cibernética, segurança física e proteção de dados organizacionais e tem por escopo as ações destinadas preservação da disponibilidade, integridade, confidencialidade e autenticidade das informações e dados, bem como a proteção de dados pessoais e a privacidade, incluindo:
a) Estabelecer diretrizes no que se refere a comportamentos, procedimentos e normas de segurança da informação, comunicação e proteção de dados;
b) Estabelecer uma estrutura de gestão de segurança da informação, comunicação e proteção de dados adequada às diretrizes institucionais, considerando um conjunto de papéis, responsabilidades e instrumentos normativos e organizacionais;
c) Estabelecer orientações gerais de segurança da informação, comunicação e proteção de dados em harmonia com a legislação vigente, as boas práticas e a gestão eficiente dos riscos associados.
A composição normativa obedece a seguinte estrutura: Política (estratégico), Normas (Tático) e Procedimentos (Operacional). Normas complementares estão sendo elaboradas para os temas de Gestão de Ativos, Gestão de Comunicações e Computação em Nuvem e estarão vinculadas à PSI/MEC.
É responsabilidade de todos os gestores do Ministério da Educação promover o conhecimento e a disseminação dessa Política e demais normas associadas de segurança da informação aos servidores, demais colaboradores e terceiros sob a sua gestão.
Acesse na íntegra o documento da Política Corporativa de Segurança da Informação e Proteção de Dados – PSI/MEC
Fonte: MEC
