Governo institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança
Foi sancionado o Decreto nº. 11.856, no dia 26 de dezembro de 2023, que institui a Política Nacional de Cibersegurança (“PNCiber”) e o Comitê Nacional de Cibersegurança ("CNCiber”).Veja também:
Após quase três anos da implementação da Lei no 13.709, de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor em setembro de 2020 e estabelece diretrizes obrigatórias relacionadas ao tratamento de dados pessoais, o governo brasileiro sanciona novo decreto criando a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança. O conteúdo do mesmo está em vigor desde a data de publicação.
E por que precisamos celebrar esse marco regulatório?
Ora, essa regulamentação já era urgente e necessária há algum tempo.
Dentre os fatores que motivam a iniciativa, podemos listar:
-
- As conclusões dispostas no Relatório proveniente da “CPI da Espionagem Cibernética”, do Senado Federal, de abril de 2014 – atrelado às denúncias de Edward Snowden;
- Os registros de aumento de incidentes de segurança no ambiente cibernético e Digital;
- A ampliação de proteção voltada ao “Complexo de Cibersegurança ante as Infraestruturas Críticas” (Projeto Base) no qual os serviços essenciais estão incluídos, haja vista alguns casos emblemáticos de incidentes de segurança (por exemplo, cometidos contra instituições judiciais brasileiras, o sistema “ConecteSUS”, e outros);
- A indicação dos riscos da segurança cibernética como novo elemento na listagem dos dez principais riscos mais graves da próxima década (Relatório de Riscos Globais do Fórum Econômico Mundial, 2023);
- A necessidade de uma maior atenção aos indivíduos e aos direitos e garantias fundamentais;
- De dissociação da tradicional produção legislativa de cariz militar;
- De adequação às melhores práticas nacionais e internacionais; e,
- A importância de unificação de textos normativos envolvidos em cibersegurança, privacidade e proteção de dados.
Os princípios que norteiam o Decreto 11.856: PNCiber e CNCiber
Sob uma perspectiva mais imediata, talvez seja possível associar o ato a dois incidentes cibernéticos divulgados ainda em dezembro, quais sejam, a invasão por um hacker na conta de rede social “X”, da primeira-dama, Rosângela Lula da Silva, e a ameaça via rede social ao Presidente da República, Luiz Inácio Lula da Silva.
Dito isso, independentemente do background, destacam-se os princípios previstos no novo Decreto – sendo eles:
- Da soberania nacional e da priorização dos interesses nacionais;
- Da garantia dos direitos e garantias fundamentais, com destaque à liberdade de expressão, à proteção de dados, à privacidade e ao acesso à informação;
- Da resiliência cibernética e da prevenção de incidentes e ataques cibernéticos;
- Da educação e do desenvolvimento tecnológico em segurança cibernética; e,
- Da cooperação nacional e internacional na área (artigo 2º) – e a instituição do Comitê Nacional de Cibersegurança, com a finalidade de acompanhar a implementação e a evolução da PNCiber (artigo 5º).
Para saber mais, acesse a entrevista concedida por uma de nossas consultoras da área de privacidade e proteção de dados à Revista Brasil, na rádio: Ouça aqui.
Sugerimos também a leitura do e-book “Cibersegurança: Uma Visão Sistêmica Rumo A Uma Proposta De Marco Regulatório Para Um Brasil Digitalmente Soberano”, obra coletiva que conta com a colaboração de nossa consultora, e de acesso livre: Leia aqui.
Por fim, ante o cenário legal e corporativo, essa iniciativa corrobora com a premente necessidade de nos debruçarmos sobre a matéria e, consequentemente, nos prepararmos e nos protegermos dos riscos identificados.
LGPD: One-Stop-Shop para Projetos de Privacidade, Proteção de Dados e atuação DPO-as-a-Service
Se você precisa de ajuda para começar seu projeto de adequação ou para suportar a manutenção da conformidade de sua organização, entre em contato conosco e converse com um de nossos especialistas. Possuímos planos adequados a empresas de todos os segmentos e de todos os portes.
Para mais informações, basta acessar: https://www.machertecnologia.com.br/contact/
Suportamos sua empresa na jornada de conformidade!
Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.
CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO PARA A LGPD
- Consultoria e projetos de adequação
- Adequação de sistemas (sites, aplicações, mobile apps, etc)
- Gestão de Projetos / PMO
- DPO HELPER: Ferramenta online para mapeamento de processos, tratamentos, sistemas e dados
- Ferramenta online para avaliação de conhecimento organizacional sobre a LGPD
- Revisão ou auditoria pontual em projetos / processos
- Adquira conosco licenças do Psafe dfndr enterprise e consulte opções de serviço gerenciado.