Publicado Decreto n. 11.856/2023 que institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança

Foi publicado no dia 27 de dezembro o Decreto n. 11.856/2023, que instituiu a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança, com a finalidade orientar a atividade de segurança cibernética no país, por meio da Estratégia Nacional de Cibersegurança e do Plano Nacional de Cibersegurança.

Segundo o decreto, a Política Nacional de Cibersegurança será guiada pelos seguintes Princípios:

• soberania nacional e a priorização dos interesses nacionais;
• garantia dos direitos fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação;
• a prevenção de incidentes e de ataques cibernéticos, em particular aqueles dirigidos a infraestruturas críticas nacionais e a serviços essenciais prestados à sociedade;
• resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;
• educação e o desenvolvimento tecnológico em segurança cibernética;
• cooperação entre órgãos e entidades, públicas e privadas, em matéria de segurança cibernética;
• cooperação técnica internacional na área de segurança cibernética.

A lei traz como objetivos da Política Nacional de Cibersegurança:

• promover o desenvolvimento de produtos, serviços e tecnologias de caráter nacional destinados à segurança cibernética;
• garantir a confidencialidade, a integridade, a autenticidade e a disponibilidade das soluções e dos dados utilizados para o processamento, o armazenamento e a transmissão eletrônica ou digital de informações;
• fortalecer a atuação diligente no ciberespaço, especialmente das crianças, dos adolescentes e dos idosos;
• contribuir para o combate aos crimes cibernéticos e às demais ações maliciosas no ciberespaço;
• estimular a adoção de medidas de proteção cibernética e de gestão de riscos para prevenir, evitar, mitigar, diminuir e neutralizar vulnerabilidades, incidentes e ataques cibernéticos, e seus impactos;
• incrementar a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;
• desenvolver a educação e a capacitação técnico-profissional em segurança cibernética na sociedade;
• fomentar as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação relacionadas à segurança cibernética;
• incrementar a atuação coordenada e o intercâmbio de informações de segurança cibernética entre: a União, os Estados, o Distrito Federal e os Municípios; os Poderes Executivo, Legislativo e Judiciário; o setor privado; e a sociedade em geral;
• desenvolver mecanismos de regulação, fiscalização e controle destinados a aprimorar a segurança e a resiliência cibernéticas nacionais; e
• implementar estratégias de colaboração para desenvolver a cooperação internacional em segurança cibernética.

O Comitê Nacional de Cibersegurança será composto por representantes do governo, sociedade civil, instituições científicas e de entidades do setor empresarial. Ao grupo caberá acompanhar a implementação e a evolução das iniciativas, bem como fiscalizar e propor ações para o aumento da segurança cibernética, além de sugerir estratégias de cooperação técnica internacional. Quanto à composição do Comitê Nacional de Cibersegurança, chama a atenção a inclusão da Anatel como único representante dentre agências reguladoras. Por outro lado, é também de se destacar a não inclusão da ANPD no rol de representantes.

Os efeitos da lei começaram a valer em 27 de dezembro de 2023, contudo, o decreto ainda carece de especificações e diretrizes práticas para a implementação de ações, o que deverá ocorrer em breve.

Para mais informações sobre o assunto, acesse o link.

Nosso time de Proteção de Dados está à disposição no caso de dúvidas sobre o tema e seus possíveis desdobramentos.