Publicado Decreto n. 11.856/2023 que institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança
Foi publicado no dia 27 de dezembro o Decreto n. 11.856/2023, que instituiu a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança, com a finalidade orientar a atividade de segurança cibernética no país, por meio da Estratégia Nacional de Cibersegurança e do Plano Nacional de Cibersegurança.
Segundo o decreto, a Política Nacional de Cibersegurança será guiada pelos seguintes Princípios:
- soberania nacional e a priorização dos interesses nacionais;
- garantia dos direitos fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação;
- a prevenção de incidentes e de ataques cibernéticos, em particular aqueles dirigidos a infraestruturas críticas nacionais e a serviços essenciais prestados à sociedade;
- resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;
- educação e o desenvolvimento tecnológico em segurança cibernética;
- cooperação entre órgãos e entidades, públicas e privadas, em matéria de segurança cibernética;
- cooperação técnica internacional na área de segurança cibernética.
A lei traz como objetivos da Política Nacional de Cibersegurança:
- promover o desenvolvimento de produtos, serviços e tecnologias de caráter nacional destinados à segurança cibernética;
- garantir a confidencialidade, a integridade, a autenticidade e a disponibilidade das soluções e dos dados utilizados para o processamento, o armazenamento e a transmissão eletrônica ou digital de informações;
- fortalecer a atuação diligente no ciberespaço, especialmente das crianças, dos adolescentes e dos idosos;
- contribuir para o combate aos crimes cibernéticos e às demais ações maliciosas no ciberespaço;
- estimular a adoção de medidas de proteção cibernética e de gestão de riscos para prevenir, evitar, mitigar, diminuir e neutralizar vulnerabilidades, incidentes e ataques cibernéticos, e seus impactos;
- incrementar a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;
- desenvolver a educação e a capacitação técnico-profissional em segurança cibernética na sociedade;
- fomentar as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação relacionadas à segurança cibernética;
- incrementar a atuação coordenada e o intercâmbio de informações de segurança cibernética entre: a União, os Estados, o Distrito Federal e os Municípios; os Poderes Executivo, Legislativo e Judiciário; o setor privado; e a sociedade em geral;
- desenvolver mecanismos de regulação, fiscalização e controle destinados a aprimorar a segurança e a resiliência cibernéticas nacionais; e
- implementar estratégias de colaboração para desenvolver a cooperação internacional em segurança cibernética.
O Comitê Nacional de Cibersegurança será composto por representantes do governo, sociedade civil, instituições científicas e de entidades do setor empresarial. Ao grupo caberá acompanhar a implementação e a evolução das iniciativas, bem como fiscalizar e propor ações para o aumento da segurança cibernética, além de sugerir estratégias de cooperação técnica internacional. Quanto à composição do Comitê Nacional de Cibersegurança, chama a atenção a inclusão da Anatel como único representante dentre agências reguladoras. Por outro lado, é também de se destacar a não inclusão da ANPD no rol de representantes.
Os efeitos da lei começaram a valer em 27 de dezembro de 2023, contudo, o decreto ainda carece de especificações e diretrizes práticas para a implementação de ações, o que deverá ocorrer em breve.
Para mais informações sobre o assunto, acesse o link.
Nosso time de Proteção de Dados está à disposição no caso de dúvidas sobre o tema e seus possíveis desdobramentos.