PORTARIA GM/MMA Nº 510, DE 12 DE JUNHO DE 2023
| Páginas | 65-71 |
| Data de publicação | 15 Junho 2023 |
| Data | 12 Junho 2023 |
| Link to Original Source | http://pesquisa.in.gov.br/imprensa/jsp/visualiza/index.jsp?data=15/06/2023&jornal=515&pagina=65 |
| Órgão | Ministério do Meio Ambiente e Mudança do Clima,Gabinete da Ministra |
| Seção | DO1 |
PORTARIA GM/MMA Nº 510, DE 12 DE JUNHO DE 2023
Institui a Política de Segurança da Informação - POSIN - no âmbito do Ministério do Meio Ambiente e Mudança do Clima.
A MINISTRA DE ESTADO DO MEIO AMBIENTE E MUDANÇA DO CLIMA, no uso da atribuição que lhe confere o inciso II do parágrafo único do art. 87 da Constituição e tendo em vista o disposto no inciso II do art. 15 do Decreto nº 9.637, de 26 de dezembro de 2018, no art. 25 da Lei n° 12.527, de 18 de novembro de 2011, no inciso I do art. 2º e no inciso VII do art. 5º da Instrução Normativa GSI/PR nº 1, de 13 de junho de 2008, e na Norma Complementar nº 03/IN01/DSIC/GSIPR, de 30 de junho de 2009, e considerando o que consta no Processo Administrativo nº 02000.000422/2022-24, resolve:
CAPÍTULO I
ESCOPO E ABRANGÊNCIA
Art. 1º Instituir a Política de Segurança da Informação - POSIN, que tem por escopo estabelecer os princípios e diretrizes estratégicas para assegurar a integridade de dados, informações e documentos do Ministério do Meio Ambiente e Mudança do Clima contra ameaças e vulnerabilidades, de modo a preservar os ativos de informação e a imagem institucional e garantir a proteção de dados pessoais, com o objetivo de assegurar os direitos fundamentais de liberdade e de privacidade da pessoa natural.
Art. 2º A POSIN trata do uso e compartilhamento do conteúdo de dados, informações e documentos no âmbito do Ministério do Meio Ambiente e Mudança do Clima, em todo o seu ciclo de vida, envolvendo a criação, o manuseio, a divulgação, o armazenamento, o transporte e o descarte, visando à continuidade de seus processos críticos, em conformidade com a legislação vigente, com as normas pertinentes, com os requisitos regulamentares e contratuais, com os valores éticos e com as melhores práticas de segurança da informação.
Art. 3º Esta POSIN e demais normas e procedimentos complementares que a compõe se aplicam a todas as unidades da estrutura organizacional do Ministério do Meio Ambiente e Mudança do Clima, aos servidores e, no que couber, aos colaboradores e demais usuários dos recursos de tecnologia da informação, seja em ambientes virtuais, ou físicos, abrangendo:
I - a segurança cibernética;
II - a defesa cibernética;
III - a segurança física e a proteção de dados organizacionais e pessoais; e
IV - as ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.
CAPÍTULO II
DOS CONCEITOS E DEFINIÇÕES
Art. 4º Para os fins desta Portaria, adota-se os conceitos e definições constantes do Glossário de Segurança da Informação, conforme Portaria GSI/PR nº 93, de 18 de outubro de 2021.
CAPÍTULO III
DOS PRINCÍPIOS
Art. 5º Para efeitos de aplicação desta Política, são considerados os princípios estabelecidos nos normativos da Administração Pública Federal, nos normativos internos e pelos estabelecidos a seguir:
I - definição dos processos de gestão de segurança da informação, observando as boas práticas reconhecidas em âmbito nacional e internacional;
II - transparência no trato das informações e responsabilização acerca de seu uso e monitoramento;
III - monitoramento e acompanhamento das ações, visando garantir a disponibilidade, integridade, autenticidade e confiabilidade das informações;
IV - garantia do sigilo das informações imprescindíveis à segurança da sociedade e do Estado;
V - conduta baseada na ética;
VI - a educação continuada, visando aperfeiçoar a capacidade de reação às mudanças e de integração quanto às oportunidades e à inovação;
VII - articulação entre as ações de segurança, de defesa cibernética e de proteção de dados e de ativos da informação;
VIII - as atividades de tratamento de dados pessoais deverão observar também os princípios de:
a) da boa-fé;
b) da finalidade;
c) da adequação;
d) da necessidade;
e) do livre acesso, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
CAPÍTULO IV
DAS DIRETRIZES GERAIS
SEÇÃO I
PRESSUPOSTOS BÁSICOS
Art. 6º As diretrizes de segurança da informação estabelecidas nesta POSIN aplicam-se às informações armazenadas, acessadas, produzidas e transmitidas no âmbito do Ministério do Meio Ambiente e Mudança do Clima, e devem ser observadas por todos os usuários das informações.
Parágrafo único. Independente da forma, ou do meio pelo qual a informação seja apresentada, ou compartilhada, ela sempre será protegida adequadamente, de acordo com a presente Política.
Art. 7º Os recursos de tecnologia da informação e comunicação disponibilizados pelo Ministério do Meio Ambiente e Mudança do Clima serão utilizados estritamente para apoiar as atividades laborais dos servidores e colaboradores, em alinhamento ao previsto no Planejamento Estratégico Integrado do Ministério do Meio Ambiente e Mudança do Clima e de suas vinculadas.
§ 1º Os recursos disponíveis para o usuário deverão ser utilizados em atividades relacionadas às suas funções institucionais.
§ 2º É vedado a qualquer agente público do Ministério do Meio Ambiente e Mudança do Clima o uso desses recursos para fins pessoais (próprios ou de terceiros), entretenimento, veiculação de opiniões político-partidárias, ou religiosas, bem como para perpetrar ações que, de qualquer modo, possam constranger, assediar, ofender, caluniar, ameaçar, violar direito autoral, ou causar prejuízos a qualquer pessoa física, ou jurídica, assim como aquelas que atentem contra a moral e a ética, ou que prejudiquem o cidadão, ou a imagem desta entidade, comprometendo a integridade, a confidencialidade, a confiabilidade, a autenticidade, ou a disponibilidade das informações.
SEÇÃO II
DA GESTÃO DA SEGURANÇA DA INFORMAÇÃO
Art. 8º A Gestão da Segurança da Informação não se limita à tecnologia da informação, compreendendo as ações e métodos que visam à integração das atividades de gestão de riscos, de gestão de continuidade do negócio, de tratamento de incidentes, de tratamento da informação, de conformidade, de credenciamento, de segurança cibernética, de segurança física, de segurança lógica, de segurança orgânica e de segurança organizacional aos processos institucionais estratégicos, táticos e operacionais do Ministério do Meio Ambiente e Mudança do Clima.
Art. 9º A informação criada pelos usuários no exercício de suas atividades laborais é considerada um bem de propriedade do Ministério do Meio Ambiente e Mudança do Clima.
Parágrafo único. As informações custodiadas em decorrência das competências do Ministério do Meio Ambiente e Mudança do Clima devem ser protegidas de acordo com a sua classificação e conforme as diretrizes descritas nesta Política e demais regulamentações em vigor.
Art. 10. A utilização dos recursos de tecnologia da informação será monitorada com a finalidade de detectar e corrigir divergências entre as normas que integram a POSIN e as práticas e os procedimentos adotados, fornecendo evidências nos casos de incidentes de segurança, ou registros de incompatibilidades, para ajustes das práticas e orientações das equipes.
§ 1º Poderão ser realizadas auditorias ordinárias a pedido da Assessoria Especial de Controle Interno, cujos relatórios serão encaminhados ao Comitê de Segurança da Informação (CSIN) e ao Comitê de Governança Digital (CGD).
§ 2º As auditorias extraordinárias serão realizadas com o intuito de apurar eventos que deponham contra a segurança e contra as boas práticas no uso dos recursos de tecnologia da informação.
SEÇÃO III
DA PROPRIEDADE DA INFORMAÇÃO
Art. 11. A propriedade da informação será regida pelas seguintes diretrizes:
I - toda informação, criada, ou custodiada, que for manuseada, armazenada, transportada, ou descartada, por usuários que tenham acesso às informações do Ministério do Meio Ambiente e Mudança do Clima no exercício de suas atividades é de propriedade do órgão e será protegida segundo essas diretrizes e regulamentações em vigor, conforme a classificação das informações, sem prejuízo da autoria, conforme definido em lei;
II - quando da obtenção de informação de terceiros, o gestor da informação providenciará, junto ao concedente e antes de seu uso, a documentação formal atinente aos direitos de acesso;
III - na cessão de bases de dados nominais custodiadas ou na informação de propriedade do Ministério do Meio Ambiente e Mudança do Clima a terceiros, o gestor da informação providenciará a documentação formal relativa à autorização de acesso às informações;
IV - a cessão de base de dados deverá atender, sempre que possível, os requisitos de proteção de dados, tais como a criptografia, a anonimização e a tokenização.
§ 1º Será respeitada a autodeterminação informativa dos titulares de dados pessoais.
§ 2º O uso compartilhado e a cessão de bases de dados contendo dados pessoais, pelo Poder Público, deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais, ou cumprir as atribuições legais do órgão, desde que sejam informadas as hipóteses em que, no exercício de suas competências, o tratamento de dados pessoais será realizado, fornecendo informações claras e atualizadas sobre a previsão legal...
Para continuar a ler
PEÇA SUA AVALIAÇÃO