O Brasil abriu uma nova etapa de debate público para estruturar sua política de proteção de dados, serviços digitais e informações sensíveis no setor público. A consulta pública trata da minuta de decreto que institui a Estratégia Nacional de Segurança da Informação e o Sistema Integrado de Segurança da Informação, com aplicação prevista para órgãos e entidades do Poder Executivo Federal.
A iniciativa é conduzida pelo Gabinete de Segurança Institucional da Presidência da República, por meio da Secretaria de Segurança da Informação e Cibernética. O texto em discussão busca organizar diretrizes, responsabilidades e mecanismos de governança para elevar a maturidade da administração pública em segurança da informação, tema que passou a ocupar posição central diante da digitalização de serviços, da ampliação do uso de dados e da crescente exposição de sistemas governamentais a riscos cibernéticos.
A consulta fica aberta até 15 de junho e permite a participação de agentes públicos, especialistas, pesquisadores, representantes do setor produtivo, entidades da sociedade civil e cidadãos interessados. A proposta também prevê a possibilidade de adesão voluntária por outros Poderes e entes federativos, o que pode ampliar o alcance da política para além da esfera federal.
Estratégia busca organizar governança e proteção de dados
A Estratégia Nacional de Segurança da Informação está estruturada em quatro eixos temáticos: cultura e educação; dados e informações sensíveis; governança e recursos; e cooperação nacional e internacional. Esses pilares indicam que o governo pretende tratar o tema de forma mais ampla, indo além da resposta a incidentes e incluindo capacitação, padronização de processos, gestão de riscos e articulação institucional.
Na prática, a medida busca criar uma base mais clara para proteger informações públicas, fortalecer a confiança nos serviços digitais e orientar órgãos governamentais na adoção de controles técnicos, administrativos e estratégicos. O avanço também dialoga com a necessidade de proteger dados pessoais, informações classificadas, sistemas críticos e plataformas utilizadas pela população no acesso a serviços essenciais.
A proposta prevê que a execução da estratégia ocorra por meio do Plano Federal de Segurança da Informação, da Estrutura de Governança e Gestão de Segurança da Informação, de programas táticos setoriais e dos Planos Diretores de Segurança da Informação. Esse desenho tende a exigir maior planejamento dos órgãos públicos, com metas, prioridades, indicadores e responsabilidades mais bem definidos.
Sistema Integrado será base operacional
Além da estratégia, a minuta propõe a criação do Sistema Integrado de Segurança da Informação, chamado de SISInfo. A estrutura terá a Secretaria de Segurança da Informação e Cibernética como órgão central e contará com órgãos setoriais, seccionais, correlatos e federados, além de uma comissão de coordenação.
O objetivo é organizar as atividades de segurança da informação no setor público em formato sistêmico, permitindo maior integração entre áreas, padronização de diretrizes e alinhamento com outros sistemas estruturadores da administração pública federal. A proposta também prevê a disponibilização de um sistema estruturante para operacionalizar o SISInfo, considerado elemento importante para transformar a norma em prática.
Esse ponto é relevante porque políticas públicas de tecnologia e proteção digital dependem não apenas de diretrizes formais, mas também de ferramentas, governança e capacidade de execução. Sem integração entre órgãos, é comum que iniciativas de segurança fiquem fragmentadas, com diferentes níveis de maturidade e baixa coordenação entre áreas técnicas, jurídicas e administrativas.
Consulta pública amplia participação de empresas e especialistas
A abertura da consulta pública indica uma tentativa de construir a governança de segurança da informação com participação de múltiplos setores. A minuta reconhece que edições e revisões da estratégia devem ser subsidiadas por agentes públicos de diferentes níveis federativos, representantes da sociedade civil, setor acadêmico e setor privado.
Para empresas de tecnologia, prestadores de serviços, consultorias, profissionais de cibersegurança e organizações que dependem de serviços públicos digitais, a consulta representa uma oportunidade de contribuir com experiências práticas. Questões como contratação de soluções, interoperabilidade, proteção de ambientes em nuvem, gestão de identidade, continuidade de serviços e resposta a incidentes podem ganhar mais qualidade quando discutidas com quem opera esses ambientes no dia a dia.
A participação também pode ajudar a reduzir riscos de sobreposição normativa, lacunas operacionais e exigências difíceis de executar. Em um cenário de aumento de ataques digitais, vazamentos de dados e dependência de plataformas online, a construção de uma política pública precisa considerar diferentes realidades: órgãos com alta maturidade tecnológica, estruturas municipais com recursos limitados e serviços essenciais que não podem ser interrompidos.
Segurança da informação ganha papel estratégico no Estado digital
A digitalização do setor público brasileiro ampliou a eficiência na prestação de serviços, mas também elevou a responsabilidade sobre proteção de dados e continuidade operacional. Plataformas governamentais concentram informações pessoais, registros administrativos, processos internos e serviços usados por milhões de pessoas.
Nesse contexto, a Estratégia Nacional de Segurança da Informação pode funcionar como um marco de organização institucional, desde que consiga sair do campo normativo e avançar para execução coordenada. A efetividade dependerá de orçamento, capacitação, definição de papéis, monitoramento contínuo e cooperação entre áreas técnicas e lideranças públicas.
A proposta também reforça que segurança não deve ser tratada apenas como tema de tecnologia. A proteção de informações envolve cultura organizacional, gestão de fornecedores, classificação de dados, controle de acesso, treinamento de servidores, auditoria, resposta a incidentes e alinhamento com políticas de privacidade.
Ao abrir a consulta pública, o governo cria uma janela para que a sociedade participe da definição de uma estrutura que poderá influenciar o futuro da cibersegurança no Brasil e da proteção dos serviços digitais estatais. O desafio será transformar contribuições técnicas em uma política viável, com governança clara e capacidade de acompanhar a evolução das ameaças digitais.
Participação segue aberta até 15 de junho
As contribuições devem ser enviadas por meio da Plataforma Brasil Participativo até 15 de junho. Após o encerramento da consulta, o texto consolidado será debatido no âmbito do Comitê Gestor de Segurança da Informação.
A iniciativa marca um movimento importante para fortalecer a confiança digital no país. Em um ambiente cada vez mais dependente de dados, conectividade e serviços online, a criação de diretrizes nacionais para segurança da informação tende a impactar diretamente a administração pública, fornecedores de tecnologia, usuários de serviços digitais e a agenda de soberania informacional do Brasil.
Assine a nossa News e siga o Itshow em nossas redes sociais para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!