O governo federal instituiu a terceira geração da Política Nacional de Segurança da Informação (PNSI), que surge como uma resposta à crescente sofisticação das ameaças cibernéticas e à evolução tecnológica. A nova norma, definida no decreto 12.572/25, também fortalece a resiliência governamental em relação aos riscos informacionais.
Segundo a Agência Gov, o decreto define que a segurança da informação abrange a segurança dos dados, dos ativos de informação e dos processos organizacionais. A Política também inclui os ambientes físico e eletrônico que contenham ativos de informação, além do pessoal envolvido no ciclo de vida da informação.
Cargos dedicados e comitês internos
Uma das mudanças mais relevantes é a exigência de que cada órgão público federal tenha seu próprio gestor de segurança da informação. Além da indicação do cargo, haverá a obrigatoriedade de criação de um comitê interno dedicado ao assunto.
A norma determina ainda que os órgãos federais deverão ter uma previsão orçamentária para ações de proteção de dados e criar políticas específicas sobre segurança da informação, inclusive com previsão de etapas de revisão dos requerimentos.
Segundo o site Convergência Digital, a nova edição da norma reforça a governança sobre dados sensíveis e também a respeito das infraestruturas críticas na administração pública federal. A publicação ressalta que as diretrizes ficaram mais claras, destacando a gestão de riscos e questões de cooperação internacional.
Comitê Gestor e alinhamento com LGPD
Entre as alterações de destaque estão os mecanismos de governança federal. Uma das novidades é a criação do Comitê Gestor de Segurança da Informação, cuja missão é monitorar a implementação das normas. Para compor esse comitê, serão convocados os gestores de segurança de órgãos federais.
A coordenação geral da Política não muda, permanecendo com o Gabinete de Segurança Institucional (GSI) da Presidência da República, com vínculos com a Defesa Nacional e com a Câmara de Relações Exteriores. O GSI deverá ainda editar normas complementares para orientar os órgãos federais na implementação da Política.
Em relação às informações críticas de áreas como energia, finanças e saúde, a nova norma reforça as salvaguardas de segurança. Ela também está alinhada com a Lei Geral de Proteção de Dados (LGPD), o que significa reforçar os mecanismos de proteção de dados pessoais.
