Cybersecurity & Data Privacy
O Decreto nº 10.222, publicado no dia 06 de fevereiro de 2020, dá continuidade à Política Nacional de Segurança da Informação (Decreto nº 9.637/2018), aprovando a Estratégia Nacional de Segurança Cibernética.
Em 2018, a Política Nacional de Segurança da Informação tinha instituído uma série de princípios, objetivos, instrumentos, atribuições e competências de segurança da informação para os órgãos e entidades da Administração Pública federal, sob o prisma da governança. Além disso, previu a elaboração da Estratégia Nacional de Segurança da Informação, que deveria contemplar, entre outros, a questão da Segurança Cibernética.
A Estratégia Nacional de Segurança Cibernética traz em seu texto orientações com relação às ações pretendidas pelo governo, em âmbito nacional e internacional, no campo da segurança cibernética, para os próximos quatro anos. A nova norma é fruto de um diagnóstico da segurança cibernética global e do Brasil, além da avaliação das estratégias correlatas de outros países. A partir disso, foram estabelecidos objetivos estratégicos nacionais e eixos de atuação.
As principais diretrizes apontadas pelo Decreto têm por objetivo tornar o Brasil mais próspero e confiável no ambiente digital, aumentar a resiliência brasileira às ameaças cibernéticas e fortalecer a atuação brasileira em segurança cibernética no cenário internacional.
As ações estratégicas trazidas pelo Decreto abrangem, por exemplo, o fortalecimento das ações de governança cibernética, através de fóruns de governança; a determinação de requisitos mínimos de segurança cibernética; e a adoção de padrões internacionais no desenvolvimento de produtos.
Há também previsão para o estabelecimento de um modelo centralizado de governança no âmbito nacional; o aprimoramento do arcabouço legal sobre segurança cibernética; a ampliação da parceria entre setor público, privado, academia e sociedade; o incentivo à concepção de soluções inovadoras; entre outros.
O momento de assinatura do Decreto está alinhado com o período de alta demanda pela regulação do tema no Brasil, especialmente por conta da entrada em vigor da Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
Os setores públicos e privados devem estar cada vez mais preparados para responder por essa temática, observando as novas regras que estão sendo incorporadas pelo ordenamento jurídico brasileiro.