Na última sexta-feira, 28 de julho, o governador do Piauí, Rafael Fonteles (PT), publicou um decreto instituindo a Política Estadual de Segurança da Informação e Comunicação - POSIC, com o objetivo de promover a gestão adequada e segura dos dados e informações no âmbito do Poder Executivo do Estado. A medida foi tomada considerando a Lei Geral de Proteção de Dados, bem como outras legislações e normativas relacionadas ao tema.
A POSIC, baseada no Sistema de Gestão da Segurança da Informação - SGSI, engloba um conjunto diversificado de informações, incluindo diretrizes, regras, infrações, penalidades, responsabilidade do usuário e outros aspectos que se aplicam a todas as pessoas que utilizam informações, sistemas, infraestruturas e dependências sob a propriedade ou responsabilidade do Estado do Piauí.
A segurança da informação é um dos principais pilares da política, buscando garantir a disponibilidade, integridade, confidencialidade, autenticidade, responsabilidade, confiabilidade e não repúdio aplicado sobre os sistemas de informação. Para alcançar esses objetivos, serão criados controles abrangendo acordos de confidencialidade, uso de contas e senhas, acesso à internet, mensagens eletrônicas, entre outros aspectos relacionados à segurança da informação.
Os órgãos e entidades estaduais deverão desenvolver suas próprias políticas de segurança da informação e comunicação, alinhadas com o Planejamento Estratégico de suas áreas e de acordo com as estratégias governamentais apresentadas na POSIC. A aplicação e acompanhamento constante dessa política ficarão sob a responsabilidade do órgão central de Tecnologia de Informação e Comunicação (TIC).
A POSIC também abrange a gestão de risco, a gestão de continuidade de negócios, o controle de acesso, o desenvolvimento seguro de sistemas e a privacidade e proteção de dados. Para cada um desses aspectos, serão estabelecidas diretrizes, princípios e normas, garantindo a segurança e a privacidade das informações e dados pessoais coletados e tratados pelo Estado.
Os órgãos estaduais deverão implementar planos de gerenciamento de incidentes de segurança da informação, de continuidade de TIC e de recuperação de TIC, que serão testados e revisados periodicamente para reduzir os riscos de perda de confidencialidade, integridade e disponibilidade dos ativos de informação.
Em relação à privacidade e proteção de dados, o Estado do Piauí deverá respeitar a privacidade dos titulares de dados e garantir a autenticidade, confidencialidade, disponibilidade, integridade e legalidade dos dados pessoais em todo o seu ciclo de vida. As ações visam estar em conformidade com a Lei Geral de Proteção de Dados (LGPD) e demais legislações aplicáveis.
O não cumprimento dos preceitos e requisitos estabelecidos na POSIC sujeitará o usuário às medidas administrativas e legais cabíveis. Com a sua publicação, o decreto já está em vigor.
Com a instituição da Política Estadual de Segurança da Informação e Comunicação, o Estado do Piauí reforça seu compromisso em garantir a proteção e a gestão adequada das informações, proporcionando maior segurança e confiabilidade nos sistemas e serviços disponibilizados aos cidadãos e órgãos públicos.
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link