O Ministério da Previdência Social implementou, nesta quarta-feira (21), uma nova Política de Segurança da Informação, por meio da Portaria nº 1.157. A medida define princípios, diretrizes e responsabilidades para o tratamento de dados pessoais sob a guarda da pasta e de seus órgãos vinculados, como o INSS.
A política se aplica a servidores, empregados públicos, prestadores de serviços e qualquer pessoa autorizada a acessar dados gerados, armazenados ou manipulados no âmbito do ministério.
O objetivo é reforçar a proteção contra acessos indevidos e fraudes, em especial após a descoberta de esquemas ilegais que causaram prejuízos a milhões de beneficiários da Previdência Social, por meio de descontos não autorizados em folha, como mensalidades associativas e créditos consignados.
Fraudes envolvendo benefícios pagos pelo INSS – autarquia vinculada ao Ministério da Previdência – geralmente dependem do uso indevido de dados sensíveis, como históricos de contribuição e dados cadastrais dos segurados. A nova política busca endurecer o controle de acesso a essas informações, tornando-o mais rigoroso e seletivo.
Leia: Após fraude no INSS, Carlos Lupi pede demissão do Ministério da Previdência Social
De acordo com a portaria assinada pelo ministro Wolney Queiroz, as novas diretrizes visam proteger os chamados “ativos de informação”, além de melhorar a gestão dos riscos cibernéticos e operacionais. A política será a base para futuras normas ministeriais sobre segurança da informação, fundamentadas em cinco pilares: disponibilidade, integridade, confidencialidade, autenticidade e rastreabilidade.
A Política de Segurança da Informação passa a integrar o Sistema de Gestão de Segurança da Informação da pasta, que cobre áreas como:
- segurança física e ambiental;
- controle de acessos;
- gestão de riscos e de continuidade;
- tratamento de incidentes de segurança;
- uso de recursos operacionais e de comunicação (como e-mails, internet e nuvem);
- auditoria e conformidade.
Todos os dados sob responsabilidade do ministério serão considerados ativos a serem protegidos. O acesso será restrito ao mínimo necessário para o exercício das funções de cada usuário, com verificação em múltiplas etapas, auditorias periódicas e revogação imediata de permissões em caso de mudança de função.
A medida também está alinhada à Lei Geral de Proteção de Dados (LGPD). O ministério se compromete a coletar apenas os dados pessoais estritamente necessários e, sempre que possível, com o consentimento dos titulares. Serão adotadas medidas técnicas e administrativas para evitar acessos indevidos e garantir que os dados sejam usados exclusivamente para os fins previstos.
Prevenção e resposta a incidentes
Além da política, o ministério publicou uma segunda portaria que institui a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos.
O grupo será responsável por coordenar ações preventivas e reativas frente a ataques ou violações de segurança, além de representar o ministério em redes e fóruns especializados.
A equipe será composta por três servidores da Coordenação de Tecnologia da Informação da Secretaria-Executiva da pasta, com seus respectivos substitutos, e atuará diretamente no monitoramento e resposta a incidentes nas redes computacionais do Ministério da Previdência Social.
—
📌 ONDE ASSISTIR AO MAIOR CANAL DE NEGÓCIOS DO MUNDO NO BRASIL:
🔷 Canal 562 ClaroTV+ | Canal 562 Sky | Canal 592 Vivo | Canal 187 Oi | Operadoras regionais
🔷 TV SINAL ABERTO: parabólicas canal 562
🔷 ONLINE: www.timesbrasil.com.br | YouTube
🔷 FAST Channels: Samsung TV Plus, TCL Channels, Pluto TV, Roku, Soul TV, Zapping | Novos Streamings
Governo Trump aceita formalmente jato de presente do Catar
