Normativos Externos
 |
A legislação federal sobre temas de Tecnologia da Informação é bastante ampla e aborda assuntos diversos. Compartilham-se abaixo alguns dos principais atos legislativos e normativos sobre privacidade, segurança da informação e proteção de dados, sem a pretensão de esgotar tais assuntos. Os tópicos propostos a seguir constituem somente uma referência inicial para o estudo normativo dos referidos temas. |
Leis
| Nº da Lei | Ementa |
| Lei nº 12.737, de 30 de novembro de 2012. |
Dispõe sobre a tipificação criminal de delitos informáticos; altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - Código Penal; e dá outras providências. |
| Lei nº 12.527, de 18 de novembro de 2011. | Regula o acesso a informações previsto no inciso XXXIII do art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 216 da Constituição Federal; altera a Lei no 8.112, de 11 de dezembro de 1990; revoga a Lei no 11.111, de 5 de maio de 2005, e dispositivos da Lei no 8.159, de 8 de janeiro de 1991; e dá outras providências. |
Leis Correlatas
| Nº da Lei | Ementa |
|
Lei nº 12.965, de 23 de abril de 2014. |
Esta Lei estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil e determina as diretrizes para atuação da União, dos Estados, do Distrito Federal e dos Municípios em relação à matéria. |
|
Lei nº 13.709, de 14 de agosto de 2018. |
Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. (LGPD) |
Decretos
| N° do Decreto | Ementa |
| Decreto n° 11.856, de 26 de dezembro de 2023 | Institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança. |
| Decreto nº 10.748, de 16 de julho de 2021. | Institui a Rede Federal de Gestão de Incidentes Cibernéticos. |
| Decreto nº 10.641, de 2 de março de 2021. | Altera o Decreto nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24,caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional. |
| Decreto nº 9.637, de 26 de dezembro de 2018. | Institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional. |
| Decreto nº 7.845, de 14 de novembro de 2012. | Regulamenta os procedimentos para credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo, e dispõe sobre o Núcleo de Segurança e Credenciamento. |
| Decreto nº 7.724, de 16 de maio de 2012. | Regulamenta a Lei nº 12.527, de 18 de novembro de 2011, que dispõe sobre o acesso a informações previsto no inciso XXXIII do caput do art 5º, no inciso II do § 3º do art. 37 e no § do art. 216 da Constituição. |
Decretos de Legislações Correlatas
| N° do Decreto | Ementa |
|
Decreto nº 9.573, de 22 de novembro de 2018. |
Aprova a Política Nacional de Segurança de Infraestruturas Críticas. |
|
Decreto nº 10.569, de 09 de dezembro de 2020. |
Aprova a Estratégia Nacional de Segurança de Infraestruturas Críticas. A Ensic é o documento orientador e de referência para a elaboração do Plano Nacional de Segurança de Infraestruturas Críticas. Os objetivos estratégicos e iniciativas estratégicas fornecem a direção para o emprego efetivo destes esforços, indicando o contexto e o tipo de medidas a serem executadas por todos os envolvidos e que comporão o referido Plano Nacional. |
|
Decreto nº 11.200, de 15 de setembro de 2022. |
Aprova o Plano Nacional de Segurança de Infraestruturas Críticas. |
Portarias
| Portaria nº 120 GSI/PR, de 21 de dezembro de 2022. | Aprova o Plano de Gestão de Incidentes Cibernéticos para a administração pública federal. |
| Portaria nº 93 GSI/PR, de 18 de outubro de 2021. | Aprova o Glossário de Segurança da Informação. |
| Portaria SGD/MGI Nº 852, DE 28 DE MARÇO DE 2023. |
Institui o Programa de Privacidade e Segurança da Informação (PPSI), no âmbito dos órgãos e entidades da administração pública federal direta, autárquica e fundacional, e tem como valores: a maturidade; a resiliência; a efetividade; a colaboração e a inteligência. |
| Portaria SGD/MGI Nº 4.339, DE 10 DE AGOSTO DE 2023. |
Dispõe sobre o preenchimento do Autodiagnóstico no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP e sobre o Índice de Maturidade em Governança de TIC - iGOVSISP. |
Instruções Normativas
|
Instrução Normativa GSI nº 1 - Consolidada 27 de maio de 2020 |
Dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal. |
| Instrução Normativa GSI nº 2, 24 de julho de 2020. | Altera a Instrução Normativa nº 1, de 27 de maio de 2020, que dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal. |
| Instrução Normativa GSI nº 2, 5 de fevereiro de 2013. | Dispõe sobre o Credenciamento de segurança para o tratamento de informação classificada, em qualquer grau de sigilo, no âmbito do Poder Executivo Federal. |
|
Instrução Normativa GSI nº 3 - Consolidada 28 de maio de 2021. |
Dispõe sobre os processos relacionados à gestão de segurança da informação nos órgãos e nas entidades da administração pública federal. |
| Instrução Normativa GSI nº 3, 6 de março de 2013. | Dispõe sobre os parâmetros e padrões mínimos dos recursos criptográficos baseados em algoritmos de Estado para criptografia da informação classificada no âmbito do Poder Executivo Federal. |
| Instrução Normativa GSI nº 4, 26 de março de 2020. | Dispõe sobre os requisitos mínimos de Segurança Cibernética que devem ser adotados no estabelecimento das redes 5G. |
| Instrução Normativa GSI nº 5, 30 de agosto de 2021. | Dispõe sobre os requisitos mínimos de segurança da informação para utilização de soluções de computação em nuvem pelos órgãos e pelas entidades da administração pública federal. |
|
Instrução Normativa GSI nº 6 - Consolidada 23 de dezembro de 2021. |
Estabelece diretrizes de segurança da informação para o uso seguro de mídias sociais nos órgãos e nas entidades da administração pública federal. |
| Instrução Normativa GSI n° 7 - 29 de novembro de 2022. | Altera a Instrução Normativa nº 1, de 27 de maio de 2020, do Gabinete de Segurança Institucional da Presidência da República; a Instrução Normativa GSI/PR nº 3, de 28 de maio de 2021; e a Instrução Normativa nº 6, de 23 de dezembro de 2021, do Gabinete de Segurança Institucional da Presidência da República. |
| Instrução Normativa ME nº 1, 4 de abril de 2019. |
Dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal. |
| Instrução Normativa ME nº 40, 22 de maio de 2020. | Dispõe sobre a elaboração dos Estudos Técnicos Preliminares - ETP - para a aquisição de bens e a contratação de serviços e obras, no âmbito da Administração Pública federal direta, autárquica e fundacional, e sobre o Sistema ETP digital. |
Normas Complementares à IN GSI Nº 01, de 27/05/2020
| Norma Complementar | Ementa |
| NC nº 01, nº 02 e nº 03 | Revogadas pela nova IN GSI Nº 1, de 27/05/2020 |
| NC nº 04, nº 06, nº 10, nº 11 e nº 13 | Revogadas pela nova IN GSI Nº 3, de 28/05/2021 |
| NC nº 14 | Revogada pela nova IN GSI Nº 5, de 30/08/2021 |
| NC nº 15 | Revogada pela nova IN GSI Nº 6, de 23/12/2021 |
| NC nº 16, nº 07 e nº19. | Revogada pela Portaria GSI/PR Nº 103, de 29/03/2022. |
|
|
Disciplina a criação de Equipes de Tratamento e Respostas a Incidentes em Redes Computacionais - ETIR nos órgãos e entidades da Administração Pública Federal. NC nº 05 /IN01/DSIC/GSIPR - Original |
|
|
Estabelece as Diretrizes para Gerenciamento de Incidentes em Redes Computacionais nos órgãos e entidades da Administração Pública Federal. NC nº 08 /IN01/DSIC/GSIPR - Original |
| NC nº 09 /IN01/DSIC/GSIPR |
(Revisão 02) Estabelece orientações específicas para o uso de recursos criptográficos em Segurança da Informação e Comunicações, nos órgãos ou entidades da Administração Pública Federal (APF), direta e indireta. |
|
|
Estabelece diretrizes e orientações básicas para o uso de dispositivos móveis nos aspectos referentes à Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta. NC nº 12 /IN01/DSIC/GSIPR - Original |
|
|
Estabelece Diretrizes nos contextos de atuação e adequações para Profissionais da Área de Segurança da Informação e Comunicações (SIC) nos Órgãos e Entidades da Administração Pública Federal (APF). NC nº 17 /IN01/DSIC/GSIPR - Original |
|
|
Estabelece as Diretrizes para as Atividades de Ensino em Segurança da Informação e Comunicações (SIC) nos Órgãos e Entidades da Administração Pública Federal (APF). NC nº 18 /IN01/DSIC/GSIPR - Original |
| NC nº 20 /IN01/DSIC/GSIPR |
(Revisão 01) Estabelece as Diretrizes de Segurança da Informação e Comunicações para Instituição do Processo de Tratamento da Informação nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta. (Publicada no DOU Nº 242, de 15 Dez 2014 - Seção 1) |
|
|
Estabelece as Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da Administração Pública Federal, direta e indireta. NC nº 21 /IN01/DSIC/GSIPR - Original |
Normas Complementares à IN GSI Nº 02, de 05/02/2013
| Norma Complementar | Ementa |
|
e seus anexos (Anexo A e Anexo B) |
Disciplina o Credenciamento de Segurança de Pessoas Naturais, Órgãos e Entidades Públicas e Privadas para o Tratamento de Informações Classificadas. (Publicada no DOU Nº 123, de 28 de junho de 2013 - Seção 1) |
Redes Sociais