Na quarta-feira, 21 de maio de 2025, o Ministério da Previdência Social publicou a Portaria nº 1.157, estabelecendo uma nova Política de Segurança da Informação. Esta iniciativa visa aprimorar a gestão e a proteção dos dados pessoais sob a responsabilidade do ministério e de seus órgãos vinculados, como o Instituto Nacional do Seguro Social (INSS).
Contexto e Necessidade da Política
A implementação da política ocorre em um cenário de crescente preocupação com fraudes nos benefícios pagos pelo INSS. Investigações recentes revelaram esquemas fraudulentos que lesaram milhões de beneficiários em todo o país, por meio de descontos não autorizados em folha de pagamento, relacionados a mensalidades associativas e créditos consignados que os beneficiários afirmam não ter contratado. Essas fraudes frequentemente dependem do acesso indevido ou da manipulação de informações oficiais sobre os beneficiários, como dados dos segurados e históricos de contribuição.
Objetivos da Política de Segurança da Informação
A nova política tem como principais objetivos:
Proteger ativos de informação: Garantir a segurança dos dados gerados, custodiados, manipulados, utilizados ou armazenados pelo ministério e seus órgãos.
Gerenciar riscos cibernéticos e operacionais: Contribuir para a gestão eficiente desses riscos, limitando-os a níveis aceitáveis.
Estabelecer diretrizes claras: Definir princípios, responsabilidades e competências a serem observadas por servidores públicos, empregados, prestadores de serviço e demais pessoas autorizadas a acessar dados.
A política integra o Sistema de Gestão de Segurança da Informação ministerial, que abrange aspectos como tratamento da informação, segurança física e do ambiente, gestão de incidentes em segurança da informação, gestão de ativos, controles de acesso, gestão de riscos, continuidade e auditoria e conformidade.
Princípios Fundamentais
A Portaria nº 1.157 estabelece que a segurança da informação deve ser orientada pelos seguintes princípios:
Disponibilidade: Garantir que a informação esteja acessível quando necessário.
Integridade: Assegurar que a informação esteja completa e precisa.
Confidencialidade: Proteger a informação contra acessos não autorizados.
Autenticidade: Assegurar que a origem da informação seja genuína.
Rastreabilidade: Possibilitar o acompanhamento das ações realizadas sobre a informação.
Esses princípios devem nortear a elaboração de futuras normas ministeriais relacionadas à segurança da informação.
Diretrizes Operacionais
A política estabelece que:
Scribd
+1
Ministério da Assistência Social
+1
Controle de Acesso: Os usuários do Sistema de Gestão de Segurança da Informação devem possuir apenas as permissões necessárias ao desempenho de suas funções.
Autenticação Multifatorial: O acesso aos sistemas deve ser realizado por meio de múltiplos métodos de verificação, que deverão ser periodicamente auditados e revisados.
Revogação de Acessos: Caso o usuário mude de função, seu acesso deverá ser imediatamente revogado.
Conformidade com a LGPD: O ministério se compromete a coletar apenas os dados pessoais necessários para o desempenho de suas competências e, sempre que possível, com o consentimento dos titulares dos dados.
Além disso, serão implementadas medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e incidentes, assegurando que sejam usados exclusivamente para os fins para os quais foram coletados.
Criação da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos
Em complemento à Portaria nº 1.157, o Ministério da Previdência Social publicou uma segunda portaria no Diário Oficial da União, instituindo a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos. Esta equipe tem como responsabilidades:
Facilitar, coordenar e executar as atividades de prevenção, tratamento e resposta a incidentes cibernéticos no âmbito do ministério.
Promover a cooperação com outras equipes, incluindo a participação em fóruns e redes relativas à segurança da informação.
A criação dessa equipe visa fortalecer a capacidade do ministério em lidar com ameaças cibernéticas e proteger os dados dos beneficiários da Previdência Social.
Conclusão
A implementação da Política de Segurança da Informação pelo Ministério da Previdência Social representa um passo significativo na proteção dos dados pessoais dos beneficiários da Previdência Social. Ao estabelecer diretrizes claras e medidas operacionais rigorosas, o ministério busca garantir a integridade, confidencialidade e disponibilidade das informações, contribuindo para a confiança dos cidadãos nos serviços prestados.
A conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e a criação da equipe especializada em segurança cibernética demonstram o compromisso do ministério em adotar práticas modernas e eficazes na gestão da segurança da informação.
Essas ações são fundamentais para prevenir fraudes, proteger os direitos dos beneficiários e assegurar a continuidade e eficiência dos serviços prestados pelo INSS e demais órgãos vinculados ao ministério.
Para mais informações sobre a aplicação da LGPD no INSS, os cidadãos podem acessar o portal oficial do INSS ou entrar em contato com o encarregado de dados pelo e-mail indicado.
0 Comentários