O Ministério da Previdência Social introduziu recentemente novas diretrizes para reforçar a segurança da informação em suas operações. Através da Portaria nº 1.157, a pasta estabelece um conjunto de normas que visam proteger dados pessoais sob sua responsabilidade, garantindo que servidores, prestadores de serviço e demais envolvidos sigam práticas rigorosas de segurança.
Essas medidas surgem em resposta a preocupações crescentes sobre fraudes envolvendo benefícios previdenciários. Tais fraudes, que afetam milhões de beneficiários, frequentemente exploram o acesso inadequado a informações sensíveis. A nova política busca mitigar esses riscos, assegurando que o acesso a dados seja controlado e monitorado de forma eficaz.
Quais são os objetivos da nova política de segurança?
A política de segurança da informação do ministério tem como objetivo principal a proteção dos dados e informações geradas ou recebidas pela instituição. As diretrizes foram desenvolvidas para enfrentar riscos cibernéticos e operacionais, mantendo-os dentro de limites aceitáveis. Esta política é parte de um sistema mais amplo de gestão de segurança da informação, que inclui diversos processos e práticas.
Entre os elementos desse sistema estão a segurança física e do ambiente, a gestão de incidentes, o controle de acesso e a auditoria. A política enfatiza que cada usuário deve ter apenas as permissões necessárias para suas funções, com auditorias regulares para garantir a conformidade e a segurança contínua.
Nunca foi tão fácil ficar atualizado sobre finanças, economia e investimentos. Assine gratuitamente
Como a política alinha-se com a lei geral de proteção de dados?
Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), a política do ministério assegura que apenas os dados essenciais sejam coletados e que o consentimento dos titulares seja obtido sempre que possível. Medidas técnicas e administrativas são implementadas para proteger os dados contra acessos não autorizados e garantir que sejam usados exclusivamente para os fins pretendidos.
Os princípios de disponibilidade, integridade, confidencialidade, autenticidade e rastreabilidade guiam a formulação de normas futuras relacionadas à segurança da informação. Esses princípios são fundamentais para a proteção dos dados e para a confiança dos beneficiários no sistema previdenciário.
Qual é o papel da equipe de resposta a incidentes cibernéticos?
Além das diretrizes de segurança, o ministério criou uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos. Esta equipe é responsável por coordenar ações de prevenção e resposta a incidentes de segurança, além de promover a cooperação com outras entidades e participar de redes de segurança da informação.
Composta por membros da Coordenação de Tecnologia da Informação, a equipe desempenha um papel crucial na proteção das redes e sistemas do ministério contra ameaças cibernéticas. Sua atuação é vital para garantir a integridade e a segurança dos dados sob a responsabilidade do ministério.
Impacto das novas medidas de segurança
As novas medidas de segurança da informação representam um avanço significativo na proteção dos dados dos beneficiários da Previdência Social. Ao implementar diretrizes rigorosas e uma equipe dedicada à segurança cibernética, o ministério busca garantir que os dados sejam tratados com o máximo de cuidado e segurança.
Essas ações são essenciais para restaurar a confiança dos beneficiários e proteger seus direitos à privacidade e à segurança de suas informações pessoais. Com a implementação dessas políticas, o Ministério da Previdência Social demonstra seu compromisso com a proteção dos dados e a prevenção de fraudes no sistema previdenciário.
