Na última sexta-feira, 28 de julho, o governador do Piauí, Rafael Fonteles (PT), publicou um decreto instituindo a Política Estadual de Segurança da Informação e Comunicação - POSIC, com o objetivo de promover a gestão adequada e segura dos dados e informações no âmbito do Poder Executivo do Estado. A medida foi tomada considerando a Lei Geral de Proteção de Dados, bem como outras legislações e normativas relacionadas ao tema.
A POSIC, baseada no Sistema de Gestão da Segurança da Informação - SGSI, engloba um conjunto diversificado de informações, incluindo diretrizes, regras, infrações, penalidades, responsabilidade do usuário e outros aspectos que se aplicam a todas as pessoas que utilizam informações, sistemas, infraestruturas e dependências sob a propriedade ou responsabilidade do Estado do Piauí.
A segurança da informação é um dos principais pilares da política, buscando garantir a disponibilidade, integridade, confidencialidade, autenticidade, responsabilidade, confiabilidade e não repúdio aplicado sobre os sistemas de informação. Para alcançar esses objetivos, serão criados controles abrangendo acordos de confidencialidade, uso de contas e senhas, acesso à internet, mensagens eletrônicas, entre outros aspectos relacionados à segurança da informação.
Os órgãos e entidades estaduais deverão desenvolver suas próprias políticas de segurança da informação e comunicação, alinhadas com o Planejamento Estratégico de suas áreas e de acordo com as estratégias governamentais apresentadas na POSIC. A aplicação e acompanhamento constante dessa política ficarão sob a responsabilidade do órgão central de Tecnologia de Informação e Comunicação (TIC).
A POSIC também abrange a gestão de risco, a gestão de continuidade de negócios, o controle de acesso, o desenvolvimento seguro de sistemas e a privacidade e proteção de dados. Para cada um desses aspectos, serão estabelecidas diretrizes, princípios e normas, garantindo a segurança e a privacidade das informações e dados pessoais coletados e tratados pelo Estado.
Os órgãos estaduais deverão implementar planos de gerenciamento de incidentes de segurança da informação, de continuidade de TIC e de recuperação de TIC, que serão testados e revisados periodicamente para reduzir os riscos de perda de confidencialidade, integridade e disponibilidade dos ativos de informação.
Em relação à privacidade e proteção de dados, o Estado do Piauí deverá respeitar a privacidade dos titulares de dados e garantir a autenticidade, confidencialidade, disponibilidade, integridade e legalidade dos dados pessoais em todo o seu ciclo de vida. As ações visam estar em conformidade com a Lei Geral de Proteção de Dados (LGPD) e demais legislações aplicáveis.
O não cumprimento dos preceitos e requisitos estabelecidos na POSIC sujeitará o usuário às medidas administrativas e legais cabíveis. Com a sua publicação, o decreto já está em vigor.
Com a instituição da Política Estadual de Segurança da Informação e Comunicação, o Estado do Piauí reforça seu compromisso em garantir a proteção e a gestão adequada das informações, proporcionando maior segurança e confiabilidade nos sistemas e serviços disponibilizados aos cidadãos e órgãos públicos.