O Supremo Tribunal Federal (STF) implementou sete novas Instruções Normativas (INs) voltadas para a segurança da informação, com o objetivo de fortalecer a proteção dos dados pessoais coletados pela Corte. As novas INs abordam práticas e políticas que visam proteger a integridade, confidencialidade e disponibilidade das informações no STF, estabelecendo diretrizes para o uso correto dos recursos de TI, gestão de riscos de privacidade, controle de acessos e gestão de incidentes de segurança.

Um dos principais destaques é a Instrução Normativa nº 303/2024, que institui o Processo de Gestão de Riscos de Privacidade e Segurança da Informação (PGRC-PSI) do STF. Essa IN estabelece uma estrutura para identificar, analisar e mitigar riscos relacionados à privacidade e à segurança da informação, com base em frameworks e metodologias reconhecidas. O objetivo é minimizar os impactos negativos que esses riscos podem trazer para o Tribunal, assegurando que as informações tratadas estejam protegidas contra vulnerabilidades.

A IN 303/2024 também define responsabilidades e competências, indicando que os riscos devem ser gerenciados por pessoas específicas nas áreas de operação ou controle. A Coordenadoria de Integridade Digital (CIND) e os comitês de Segurança da Informação e de Proteção de Dados desempenham papéis fundamentais na consolidação e avaliação dos riscos. Os riscos identificados são registrados e monitorados por meio de ferramentas informatizadas, garantindo um processo transparente e contínuo de gestão de riscos.

Além disso, a nova normativa exige que os controles de privacidade e segurança da informação sejam selecionados com base na melhor relação risco/retorno, sendo a maturidade desses controles aferida anualmente.

Com informações STF

Foto: Pedro França/Agência Senado

Este post foi resumido a partir de sua versão original  com o uso do ChatGPT versão 4o, com revisão humana.