O Ministério da Previdência Social implementou novas regras para a gestão e proteção de dados pessoais. A Política de Segurança da Informação estabelece princípios, diretrizes, responsabilidades e competências a serem observadas por servidores públicos, empregados e prestadores de serviço.
A medida é direcionada a pessoas autorizadas a acessar dados gerados, custodiados, manipulados, utilizados ou armazenados no âmbito do ministério.
O estabelecimento da política ocorre em meio às investigações acerca de esquemas fraudulentos que lesaram milhões de beneficiários da Previdência Social, por meio de descontos não autorizados.
A nova política ministerial deverá nortear a elaboração de futuras normas ministeriais que tratem da segurança da informação, com base nos princípios de disponibilidade, integridade e confidencialidade.
A política integra o Sistema de Gestão de Segurança da Informação ministerial, que contempla os tratamento da informação; segurança física e do ambiente; gestão de incidentes em segurança da informação e gestão de ativos.
Abrange também gestão do uso dos recursos operacionais e de comunicações (e-mail, acesso à internet, mídias sociais e computação em nuvem); controles de acesso; gestão de riscos; gestão de continuidade e auditoria e conformidade.
Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), o ministério se compromete a coletar apenas os dados pessoais necessários para o desempenho de suas competências e, sempre que possível, com o consentimento dos titulares dos dados.
