Ministério da Previdência reforça proteção de dados de segurados com novas regras

Combate aos riscos digitais

De acordo com o texto assinado pelo ministro da Previdência Social, Wolney Queiroz, o objetivo central da nova política é proteger os ativos de informação, mitigar riscos cibernéticos e garantir uma gestão segura e eficiente dos dados sob a responsabilidade do ministério.

A iniciativa também funcionará como referência para a elaboração de normas futuras sobre segurança da informação, baseando-se em princípios como integridade, confidencialidade, autenticidade, rastreabilidade e disponibilidade.

A Política de Segurança da Informação integra o Sistema de Gestão de Segurança da Informação ministerial, que abrange desde a segurança física até o controle de acesso a sistemas, passando por gestão de riscos, continuidade operacional e conformidade com a legislação vigente.

Entre as medidas previstas, está a restrição de acesso a dados apenas às funções que os exigem, com autenticação em múltiplas etapas e revisões periódicas dos níveis de permissão. Mudanças de função também devem implicar a revogação imediata dos acessos anteriores.

Conformidade com a LGPD

Em alinhamento com a Lei Geral de Proteção de Dados Pessoais (LGPD), o ministério reafirma o compromisso de coletar apenas os dados estritamente necessários e, sempre que possível, mediante consentimento do titular. Também promete adotar salvaguardas técnicas e administrativas para proteger essas informações contra acessos indevidos e incidentes de segurança.

Equipe de resposta a incidentes

Paralelamente, o ministério publicou uma segunda portaria no Diário Oficial da União, criando a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos. O grupo será responsável por coordenar ações diante de ameaças digitais e fortalecer a articulação com outras instâncias de segurança da informação.

A equipe será composta por três membros da Coordenação de Tecnologia da Informação da Secretaria-Executiva do Ministério da Previdência, com respectivos substitutos, e terá entre suas atribuições o monitoramento, análise e resposta a incidentes em redes computacionais.

Com essas medidas, o Ministério da Previdência busca não apenas modernizar sua gestão de dados, mas também blindar os sistemas contra fraudes e ataques cibernéticos que comprometem a segurança de milhões de brasileiros.