Bom Dia LGPD

Governo Institui a Política Nacional de Cibersegurança (PNCiber) e o Comitê Nacional de Cibersegurança (CNCiber)

Fernando Nery
Fernando Nery
Sócio da Módulo

#bomdialgpd


"Cada um de nós compõe a sua história
E cada ser em si carrega o dom de ser capaz"
Tocando em Frente
Almir Sater e Renato Teixeira


No dia 26 de dezembro o Governo Federal publicou o Decreto Nº 11.856/23 que institui a Política Nacional de Cibersegurança (PNCiber) e o Comitê Nacional de Cibersegurança (CNCiber), que trazem impacto a médio prazo no dia-a-dia da conformidade com a LGPD.


No caso da Política as definições são simples e precisas e determinam os princípios (que incluem a garantia dos direitos fundamentais e a gestão de incidentes - como na LGPD e o projeto de lei de IA), e os objetivos que podem ser alinhados com o artigo 46 da LGPD.


Além da PNCiber foi definido um comitê - CNCiber que tem como objetivo propor ações associadas à segurança cibernética, na lista de competências do CNCiber me pareceu faltar uma atividade de monitoramento (em alinhamento com outras organizações que já o façam como o CERT.Br), mas entendo que os artigos sobre os grupos de trabalho tenha espaço para isso.


Vejo que o CNCiber pode ser um caminho para a implementação de uma agência de segurança cibernética no Brasil da mesma forma que existe nos EUA, na Europa e nos maiores países do mundo, todas atuando alinhadas com as agências e iniciativas de proteção de dados pessoais e inteligência artificial.


Ainda não vejo grande impacto da atuação do CNCiber na conformidade com a LGPD, mas a partir de sua nomeação entendo que os frameworks e boas práticas serão fortalecidos, assim como a gestão de incidentes.


Uma dúvida que fiquei é como será o alinhamento com a segurança da informação uma vez que o mesmo decreto que instituiu a PNCiber retira a segurança cibernética do escopo da Política Nacional de Segurança da Informação (PNSI):





Vamos à primeira charada do ano: no Capítulo VII da LGPD é utilizada a palavra Segurança sem qualificação (segurança da informação, segurança cibernética, segurança física, ...), como interpretar este termo Segurança à luz da PNSI, da PNCiber e outras leis e regulamentações?




Obrigado,


Aquele abraço,


FNery


Prompt do DALL-E 3: "Create a highly realistic image of a governmental meeting table, featuring a diverse group of formally dressed individuals, including some in military uniforms, representing a wide range of ethnicities, ages, and genders, all engaged in a serious discussion, captured with intricate detail and a sense of gravitas."

Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato