Foi publicado na segunda-feira, 19/07, o decreto Nº 10.748, DE 16 DE JULHO DE 2021, que cria uma “Rede Federal de Gestão de Incidentes Cibernéticos”, que será controlado pelo Gabinete de Segurança Institucional da Presidência da República (GSI) e terá a Secretaria de Governo Digital como órgão central do Sistema de Administração de Recursos de TI. O Decreto também regulamenta a Política Nacional de Segurança da Informação criada em 2018.

O novo decreto definiu as competências que já existiam e fez duas distinções claras quanto a participação do setor público nessa rede:

1 – Participação Obrigatória – órgãos e das entidades da administração pública federal direta, autárquica e fundacional.

2 – Participação Voluntária (adesão) – estatais e sociedades de economia mista federais e das suas subsidiárias.

O Decreto, porém, não respalda como será a relação do governo federal com a Lei Geral de Proteção de Dados Pessoais, tanto que não há nenhuma menção sobre a forma de comunicação dos fatos ocorridos na rede federal à luz da LGPD, que obriga a comunicação dos incidentes cibernéticos.

Também não fica claro se o Decreto (10.641) com alterações na Política Nacional de Segurança da Informação (Decreto 9.637/18), publicado em março deste ano, está valendo ainda ou não. O Decreto 10.641 dava independência ao Gabinete de Segurança Institucional da Presidência da República para expedir normas sobre segurança cibernética.

Fonte: Convergência Digital