A Política de Segurança da Informação e a Estrutura de Governança da CGU
Diante dos aperfeiçoamentos no arcabouço legal e da necessidade de maior segurança à informação e proteção aos dados pessoais, a CGU instituiu sua Política de Segurança da Informação - POSIN, por meio da Portaria nº 2.042, de 22 de setembro de 2017, a qual foi reeditada mediante a Portaria nº 587, de 10 de março de 2021, sendo pautada nos seguintes princípios:
I - proteção da imagem da CGU;
II - garantia da:
a) disponibilidade, integridade, confidencialidade e autenticidade das informações;
b) transparência das informações de acesso irrestrito; e
c) proteção das informações com restrição de acesso e dos dados pessoais, observadas as normas em vigor sobre a matéria;
III - capacidade de reação a mudanças e de integração a oportunidades e inovação;
IV - adaptabilidade à realidade orçamentária em vigor;
V - integração com o ciclo de vida dos dados e dos processos organizacionais, bem como com a gestão e a cultura organizacional da CGU;
VI - manutenção das conformidades legal e normativa dos procedimentos relacionados à segurança da informação; e
VII - orientação à tomada de decisões institucionais que visem à efetividade das ações de segurança da informação.
A POSIN, seus princípios e a regulamentação dela decorrentes devem ser observadas por todos os agentes públicos, colaboradores e visitantes que tenham acesso a instalações ou ambientes computacionais e a ativos de informação pertencentes ou sob custódia da CGU, bem como devem ser aplicadas a todos os sistemas de informação, processos corporativos e relacionamentos firmados entre a CGU e outros órgãos e entidades públicas ou privadas.
Recentemente, foi atualizada a estrutura de governança para a gestão da Segurança Corporativa da CGU, por meio da Portaria CGU nº 1.324, de 5 de abril de 2019, a qual foi revogada pela Portaria 947, de 27 de abril de 2021. Instituiu-se o Comitê Gerencial de Segurança Corporativa - CGSC, que detém a competência de auxiliar o Comitê de Governança Interna - CGI na execução de suas competências em políticas de segurança da informação e comunicações; estabelecer diretrizes, objetivos, iniciativas e indicadores relacionados à Segurança Corporativa; monitorar e avaliar, anualmente, as ações de Segurança Corporativa e aprovar normas atinentes à Segurança Corporativa.
Tendo em vista a complexidade de processos, projetos, bancos de dados e sistemas atualmente utilizados, a CGU instituiu, por meio da Portaria nº 1226, de 2 de junho de 2020, a Comissão Interna de Implementação da Lei Geral de Proteção de Dados - CII-LGPD, vinculada ao Comitê Gerencial de Segurança Corporativa - CGSC. A Portaria Normativa SE/CGU Nº 12, DE 6 DE JUNHO DE 2022 reinstitui a Comissão Interna de Implementação da Lei Geral de Proteção de Dados - CII-LGPD no âmbito da Controladoria-Geral da União.
A referida Comissão tem por finalidade formular diretrizes, propor ações e monitorar medidas destinadas à implementação de boas práticas relacionadas à proteção de dados pessoais, de modo a assegurar um processo de adequação à LGPD de forma padronizada, permanente e sistêmica nas atividades, ações e projetos da CGU.