Controladoria-Geral da União (CGU)
O Decreto nº 9.637, de 26 de dezembro de 2018, instituiu a Política Nacional de Segurança da Informação - PNSI, no âmbito da administração pública federal, com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação em âmbito nacional, bem como dispôs sobre a governança da segurança da informação, entre outros.
Entre os princípios da PNSI, destaca-se o respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação; e o dever dos órgãos, das entidades e dos agentes públicos de garantir o sigilo das informações imprescindíveis à segurança da sociedade e do Estado e a inviolabilidade da intimidade da vida privada, da honra e da imagem das pessoas.
Ainda, o Decreto nº 9.637/2018 ainda instituiu o Comitê Gestor da Segurança da Informação, com atribuição de assessorar o Gabinete de Segurança Institucional da Presidência da República nas atividades relacionadas à segurança da informação. E teve sua composição alterada pelo Decreto Nº 10.849, de 28 de outubro de 2021.
A CGU integra o supracitado Comitê e lhe compete auditar a execução das ações da PNSI de responsabilidade dos órgãos e das entidades da administração pública federal.
Além disso, em 2016 foi instituída a Instrução Normativa Conjunta nº 1, em 10 de maio, ela “dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal”. Essa Instrução estabelece diretrizes para a sistematização de práticas relacionadas à Gestão de Riscos, aos Controles Internos, e à Governança, a serem adotadas pelos órgãos e entidades do Administração Pública Federal.