Ministério da Previdência Social aprimora proteção de dados; confira

São Paulo, 21/05/2025 - O Ministério da Previdência Social lançou nesta quarta-feira, 21, novas regras de proteção aos dados dos contribuintes. A portaria nº 1.157, assinada pelo ministro Wolney Queiroz Maciel, estabelece a Política de Segurança da Informação, com normas de gestão de segurança para todos os órgãos e usuários vinculados ao ministério – como servidores, usuários de informação e pessoas autorizadas.  

As novas medidas têm por objetivo reforçar a proteção de dados sensíveis dos previdenciários e contribuintes depois da fraude do Instituto Nacional do Seguro Social (INSS), em que associações de aposentados e pensionistas falsificavam assinaturas e documentos para fazer descontos não autorizados na folha de benefícios. A Polícia Federal calcula que ao menos R$ 6,3 bilhões foram desviados, entre 2019 e 2024. 

Principais ações

De acordo com o texto da portaria, os principais objetivos da nova política incluem:

• Proteção de ativos de informação;
• Gestão eficiente de riscos cibernéticos e operacionais;
• Garantia dos princípios de disponibilidade, integridade, confidencialidade, autenticidade e rastreabilidade da informação;
• Estabelecimento de competências e responsabilidades relacionadas à segurança da informação.

As novas regras vão, por exemplo, determinar quais informações são críticas para o ministério e classificá-las de acordo com o nível de sensibilidade. Também passa a ser responsabilidade da pasta estabelecer políticas e procedimentos para controlar o acesso a informações e sistemas, permitindo somente pessoas autorizadas.

Os usuários de informação do ministério - aqueles que manejam dados sensíveis dos contribuintes - vão participar de programas e treinamentos, com o objetivo de fortalecer a cultura de segurança. Outras ações específicas da política incluem: 

1. Implementação de um processo estruturado para detectação, reporte e resposta a incidentes de segurança da informação;
2. Adotação de medidas para proteger as instalações físicas e o ambiente onde os sistemas de informação estão hospedados;
3. Realização de auditorias periodicas para verificar a conformidade com a política de segurança da informação.
4. Desenvolvimento de planos de continuidade de negócios para garantir que operações críticas do ministério possam continuar ou ser rapidamente restauradas após um incidente de segurança.
5. Implementação de procedimentos específicos para a proteção de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD);
6. Revisão e atualização recorrente de mudanças no ambiente tecnológico, novas ameaças de segurança e alterações na legislação.