Decreto institui Política Estadual de Segurança da Informação e Comunicação no Piauí


O Governo do Piauí publicou o decreto nº 22.249, instituindo a Política Estadual de Segurança da Informação e Comunicação (Posic), com o objetivo de promover a gestão adequada e segura dos dados e informações no âmbito do Poder Executivo estadual.

A Posic foi elaborada pela Empresa de Tecnologia do Piauí (Etipi), considerando a Lei Geral de Proteção de Dados (LGPD) e engloba um conjunto diversificado de informações, incluindo diretrizes, regras, infrações, penalidades, responsabilidade do usuário e outros aspectos que se aplicam a todas as pessoas que utilizam informações, sistemas, infraestruturas e dependências sob a propriedade ou responsabilidade do Estado do Piauí.

“Essa política visa a nortear os órgãos do Executivo estadual sobre todas as questões relacionadas à segurança dos dados e à privacidade no âmbito público. A partir de agora, todos os órgãos terão um documento norteador, elaborado pela Etipi sobre as normas e cuidados que deverão ser tomados. A ideia é que a empresa possa auxiliar toda a administração nessas adequações, para que possam implementar e manter a gestão de segurança da informação e comunicação”, afirmou o encarregado da Proteção de Dados da Etipi, Raimundo Neto.

A segurança da informação é o conjunto de propriedades que proporcionam disponibilidade, integridade, confidencialidade, autenticidade, responsabilidade, confiabilidade e não repúdio aplicado sobre os sistemas de informação.

O decreto prevê ainda a criação de controles que abordem acordos de confidencialidade, uso de contas e senhas, uso de rede, acesso à internet, mensagens eletrônicas, acesso remoto, instalação e remoção de software, cópias de segurança e alienação do equipamento.

O Estado do Piauí prima por respeitar a privacidade dos titulares de dados e garantir a autenticidade, confidencialidade, disponibilidade, integridade e legalidade dos dados pessoais em todo o seu ciclo de vida. Com o decreto já em vigor, o Estado reforça seu compromisso em garantir a proteção e a gestão adequada das informações, proporcionando maior segurança e confiabilidade nos sistemas e serviços disponibilizados aos cidadãos e órgãos públicos.

O não cumprimento dos preceitos e requisitos estabelecidos na Posic sujeitará o usuário às medidas administrativas e legais cabíveis.