Com entrada em vigor na data de sua publicação (06.02.20202), o Decreto nº 10.222/2020 aprovou a E-Ciber – Estratégia Nacional de Segurança Cibernética, uma orientação manifesta do Governo Federal à sociedade brasileira sobre as principais medidas e ações que pretende tomar relacionadas à segurança cibernética, nacional e internacionalmente, durante o quadriênio 2020-2023.
Essencialmente, a E-Ciber tem como fundamento o Decreto nº 9.637/2018, que instituiu a Política Nacional de Segurança da Informação e dispõe sobre princípios, objetivos, instrumentos, atribuições e competências da segurança da informação para os órgãos e entidades da Administração Pública Federal. Entre os principais objetivos estratégicos da E-Ciber estão: (i) tornar o Brasil mais próspero e confiável no ambiente digital; (ii) aumentar a resiliência brasileira às ameaças cibernéticas e fortalecer a atuação brasileira em segurança cibernética no cenário internacional.
Os objetivos estratégicos da E-Ciber são tornar o Brasil mais próspero e confiável no ambiente digital; aumentar a resiliência brasileira às ameaças cibernéticas e fortalecer a atuação brasileira em segurança cibernética no cenário internacional. Para tanto, o instrumento define algumas ações estratégicas para possibilitar o alcance desses objetivos, sendo elas:
Para tanto, o instrumento define algumas ações estratégicas para possibilitar o alcance desses objetivos, sendo elas:
• fortalecer as ações de governança cibernética;
• estabelecer um modelo centralizado de governança no âmbito nacional;
• promover ambiente participativo, colaborativo, confiável e seguro, entre setor público, setor privado e sociedade;
• elevar o nível de proteção do Governo;
• elevar o nível de proteção das Infraestruturas Críticas Nacionais;
• aprimorar o arcabouço legal sobre segurança cibernética;
• incentivar a concepção de soluções inovadoras em segurança cibernética;
• ampliar a cooperação internacional do Brasil em segurança cibernética;
• ampliar a parceria, em segurança cibernética, entre setor público, setor privado, academia e sociedade; e
• elevar o nível de maturidade da sociedade em segurança cibernética.
A E-Ciber ainda apresentou alguns eixos temáticos transformadores, tais como a (i) dimensão normativa, sugerindo ações que aprimorem o arcabouço legal da segurança cibernética nacional, principalmente no âmbito do setor produtivo; a (ii) pesquisa, desenvolvimento e inovação, incentivando a busca de soluções tecnológicas de segurança no ambiente digital, através de pessoas interessadas e qualificadas; (ii) a dimensão internacional e parcerias estratégicas, que devem fomentar a cooperação global entre países para mitigar ameaças cibernéticas, trocar conhecimento e fornecer respostas a crises transnacionais; e (iv) a educação, possibilitando a capacitação de professores, gestores e especialistas, a formação através da criação de cursos e inserção do tema “segurança da informação” nos currículos escolares e a conscientização em escolas e instituições, portais de boas práticas e campanhas educativas, objetivando não apenas atitudes preventivas ou reativas diante de ameaças de incidentes cibernéticos, mas também uma atitude consultiva.
Para receber as principais novidades do cenário legislativo relacionado à segurança da informação e proteção de dados, em âmbito nacional e internacional, acompanhe a equipe de Tecnologia, Mídia e Telecomunicações do Azevedo Sette Advogados.