Decreto nº 11.856 de 26 de dezembro de 2023

Presidência da República Casa Civil Secretaria Especial para Assuntos Jurídicos

Institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança.

O PRESIDENTE DA REPÚBLICA , no uso da atribuição que lhe confere o art. 84, caput , inciso VI, alínea "a", da Constituição, DECRETA :

Brasília, 26 de dezembro de 2023; 202º da Independência e 135º da República.

Art. 1º

Fica instituída a Política Nacional de Cibersegurança - PNCiber, com a finalidade de orientar a atividade de segurança cibernética no País.

Art. 2º

São princípios da PNCiber:

I

a soberania nacional e a priorização dos interesses nacionais;

II

a garantia dos direitos fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação;

III

a prevenção de incidentes e de ataques cibernéticos, em particular aqueles dirigidos a infraestruturas críticas nacionais e a serviços essenciais prestados à sociedade;

IV

a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;

V

a educação e o desenvolvimento tecnológico em segurança cibernética;

VI

a cooperação entre órgãos e entidades, públicas e privadas, em matéria de segurança cibernética; e

VII

a cooperação técnica internacional na área de segurança cibernética.

Art. 3º

São objetivos da PNCiber:

I

promover o desenvolvimento de produtos, serviços e tecnologias de caráter nacional destinados à segurança cibernética;

II

garantir a confidencialidade, a integridade, a autenticidade e a disponibilidade das soluções e dos dados utilizados para o processamento, o armazenamento e a transmissão eletrônica ou digital de informações;

III

fortalecer a atuação diligente no ciberespaço, especialmente das crianças, dos adolescentes e dos idosos;

IV

contribuir para o combate aos crimes cibernéticos e às demais ações maliciosas no ciberespaço;

V

estimular a adoção de medidas de proteção cibernética e de gestão de riscos para prevenir, evitar, mitigar, diminuir e neutralizar vulnerabilidades, incidentes e ataques cibernéticos, e seus impactos;

VI

incrementar a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;

VII

desenvolver a educação e a capacitação técnico-profissional em segurança cibernética na sociedade;

VIII

fomentar as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação relacionadas à segurança cibernética;

IX

incrementar a atuação coordenada e o intercâmbio de informações de segurança cibernética entre:

a

a União, os Estados, o Distrito Federal e os Municípios;

b

os Poderes Executivo, Legislativo e Judiciário;

c

o setor privado; e

d

a sociedade em geral;

X

desenvolver mecanismos de regulação, fiscalização e controle destinados a aprimorar a segurança e a resiliência cibernéticas nacionais; e

XI

implementar estratégias de colaboração para desenvolver a cooperação internacional em segurança cibernética.

Art. 4º

São instrumentos da PNCiber:

I

a Estratégia Nacional de Cibersegurança; e

II

o Plano Nacional de Cibersegurança.

Art. 5º

Fica instituído o Comitê Nacional de Cibersegurança - CNCiber, no âmbito da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, com a finalidade de acompanhar a implementação e a evolução da PNCiber.

Art. 6º

Ao CNCiber compete:

I

propor atualizações para a PNCiber, a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança;

II

avaliar e propor medidas para incremento da segurança cibernética no País;

III

formular propostas para o aperfeiçoamento da prevenção, da detecção, da análise e da resposta a incidentes cibernéticos;

IV

propor medidas para o desenvolvimento da educação em segurança cibernética;

V

promover a interlocução com os entes federativos e a sociedade em matéria de segurança cibernética;

VI

propor estratégias de colaboração para o desenvolvimento da cooperação técnica internacional em segurança cibernética; e

VII

manifestar-se, por solicitação do Presidente da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, sobre assuntos relacionados à segurança cibernética.

Art. 7º

O CNCiber será composto por representantes dos seguintes órgãos e entidades:

I

um do Gabinete de Segurança Institucional da Presidência da República, que o presidirá;

II

um da Casa Civil da Presidência da República;

III

um da Controladoria-Geral da União;

IV

um do Ministério da Ciência, Tecnologia e Inovação;

V

um do Ministério das Comunicações;

VI

um do Ministério da Defesa;

VII

um do Ministério do Desenvolvimento, Indústria, Comércio e Serviços;

VIII

um do Ministério da Educação;

IX

um do Ministério da Fazenda;

X

um do Ministério da Gestão e da Inovação em Serviços Públicos;

XI

um do Ministério da Justiça e Segurança Pública;

XII

um do Ministério de Minas e Energia;

XIII

um do Ministério das Relações Exteriores;

XIV

um do Banco Central do Brasil;

XV

um da Agência Nacional de Telecomunicações - Anatel;

XVI

um do Comitê Gestor da Internet no Brasil;

XVII

três de entidades da sociedade civil com atuação relacionada à segurança cibernética ou à garantia de direitos fundamentais no ambiente digital;

XVIII

três de instituições científicas, tecnológicas e de inovação relacionadas à área de segurança cibernética; e

XIX

três de entidades representativas do setor empresarial relacionado à área de segurança cibernética.

§ 1º

Cada membro do CNCiber terá um suplente, que o substituirá em suas ausências e seus impedimentos.

§ 2º

Os membros do CNCiber de que tratam os incisos I a XV do caput e os respectivos suplentes serão indicados dentre ocupantes de cargo em comissão ou função de confiança de nível igual ou superior a 15 de Cargo Comissionado Executivo - CCE ou, alternativamente, caso se trate de militar das Forças Armadas, dentre oficiais-generais.

§ 3º

Os membros do CNCiber de que tratam os incisos I a XV do caput e os respectivos suplentes serão indicados pelos titulares dos órgãos e das entidades que representam, dentre agentes públicos em exercício no órgão representado ou em entidade a ele vinculada.

§ 4º

O membro do CNCiber de que trata o inciso XVI do caput e o respectivo suplente serão indicados pelo Secretário-Executivo do Comitê Gestor da Internet no Brasil.

§ 5º

Os membros do CNCiber de que tratam os incisos XVII a XIX do caput e os respectivos suplentes serão escolhidos na forma do regimento interno do CNCiber, para mandato de três anos, permitida apenas uma recondução.

§ 6º

Os membros do CNCiber e os respectivos suplentes serão designados pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República.

§ 7º

O Presidente do CNCiber poderá convidar representantes de outros órgãos e entidades, públicas e privadas, e de organizações da sociedade para participar de suas reuniões, sem direito a voto.

Art. 8º

As deliberações do CNCiber relativas às suas competências estabelecidas no art. 6º serão submetidas à Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo.

Art. 9º

O CNCiber se reunirá, em caráter ordinário, trimestralmente e, em caráter extraordinário, mediante convocação de seu Presidente.

§ 1º

O quórum de reunião do CNCiber é de maioria absoluta e o quórum de aprovação é de maioria simples.

§ 2º

Na hipótese de empate, além do voto ordinário, o Presidente do CNCiber terá o voto de qualidade.

Art. 10

O CNCiber poderá instituir grupos de trabalho temáticos.

§ 1º

Os grupos de trabalho:

I

serão instituídos na forma de ato do CNCiber;

II

terão caráter temporário e duração não superior a um ano; e

III

estarão limitados a, no máximo, cinco em operação simultânea.

§ 2º

Os membros dos grupos de trabalho serão indicados pelos órgãos e pelas entidades que representam e designados em ato do Presidente do CNCiber.

Art. 11

Os membros do CNCiber e dos grupos de trabalho que se encontrarem no Distrito Federal se reunirão presencialmente ou por videoconferência, e os membros que se encontrarem em outros entes federativos participarão da reunião por meio de videoconferência.

Art. 12

A participação no CNCiber e nos grupos de trabalho será considerada prestação de serviço público relevante, não remunerada.

Art. 13

A Secretaria-Executiva do CNCiber será exercida pelo Gabinete de Segurança Institucional da Presidência da República.

Parágrafo único

O regimento interno do CNCiber será elaborado pela Secretaria-Executiva e submetido para aprovação do Comitê em até duas reuniões ordinárias.

Art. 14

Para a primeira composição do CNCiber, os membros de que tratam os incisos XVII a XIX do caput e os respectivos suplentes serão escolhidos pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República.

Parágrafo único

Os membros escolhidos na forma prevista no caput comporão o CNCiber em caráter extraordinário e temporário, até a designação decorrente do processo de escolha a que se refere o § 5º do art. 7º.

Art. 15

Ficam revogados os seguintes dispositivos do Decreto nº 9.637, de 26 de dezembro de 2018:

I

o inciso I do caput do art. 2º; e

II

o inciso I do caput do art. 6º.

Art. 16

Este Decreto entra em vigor na data de sua publicação.

LUIZ INÁCIO LULA DA SILVA Marcos Antonio Amaro dos Santos

Este texto não substitui o publicado no DOU de 27.12.2023