Decreto nº 12.572 de 4 de Agosto de 2025

dos dados, dos ativos de informação e dos processos organizacionais;

do ambiente físico e eletrônico que contenha ativos de informação; e

do pessoal envolvido no ciclo de vida da informação.

a soberania nacional e a priorização dos interesses nacionais;

a responsabilidade do poder público na coordenação de esforços e no estabelecimento de políticas, estratégias e diretrizes relacionadas à segurança da informação;

a garantia dos direitos fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a privacidade e o acesso à informação, ressalvadas as hipóteses de sigilo previstas em lei;

a educação como instrumento para o desenvolvimento da cultura de segurança da informação;

a atuação colaborativa entre os órgãos e as entidades da administração pública federal; e

o foco na gestão de riscos.

contribuir para a segurança da informação, observados os direitos e as garantias fundamentais, especialmente em relação:

salvaguardar as infraestruturas críticas e os serviços essenciais;

estimular a gestão de riscos, a proteção e o controle da informação;

incentivar as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação relacionadas à segurança da informação;

aprimorar continuamente o arcabouço normativo relacionado à segurança da informação;

incentivar a qualificação dos recursos humanos necessários à segurança da informação, com a promoção da inclusão e da diversidade;

fortalecer a cultura e a educação em segurança da informação na sociedade;

construir uma rede abrangente, colaborativa, sistêmica e interoperacional relacionada à segurança da informação; e

desenvolver a cooperação internacional em segurança da informação.

a Estratégia Nacional de Segurança da Informação;

o Plano Nacional de Segurança da Informação; e

os normativos sobre segurança da informação editados pelo Gabinete de Segurança Institucional.

coordenar as atividades de segurança da informação e das comunicações, inclusive quanto à formulação de políticas públicas;

elaborar diretrizes, estratégias, planos, normativos, requisitos metodológicos e recomendações;

promover programas destinados à formação e à qualificação de recursos humanos;

coordenar e realizar ações destinadas à promoção da cultura de segurança da informação;

acompanhar a evolução tecnológica e as melhores práticas, em âmbito nacional e internacional; e

estimular a cooperação internacional, em coordenação com o Ministério das Relações Exteriores.

implementar a Política Nacional de Segurança da Informação;

instituir comitê interno de segurança da informação ou estrutura equivalente;

designar o gestor de segurança da informação;

elaborar, publicar, implementar e revisar regularmente suas políticas de segurança da informação e suas normas internas de segurança da informação, observados os normativos sobre segurança da informação editados pelo Gabinete de Segurança Institucional;

estimular ações de conscientização e de capacitação de pessoas que atuem nos órgãos e nas entidades da administração pública federal em temas relacionados à segurança da informação;

realizar a avaliação de conformidade com as normas relativas à segurança da informação;

aplicar as ações corretivas e administrativas cabíveis nos casos de violação de sua política de segurança da informação, nos termos do disposto neste Decreto e na legislação;

coordenar as atividades desenvolvidas pelo gestor de segurança da informação, pelo encarregado pelo tratamento de dados pessoais, pelo gestor de segurança e credenciamento e pelo titular da unidade de tecnologia da informação;

assegurar a transmissão do conhecimento e das responsabilidades por ocasião da substituição do gestor de segurança da informação; e

planejar e destinar recursos orçamentários para ações de segurança da informação.

o Decreto nº 9.637, de 26 de dezembro de 2018 ;

o art. 1º do Decreto nº 9.832, de 12 de junho de 2019 ;

o Decreto nº 10.641, de 2 de março de 2021 ; e

o Decreto nº 10.849, de 28 de outubro de 2021 .