Leis e Decretos
Informações gerais
Abaixo um conjunto de leis, decretos e normativas federais. Essa lista não tem a pretensão de esgotar o assunto.
Segurança da informação
Decreto nº 10.748, de 16 de julho de 2021 - Institui a Rede Federal de Gestão de Incidentes Cibernéticos.
Decreto nº 10.641, de 2 de março de 2021 - Altera o Decreto nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o , que regulamenta o disposto no art. 24, caput , inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional.
Decreto nº 10.569, de 9 de dezembro de 2020 - Aprova a Estratégia Nacional de Segurança de Infraestruturas Críticas.
Decreto nº 10.222, de 5 de fevereiro de 2020 - Aprova a Estratégia Nacional de Segurança Cibernética.
Lei 12.737, de 30 de novembro de 2012. Dispõe sobre a tipificação criminal de delitos informáticos; altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - Código Penal; e dá outras providências.
Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações previsto no inciso XXXIII do art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências.
Decreto nº 9.832, de 12 de junho de 2019 - Altera o Decreto nº 9.637, de 26 de dezembro de 2018, e o Decreto nº 7.845, de 14 de novembro de 2012, para dispor sobre o Comitê Gestor da Segurança da Informação.
Decreto nº 9.637, de 26 de dezembro de 2018 - Institui a Política Nacional de Segurança da Informação, dispõe sobre a Governança da Segurança da Informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput , inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional. Alterado pelo Decreto nº 9.832, de 12 de junho de 2019. Alterado pelo Decreto nº 10.641, de 2 de março de 2021.
Decreto nº 9.573, de 22 de novembro de 2018 - Aprova a Política Nacional de Segurança de Infraestruturas Críticas.
Decreto nº 7.845, de 14 de novembro de 2012 - Regulamenta procedimentos para credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo, e dispõe sobre o Núcleo de Segurança e Credenciamento.
Instrução Normativa GSI nº 3, de 28 de maio de 2021 - Dispõe sobre os processos relacionados à gestão de segurança da informação nos órgãos e nas entidades da administração pública federal.
Portaria GSI nº 93, de 18 de outubro de 2021 - Aprova o Glossário de Segurança da Informação.
Portaria GSI nº 40, de 8 de outubro de 2014 - Homologa a Norma Complementar nº 21/IN01/DSIC/GSIPR - Estabelece Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da Administração Pública Federal, direta e indireta.
Portaria GSI nº 57, de 23 de agosto de 2010 - Homologa a Norma Complementar nº 08/IN01/DSIC/GSIPR - Estabelece as Diretrizes para Gerenciamento de Incidentes em Redes Computacionais - Gestão de ETIR,nos órgãos e entidades da Administração Pública Federal.
Portaria GSI nº 38, de 14 de agosto de 2009 - Homologa a Norma Complementar nº 05/IN01/DSIC/GSIPR - Disciplina a criação de Equipes de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR nos órgãos e entidades da Administração Pública Federal.
Demais atos legislativos e normativos referentes a segurança da informação - página de autoria do Gabinete de Segurança Institucional (GSI/PR).
Instrução Normativa GSI/PR nº 7, de 29 de novembro de 2022. Altera as INs nº 1/2020, nº 3/2021 e nº 6/2021, atualizando diretrizes para gestão de segurança da informação, processos operacionais e uso de mídias sociais. Reforça a integração com a E-Ciber e a necessidade de equipes de resposta a incidentes (ETIR).
Instrução Normativa GSI/PR nº 1, de 27 de maio de 2020 - Aprova a Estrutura de Gestão da Segurança da Informação na APF, definindo princípios, responsabilidades e diretrizes para proteger dados e sistemas. Exige que órgãos implementem uma Política de Segurança da Informação, utilizem o Glossário de Segurança da Informação (Portaria GSI/PR nº 93/2019) e considerem a E-Ciber no planejamento estratégico.
Instrução Normativa GSI/PR nº 4, de 6 de março de 2020 - Estabelece requisitos mínimos de segurança cibernética para a implementação de redes 5G na APF, com foco na mitigação de vulnerabilidades, proteção contra backdoors e garantia de confidencialidade em comunicações.
Instrução Normativa GSI Nº 1 , de 13 de junho de 2008 - Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências.
Norma Complementar nº 05/IN01/DSIC/GSIPR e seu Anexo - Disciplina a criação de Equipes de Tratamento e Respostas a Incidentes em Redes Computacionais – ETIR nos órgãos e entidades da Administração Pública Federal
Norma Complementar nº 08/IN01/DSIC/GSIPR - Estabelece as Diretrizes para Gerenciamento de Incidentes em Redes Computacionais nos órgãos e entidades da Administração Pública Federal.
Norma Complementar nº 21/IN01/DSIC/GSIPR - Estabelece as Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da Administração Pública Federal, direta e indireta.
Proteção de dados pessoais
Medida Provisória nº 1.124, de 13 de junho de 2022 - Altera a Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais, transforma a Autoridade Nacional de Proteção de Dados em autarquia de natureza especial e transforma cargos em comissão.
Lei nº 14.460, de 25 de outubro de 2022 - Transforma a Autoridade Nacional de Proteção de Dados (ANPD) em autarquia de natureza especial e transforma cargos comissionados; altera as Leis nºs 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), e 13.844, de 18 de junho de 2019; e revoga dispositivos da Lei nº 13.853, de 8 de julho de 2019.
Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais.
Lei nº 12.965, de 23 de abril de 2014 - Marco Civil da Internet - Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
Decreto nº 8.771, de 11 de maio de 2016 - Regulamenta a Lei nº 12.965, de 23 de abril de 2014, para tratar das hipóteses admitidas de discriminação de pacotes de dados na internet e de degradação de tráfego, indicar procedimentos para guarda e proteção de dados por provedores de conexão e de aplicações, apontar medidas de transparência na requisição de dados cadastrais pela administração pública e estabelecer parâmetros para fiscalização e apuração de infrações.
Instrução Normativa SGD nº 117, de 19 de novembro de 2020 - Dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.
Instrução Normativa GSI/PR nº 5, de 30 de agosto de 2021 - Estabelece requisitos para o uso seguro de computação em nuvem na APF, com foco na proteção de dados pessoais, alinhada à NBR ISO/IEC 27017 e 27018. Exige homologação de serviços em nuvem, políticas específicas para dados pessoais, revisões bienais e relatórios de impacto de proteção de dados (DPIA).
Instrução Normativa GSI/PR nº 6, de 23 de dezembro de 2021 - Define diretrizes para o uso seguro de mídias sociais na APF, abordando a proteção de dados pessoais contra vazamentos e usos indevidos. Estabelece controles para autenticação, monitoramento e proteção de informações pessoais compartilhadas em plataformas digitais.
Outros atos legislativos e normativos e demais publicações sobre proteção de dados pessoais - página de autoria da Autoridade Nacional de Proteção de Dados (ANPD).
Classificação da informação
Lei nº 9.610, de 19 de fevereiro de 1998. Altera, atualiza e consolida a legislação sobre direitos autorais e dá outras providências.
Decreto nº 7.724, de 16 de maio de 2012. Regulamenta a Lei nº 12.527, de 18 de novembro de 2011, que dispõe sobre o acesso a informações previsto no inciso XXXIII do caput do art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição.
Lei nº 8.112, de 11 de dezembro de 1990. Dispõe sobre o regime jurídico dos servidores públicos civis da União, das autarquias e das fundações públicas federais.
Lei nº 9.279, de 14 de maio de 1996. Regula direitos e obrigações relativos à propriedade industrial.
Lei nº 9.609, de 19 de fevereiro de 1998. Dispõe sobre a proteção da propriedade intelectual de programa de computador, sua comercialização no País, e dá outras providências.
Lei nº 9.610, de 19 de fevereiro de 1998. Altera, atualiza e consolida a legislação sobre direitos autorais e dá outras providências.
Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código Civil.
Lei Complementar nº 105, de 10 de janeiro de 2001. Dispõe sobre o sigilo das operações de instituições financeiras e dá outras providências.
Lei nº 13.105, de 16 de março de 2015. Código de Processo Civil.
Decreto-lei nº 3.689, de 3 de outubro de 1941. Código de Processo Penal.
Lei nº 9.472, de 16 de julho de 1997. Dispõe sobre a organização dos serviços de telecomunicações, a criação e funcionamento de um órgão regulador e outros aspectos institucionais, nos termos da Emenda Constitucional nº 8, de 1995.
Instrução Normativa GSI/PR nº 7, de 29 de novembro de 2022 - Atualiza as INs nº 1/2020 e nº 3/2021, reforçando a importância da classificação da informação na gestão de segurança. Introduz diretrizes para harmonizar a classificação com a LGPD, especialmente para dados pessoais sensíveis, e com a E-Ciber, que enfatiza a proteção de informações em infraestruturas críticas.
Outras fontes
Legislação sobre segurança da Informação - Gabinete de Segurança Institucional