SEGURANÇA DA

INFORMAÇÃO
Legislação
Legislação sobre Segurança da Informação
■ A legislação de segurança da informação é dividida em níveis, indo da definição de
estratégias (definição de normas), passando pelo tático (definição de procedimentos), pelo
operacional (definição de instruções) e registros (geração de evidências)
Segurança da informação

■ Decreto nº 10.748, de 16 de julho de 2021 - Institui a Rede Federal de Gestão de Incidentes

Cibernéticos.
■ Decreto nº 10.641, de 2 de março de 2021 - Altera o Decreto nº 9.637, de 26 de dezembro de 2018,
que institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança
da informação, e altera o , que regulamenta o disposto no art. 24, caput , inciso IX, da Lei nº 8.666, de
21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a
segurança nacional.
■ Decreto nº 10.569, de 9 de dezembro de 2020 - Aprova a Estratégia Nacional de Segurança de
Infraestruturas Críticas.
■ Decreto nº 10.222, de 5 de fevereiro de 2020 - Aprova a Estratégia Nacional de Segurança Cibernética.
■ Lei 12.737, de 30 de novembro de 2012. Dispõe sobre a tipificação criminal de delitos informáticos;
altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - Código Penal; e dá outras providências.
 Segurança da informação
■ Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações previsto no inciso XXXIII do
art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei nº
8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da
Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências.
■ Decreto nº 9.832, de 12 de junho de 2019- Altera o Decreto nº 9.637, de 26 de dezembro de 2018, e o
Decreto nº 7.845, de 14 de novembro de 2012, para dispor sobre o Comitê Gestor da Segurança da
Informação.
■ Decreto nº 9.637, de 26 de dezembro de 2018 - Institui a Política Nacional de Segurança da
Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto nº 2.295, de 4
de agosto de 1997, que regulamenta o disposto no art. 24, caput , inciso IX, da Lei nº 8.666, de 21 de
junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a
segurança nacional. Alterado pelo Decreto nº 9.832, de 12 de junho de 2019. Alterado pelo Decreto nº
10.641, de 2 de março de 2021.
■ Decreto nº 9.573, de 22 de novembro de 2018 - Aprova a Política Nacional de Segurança de
Infraestruturas Críticas.
Segurança da informação

■ Decreto nº 7.845, de 14 de novembro de 2012 - Regulamenta procedimentos para

credenciamento de segurança e tratamento de informação classificada em qualquer grau de
sigilo, e dispõe sobre o Núcleo de Segurança e Credenciamento.
■ Instrução Normativa GSI nº 3, de 28 de maio de 2021 - Dispõe sobre os processos
relacionados à gestão de segurança da informação nos órgãos e nas entidades da
administração pública federal.
■ Instrução Normativa GSI nº 1, de 13 de junho de 2008 - Disciplina a Gestão de Segurança da
Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras
providências.
■ Portaria GSI nº 93, de 18 de outubro de 2021 - Aprova o Glossário de Segurança da
Informação.
Segurança da informação

■ Portaria GSI nº 40, de 8 de outubro de 2014 - Homologa a Norma Complementar nº

21/IN01/DSIC/GSIPR - Estabelece Diretrizes para o Registro de Eventos, Coleta e Preservação de
Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da Administração
Pública Federal, direta e indireta.
■ Portaria GSI nº 57, de 23 de agosto de 2010 - Homologa a Norma Complementar nº
08/IN01/DSIC/GSIPR - Estabelece as Diretrizes para Gerenciamento de Incidentes em Redes
Computacionais - Gestão de ETIR,nos órgãos e entidades da Administração Pública Federal.
■ Portaria GSI nº 38, de 14 de agosto de 2009 - Homologa a Norma Complementar nº
05/IN01/DSIC/GSIPR - Disciplina a criação de Equipes de Tratamento e Resposta a Incidentes em
Redes Computacionais - ETIR nos órgãos e entidades da Administração Pública Federal.
■ outros atos legislativos e normativos sobre segurança da informação - página de autoria do
Gabinete de Segurança Institucional (GSI/PR).
 Proteção de dados pessoais

■ Medida Provisória nº 1.124, de 13 de junho de 2022 - Altera a Lei nº

13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados
Pessoais, transforma a Autoridade Nacional de Proteção de Dados em
autarquia de natureza especial e transforma cargos em comissão.
■ Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados
Pessoais.
■ Lei nº 12.965, de 23 de abril de 2014 - Marco Civil da Internet - Estabelece
princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
 Proteção de dados pessoais

■ Decreto nº 8.771, de 11 de maio de 2016 - Regulamenta a Lei nº 12.965, de 23 de abril de

2014, para tratar das hipóteses admitidas de discriminação de pacotes de dados na
internet e de degradação de tráfego, indicar procedimentos para guarda e proteção de
dados por provedores de conexão e de aplicações, apontar medidas de transparência na
requisição de dados cadastrais pela administração pública e estabelecer parâmetros para
fiscalização e apuração de infrações.
■ Instrução Normativa SGD nº 117, de 19 de novembro de 2020 - Dispõe sobre a indicação
do Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades
da administração pública federal direta, autárquica e fundacional.
■ outros atos legislativos e normativos e demais publicações sobre proteção de dados
pessoais - página de autoria da Autoridade Nacional de Proteção de Dados (ANPD).
 Classificação da informação
■ Lei nº 9.610, de 19 de fevereiro de 1998. Altera, atualiza e consolida a legislação sobre direitos
autorais e dá outras providências.
■ Decreto nº 7.724, de 16 de maio de 2012. Regulamenta a Lei nº 12.527, de 18 de novembro de
2011, que dispõe sobre o acesso a informações previsto no inciso XXXIII do caput do art. 5º , no
inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição.
■ Lei nº 8.112, de 11 de dezembro de 1990. Dispõe sobre o regime jurídico dos servidores públicos
civis da União, das autarquias e das fundações públicas federais.
■ Lei nº 9.279, de 14 de maio de 1996. Regula direitos e obrigações relativos à propriedade
industrial.
■ Lei nº 9.609, de 19 de fevereiro de 1998. Dispõe sobre a proteção da propriedade intelectual de
programa de computador, sua comercialização no País, e dá outras providências.
■ Lei nº 10.180, de 6 de fevereiro de 2001. Organiza e disciplina os Sistemas de Planejamento e de
Orçamento Federal, de Administração Financeira Federal, de Contabilidade Federal e de Controle
Interno do Poder Executivo Federal, e dá outras providências.
 Classificação da informação
■ Lei nº 9.610, de 19 de fevereiro de 1998. Altera, atualiza e consolida a legislação sobre
direitos autorais e dá outras providências.
■ Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código Civil.
■ Lei Complementar nº 105, de 10 de janeiro de 2001. Dispõe sobre o sigilo das operações de
instituições financeiras e dá outras providências.
■ Lei nº 9.279, de 14 de maio de 1996. Regula direitos e obrigações relativos à propriedade
industrial.
■ Lei nº 13.105, de 16 de março de 2015. Código de Processo Civil.
■ Decreto-lei nº 3.689, de 3 de outubro de 1941. Código de Processo Penal.
■ Lei nº 9.472, de 16 de julho de 1997. Dispõe sobre a organização dos serviços de
telecomunicações, a criação e funcionamento de um órgão regulador e outros aspectos
institucionais, nos termos da Emenda Constitucional nº 8, de 1995.
Gabinete de Segurança Institucional

■ Instrução Normativa GSI Nº 1 , de 13 de junho de 2008. Disciplina a Gestão de

Segurança da Informação e Comunicações na Administração Pública Federal, direta e
indireta, e dá outras providências.
■ Norma Complementar nº 05/IN01/DSIC/GSIPR , e seu Anexo, Disciplina a criação de
Equipes de Tratamento e Respostas a Incidentes em Redes Computacionais – ETIR nos
órgãos e entidades da Administração Pública Federal
■ Norma Complementar nº 08/IN01/DSIC/GSIPR , Estabelece as Diretrizes para
Gerenciamento de Incidentes em Redes Computacionais nos órgãos e entidades da
Administração Pública Federal.
■ Norma Complementar nº 21/IN01/DSIC/GSIPR , Estabelece as Diretrizes para o Registro
de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes
nos órgãos e entidades da Administração Pública Federal, direta e indireta.
Links
■ Legislação: Quais são as leis, os decretos e os demais normativos federais que existem
sobre proteção de dados pessoais, dados abertos, segurança da informação e governo
digital?
– https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/legislacao-
federal
Links
■ Lei Geral de Proteção de Dados Pessoais (LGPD)
– https://www.gov.br/esporte/pt-br/acesso-a-
informacao/lgpd#:~:text=A%20Lei%20Geral%20de%20Prote%C3%A7%C3%A3o,d
a%20personalidade%20de%20cada%20indiv%C3%ADduo.