O Ministério da Previdência Social instituiu, nesta quarta-feira (21), novas diretrizes para proteger os dados dos segurados do INSS. A medida, publicada por meio da Portaria nº 1.157, busca reforçar a segurança da informação nos órgãos ligados à pasta.
A nova Política de Segurança da Informação define princípios e responsabilidades que devem ser seguidos por servidores, prestadores de serviço e outros autorizados a acessar os dados. O objetivo é restringir acessos indevidos e evitar fraudes, como as que vêm sendo investigadas, envolvendo descontos não autorizados em benefícios do INSS.
De acordo com o texto assinado pelo ministro Wolney Queiroz, a política visa proteger os ativos de informação e conter riscos cibernéticos e operacionais. A diretriz será a base para futuras normas sobre segurança, priorizando disponibilidade, integridade, confidencialidade, autenticidade e rastreabilidade dos dados.
Entre os pontos destacados estão: controles de acesso rigorosos, uso de autenticação múltipla e revisão periódica de permissões. Em caso de mudança de função, o acesso deverá ser imediatamente revogado. Também está prevista a coleta apenas de dados essenciais, conforme a Lei Geral de Proteção de Dados (LGPD).
Além disso, uma segunda portaria publicada no Diário Oficial da União institui a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos. O grupo será formado por técnicos da Coordenação de Tecnologia da Informação e atuará diretamente em ações preventivas e de resposta a falhas de segurança.
