Foi publicado o Decreto n. 9.637, de 26 de dezembro de 2018, que trata da política nacional de segurança da informação, bem como contém regras sobre a governança da segurança da informação.

A segurança da informação engloba a segurança cibernética, a defesa cibernética e a segurança física e a proteção de dados organizacionais.

Dentre os princípios fundamentais da política nacional da segurança da informação estão a soberania nacional e o respeito e promoção dos direitos humanos, com o destaque à liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação.

Em relação à estratégia nacional de segurança da informação constam os seguintes temas: segurança cibernética, a defesa cibernética, segurança das infraestruturas críticas, segurança da informação sigilosa e proteção contra o vazamento de dados.

O decreto cria o Comitê Gestor da Segurança da Informação, integrado por diversos Ministérios. No planejamento e a execução de programas de segurança da informação deve-se considerar a utilização de recursos criptográficos conforme o grau de sigilo no tratamento das informações. De acordo ainda com o decreto, compete ao Ministro de Estado Chefe do Gabinete de Segurança Institucional expedir atos complementares necessários à execução do Decreto.

O decreto regulamenta ainda a Lei de Licitações de modo a incluir a hipótese de dispensa de licitação para a aquisição de equipamentos e contratação de serviços técnicos especializados para a área de inteligência, segurança da informação, segurança cibernética, segurança das comunicações e defesa cibernética.

Confira a íntegra do decreto 9.637/18.