DECRETO Nº 11.856, DE 26 DE DEZEMBRO DE 2023: Institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança
Acabou de sair, segue abaixo reprodução do texto oficial.
Presidência da República
Casa Civil
Secretaria Especial para Assuntos Jurídicos
DECRETO Nº 11.856, DE 26 DE DEZEMBRO DE 2023
Institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança.
O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 84, caput, inciso VI, alínea “a”, da Constituição,
DECRETA:
Art. 1º Fica instituída a Política Nacional de Cibersegurança – PNCiber, com a finalidade de orientar a atividade de segurança cibernética no País.
Art. 2º São princípios da PNCiber:
I – a soberania nacional e a priorização dos interesses nacionais;
II – a garantia dos direitos fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação;
III – a prevenção de incidentes e de ataques cibernéticos, em particular aqueles dirigidos a infraestruturas críticas nacionais e a serviços essenciais prestados à sociedade;
IV – a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;
V – a educação e o desenvolvimento tecnológico em segurança cibernética;
VI – a cooperação entre órgãos e entidades, públicas e privadas, em matéria de segurança cibernética; e
VII – a cooperação técnica internacional na área de segurança cibernética.
Art. 3º São objetivos da PNCiber:
I – promover o desenvolvimento de produtos, serviços e tecnologias de caráter nacional destinados à segurança cibernética;
II – garantir a confidencialidade, a integridade, a autenticidade e a disponibilidade das soluções e dos dados utilizados para o processamento, o armazenamento e a transmissão eletrônica ou digital de informações;
III – fortalecer a atuação diligente no ciberespaço, especialmente das crianças, dos adolescentes e dos idosos;
IV – contribuir para o combate aos crimes cibernéticos e às demais ações maliciosas no ciberespaço;
V – estimular a adoção de medidas de proteção cibernética e de gestão de riscos para prevenir, evitar, mitigar, diminuir e neutralizar vulnerabilidades, incidentes e ataques cibernéticos, e seus impactos;
VI – incrementar a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;
VII – desenvolver a educação e a capacitação técnico-profissional em segurança cibernética na sociedade;
VIII – fomentar as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação relacionadas à segurança cibernética;
IX – incrementar a atuação coordenada e o intercâmbio de informações de segurança cibernética entre:
a) a União, os Estados, o Distrito Federal e os Municípios;
b) os Poderes Executivo, Legislativo e Judiciário;
c) o setor privado; e
d) a sociedade em geral;
X – desenvolver mecanismos de regulação, fiscalização e controle destinados a aprimorar a segurança e a resiliência cibernéticas nacionais; e
XI – implementar estratégias de colaboração para desenvolver a cooperação internacional em segurança cibernética.
Art. 4º São instrumentos da PNCiber:
I – a Estratégia Nacional de Cibersegurança; e
II – o Plano Nacional de Cibersegurança.
Art. 5º Fica instituído o Comitê Nacional de Cibersegurança – CNCiber, no âmbito da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, com a finalidade de acompanhar a implementação e a evolução da PNCiber.
Art. 6º Ao CNCiber compete:
I – propor atualizações para a PNCiber, a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança;
II – avaliar e propor medidas para incremento da segurança cibernética no País;
III – formular propostas para o aperfeiçoamento da prevenção, da detecção, da análise e da resposta a incidentes cibernéticos;
IV – propor medidas para o desenvolvimento da educação em segurança cibernética;
V – promover a interlocução com os entes federativos e a sociedade em matéria de segurança cibernética;
VI – propor estratégias de colaboração para o desenvolvimento da cooperação técnica internacional em segurança cibernética; e
VII – manifestar-se, por solicitação do Presidente da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, sobre assuntos relacionados à segurança cibernética.
Art. 7º O CNCiber será composto por representantes dos seguintes órgãos e entidades:
I – um do Gabinete de Segurança Institucional da Presidência da República, que o presidirá;
II – um da Casa Civil da Presidência da República;
III – um da Controladoria-Geral da União;
IV – um do Ministério da Ciência, Tecnologia e Inovação;
V – um do Ministério das Comunicações;
VI – um do Ministério da Defesa;
VII – um do Ministério do Desenvolvimento, Indústria, Comércio e Serviços;
VIII – um do Ministério da Educação;
IX – um do Ministério da Fazenda;
X – um do Ministério da Gestão e da Inovação em Serviços Públicos;
XI – um do Ministério da Justiça e Segurança Pública;
XII – um do Ministério de Minas e Energia;
XIII – um do Ministério das Relações Exteriores;
XIV – um do Banco Central do Brasil;
XV – um da Agência Nacional de Telecomunicações – Anatel;
XVI – um do Comitê Gestor da Internet no Brasil;
XVII – três de entidades da sociedade civil com atuação relacionada à segurança cibernética ou à garantia de direitos fundamentais no ambiente digital;
XVIII – três de instituições científicas, tecnológicas e de inovação relacionadas à área de segurança cibernética; e
XIX – três de entidades representativas do setor empresarial relacionado à área de segurança cibernética.
§ 1º Cada membro do CNCiber terá um suplente, que o substituirá em suas ausências e seus impedimentos.
§ 2º Os membros do CNCiber de que tratam os incisos I a XV do caput e os respectivos suplentes serão indicados dentre ocupantes de cargo em comissão ou função de confiança de nível igual ou superior a 15 de Cargo Comissionado Executivo – CCE ou, alternativamente, caso se trate de militar das Forças Armadas, dentre oficiais-generais.
§ 3º Os membros do CNCiber de que tratam os incisos I a XV do caput e os respectivos suplentes serão indicados pelos titulares dos órgãos e das entidades que representam, dentre agentes públicos em exercício no órgão representado ou em entidade a ele vinculada.
§ 4º O membro do CNCiber de que trata o inciso XVI do caput e o respectivo suplente serão indicados pelo Secretário-Executivo do Comitê Gestor da Internet no Brasil.
§ 5º Os membros do CNCiber de que tratam os incisos XVII a XIX do caput e os respectivos suplentes serão escolhidos na forma do regimento interno do CNCiber, para mandato de três anos, permitida apenas uma recondução.
§ 6º Os membros do CNCiber e os respectivos suplentes serão designados pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República.
§ 7º O Presidente do CNCiber poderá convidar representantes de outros órgãos e entidades, públicas e privadas, e de organizações da sociedade para participar de suas reuniões, sem direito a voto.
Art. 8º As deliberações do CNCiber relativas às suas competências estabelecidas no art. 6º serão submetidas à Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo.
Art. 9º O CNCiber se reunirá, em caráter ordinário, trimestralmente e, em caráter extraordinário, mediante convocação de seu Presidente.
§ 1º O quórum de reunião do CNCiber é de maioria absoluta e o quórum de aprovação é de maioria simples.
§ 2º Na hipótese de empate, além do voto ordinário, o Presidente do CNCiber terá o voto de qualidade.
Art. 10. O CNCiber poderá instituir grupos de trabalho temáticos.
§ 1º Os grupos de trabalho:
I – serão instituídos na forma de ato do CNCiber;
II – terão caráter temporário e duração não superior a um ano; e
III – estarão limitados a, no máximo, cinco em operação simultânea.
§ 2º Os membros dos grupos de trabalho serão indicados pelos órgãos e pelas entidades que representam e designados em ato do Presidente do CNCiber.
Art. 11. Os membros do CNCiber e dos grupos de trabalho que se encontrarem no Distrito Federal se reunirão presencialmente ou por videoconferência, e os membros que se encontrarem em outros entes federativos participarão da reunião por meio de videoconferência.
Art. 12. A participação no CNCiber e nos grupos de trabalho será considerada prestação de serviço público relevante, não remunerada.
Art. 13. A Secretaria-Executiva do CNCiber será exercida pelo Gabinete de Segurança Institucional da Presidência da República.
Parágrafo único. O regimento interno do CNCiber será elaborado pela Secretaria-Executiva e submetido para aprovação do Comitê em até duas reuniões ordinárias.
Art. 14. Para a primeira composição do CNCiber, os membros de que tratam os incisos XVII a XIX do caput e os respectivos suplentes serão escolhidos pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República.
Parágrafo único. Os membros escolhidos na forma prevista no caput comporão o CNCiber em caráter extraordinário e temporário, até a designação decorrente do processo de escolha a que se refere o § 5º do art. 7º.
Art. 15. Ficam revogados os seguintes dispositivos do Decreto nº 9.637, de 26 de dezembro de 2018:
I – o inciso I do caput do art. 2º; e
II – o inciso I do caput do art. 6º.
Art. 16. Este Decreto entra em vigor na data de sua publicação.
Brasília, 26 de dezembro de 2023; 202º da Independência e 135º da República.
LUIZ INÁCIO LULA DA SILVA
Marcos Antonio Amaro dos Santos
Este texto não substitui o publicado no DOU de 27.12.2023
Site oficial do governo: https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2023/decreto/D11856.htm