DIÁRIO OFICIAL DA UNIÃO
Publicado em: 27/12/2023 | Edição: 245 | Seção: 1 | Página: 10
Órgão: Atos do Poder Executivo
DECRETO Nº 11.856, DE 26 DE DEZEMBRO DE 2023
Institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança.
O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 84,caput, inciso VI, alínea “a”, da Constituição,
D E C R E T A:
Art. 1º Fica instituída a Política Nacional de Cibersegurança – PNCiber, com a finalidade de orientar a atividade de segurança cibernética no País.
Art. 2º São princípios da PNCiber:
I – a soberania nacional e a priorização dos interesses nacionais;
II – a garantia dos direitos fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação;
III – a prevenção de incidentes e de ataques cibernéticos, em particular aqueles dirigidos a infraestruturas críticas nacionais e a serviços essenciais prestados à sociedade;
IV – a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;
V – a educação e o desenvolvimento tecnológico em segurança cibernética;
VI – a cooperação entre órgãos e entidades, públicas e privadas, em matéria de segurança cibernética; e
VII – a cooperação técnica internacional na área de segurança cibernética.
Art. 3º São objetivos da PNCiber:
I – promover o desenvolvimento de produtos, serviços e tecnologias de caráter nacional destinados à segurança cibernética;
II – garantir a confidencialidade, a integridade, a autenticidade e a disponibilidade das soluções e dos dados utilizados para o processamento, o armazenamento e a transmissão eletrônica ou digital de informações;
III – fortalecer a atuação diligente no ciberespaço, especialmente das crianças, dos adolescentes e dos idosos;
IV – contribuir para o combate aos crimes cibernéticos e às demais ações maliciosas no ciberespaço;
V – estimular a adoção de medidas de proteção cibernética e de gestão de riscos para prevenir, evitar, mitigar, diminuir e neutralizar vulnerabilidades, incidentes e ataques cibernéticos, e seus impactos;
VI – incrementar a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;
VII – desenvolver a educação e a capacitação técnico-profissional em segurança cibernética na sociedade;
VIII – fomentar as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação relacionadas à segurança cibernética;
IX – incrementar a atuação coordenada e o intercâmbio de informações de segurança cibernética entre:
a) a União, os Estados, o Distrito Federal e os Municípios;
b) os Poderes Executivo, Legislativo e Judiciário;
c) o setor privado; e
d) a sociedade em geral;
X – desenvolver mecanismos de regulação, fiscalização e controle destinados a aprimorar a segurança e a resiliência cibernéticas nacionais; e
XI – implementar estratégias de colaboração para desenvolver a cooperação internacional em segurança cibernética.
Art. 4º São instrumentos da PNCiber:
I – a Estratégia Nacional de Cibersegurança; e
II – o Plano Nacional de Cibersegurança.
Art. 5º Fica instituído o Comitê Nacional de Cibersegurança – CNCiber, no âmbito da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, com a finalidade de acompanhar a implementação e a evolução da PNCiber.
Art. 6º Ao CNCiber compete:
I – propor atualizações para a PNCiber, a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança;
II – avaliar e propor medidas para incremento da segurança cibernética no País;
III – formular propostas para o aperfeiçoamento da prevenção, da detecção, da análise e da resposta a incidentes cibernéticos;
IV – propor medidas para o desenvolvimento da educação em segurança cibernética;
V – promover a interlocução com os entes federativos e a sociedade em matéria de segurança cibernética;
VI – propor estratégias de colaboração para o desenvolvimento da cooperação técnica internacional em segurança cibernética; e
VII – manifestar-se, por solicitação do Presidente da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, sobre assuntos relacionados à segurança cibernética.
Art. 7º O CNCiber será composto por representantes dos seguintes órgãos e entidades:
I – um do Gabinete de Segurança Institucional da Presidência da República, que o presidirá;
II – um da Casa Civil da Presidência da República;
III – um da Controladoria-Geral da União;
IV – um do Ministério da Ciência, Tecnologia e Inovação;
V – um do Ministério das Comunicações;
VI – um do Ministério da Defesa;
VII – um do Ministério do Desenvolvimento, Indústria, Comércio e Serviços;
VIII – um do Ministério da Educação;
IX – um do Ministério da Fazenda;
X – um do Ministério da Gestão e da Inovação em Serviços Públicos;
XI – um do Ministério da Justiça e Segurança Pública;
XII – um do Ministério de Minas e Energia;
XIII – um do Ministério das Relações Exteriores;
XIV – um do Banco Central do Brasil;
XV – um da Agência Nacional de Telecomunicações – Anatel;
XVI – um do Comitê Gestor da Internet no Brasil;
XVII – três de entidades da sociedade civil com atuação relacionada à segurança cibernética ou à garantia de direitos fundamentais no ambiente digital;
XVIII – três de instituições científicas, tecnológicas e de inovação relacionadas à área de segurança cibernética; e
XIX – três de entidades representativas do setor empresarial relacionado à área de segurança cibernética.
§ 1º Cada membro do CNCiber terá um suplente, que o substituirá em suas ausências e seus impedimentos.
§ 2º Os membros do CNCiber de que tratam os incisos I a XV docapute os respectivos suplentes serão indicados dentre ocupantes de cargo em comissão ou função de confiança de nível igual ou superior a 15 de Cargo Comissionado Executivo – CCE ou, alternativamente, caso se trate de militar das Forças Armadas, dentre oficiais-generais.
§ 3º Os membros do CNCiber de que tratam os incisos I a XV docapute os respectivos suplentes serão indicados pelos titulares dos órgãos e das entidades que representam, dentre agentes públicos em exercício no órgão representado ou em entidade a ele vinculada.
§ 4º O membro do CNCiber de que trata o inciso XVI docapute o respectivo suplente serão indicados pelo Secretário-Executivo do Comitê Gestor da Internet no Brasil.
§ 5º Os membros do CNCiber de que tratam os incisos XVII a XIX docapute os respectivos suplentes serão escolhidos na forma do regimento interno do CNCiber, para mandato de três anos, permitida apenas uma recondução.
§ 6º Os membros do CNCiber e os respectivos suplentes serão designados pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República.
§ 7º O Presidente do CNCiber poderá convidar representantes de outros órgãos e entidades, públicas e privadas, e de organizações da sociedade para participar de suas reuniões, sem direito a voto.
Art. 8º As deliberações do CNCiber relativas às suas competências estabelecidas no art. 6º serão submetidas à Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo.
Art. 9º O CNCiber se reunirá, em caráter ordinário, trimestralmente e, em caráter extraordinário, mediante convocação de seu Presidente.
§ 1º O quórum de reunião do CNCiber é de maioria absoluta e o quórum de aprovação é de maioria simples.
§ 2º Na hipótese de empate, além do voto ordinário, o Presidente do CNCiber terá o voto de qualidade.
Art. 10. O CNCiber poderá instituir grupos de trabalho temáticos.
§ 1º Os grupos de trabalho:
I – serão instituídos na forma de ato do CNCiber;
II – terão caráter temporário e duração não superior a um ano; e
III – estarão limitados a, no máximo, cinco em operação simultânea.
§ 2º Os membros dos grupos de trabalho serão indicados pelos órgãos e pelas entidades que representam e designados em ato do Presidente do CNCiber.
Art. 11. Os membros do CNCiber e dos grupos de trabalho que se encontrarem no Distrito Federal se reunirão presencialmente ou por videoconferência, e os membros que se encontrarem em outros entes federativos participarão da reunião por meio de videoconferência.
Art. 12. A participação no CNCiber e nos grupos de trabalho será considerada prestação de serviço público relevante, não remunerada.
Art. 13. A Secretaria-Executiva do CNCiber será exercida pelo Gabinete de Segurança Institucional da Presidência da República.
Parágrafo único. O regimento interno do CNCiber será elaborado pela Secretaria-Executiva e submetido para aprovação do Comitê em até duas reuniões ordinárias.
Art. 14. Para a primeira composição do CNCiber, os membros de que tratam os incisos XVII a XIX docapute os respectivos suplentes serão escolhidos pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República.
Parágrafo único. Os membros escolhidos na forma prevista nocaputcomporão o CNCiber em caráter extraordinário e temporário, até a designação decorrente do processo de escolha a que se refere o § 5º do art. 7º.
Art. 15. Ficam revogados os seguintes dispositivos do Decreto nº 9.637, de 26 de dezembro de 2018:
I – o inciso I docaputdo art. 2º; e
II – o inciso I docaputdo art. 6º.
Art. 16. Este Decreto entra em vigor na data de sua publicação.
Brasília, 26 de dezembro de 2023;
202º da Independência e 135º da República.
LUIZ INÁCIO LULA DA SILVA
Presidente da República Federativa do Brasil
Marcos Antonio Amaro dos Santos
Ministro-Chefe do Gabinete de Segurança Institucional
Este conteúdo não substitui o publicado na versão certificada.