O Ministério da Previdência Social publicou nesta quarta-feira, 21 de maio, a Portaria nº 1.157, que estabelece novas regras para a segurança da informação nos órgãos, unidades e autarquias vinculadas à pasta. A medida busca proteger dados pessoais e prevenir fraudes no Instituto Nacional do Seguro Social (INSS), especialmente diante de denúncias de descontos indevidos e créditos consignados não autorizados em benefícios previdenciários.
A nova Política de Segurança da Informação (PSI) define princípios, diretrizes e responsabilidades a serem seguidos por servidores públicos, empregados, prestadores de serviço e qualquer pessoa autorizada a acessar informações sob custódia do ministério. O objetivo é tornar o acesso aos dados mais restrito, seletivo e auditável, reforçando a proteção contra uso indevido de dados como históricos de contribuição e registros cadastrais dos segurados.
Segundo o ministro Wolney Queiroz, a política também pretende limitar os riscos cibernéticos e operacionais a “níveis aceitáveis”. Para isso, os usuários do sistema terão apenas as permissões estritamente necessárias para o exercício de suas funções, com acesso controlado por múltiplos métodos de verificação e revisões periódicas. Mudanças de função implicarão na revogação imediata de acessos.
A política está alinhada à Lei Geral de Proteção de Dados Pessoais (LGPD) e determina que o ministério deve coletar apenas os dados essenciais, sempre que possível com o consentimento do titular, e adotar medidas técnicas e administrativas para evitar acessos não autorizados ou incidentes de segurança.
Além da nova política, uma segunda portaria publicada no Diário Oficial da União institui a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos. O grupo será responsável por coordenar ações contra ataques virtuais e promover a cooperação com outras entidades de segurança digital.
Formada por três integrantes da Coordenação de Tecnologia da Informação da Secretaria-Executiva, a equipe deverá atuar em casos de vulnerabilidades em redes, falhas operacionais e vazamentos de dados, consolidando um novo estágio de governança digital na Previdência Social
