Dado foi divulgado pela Gestão durante a 3ª reunião do CC-SISP
A maturidade em privacidade e segurança da informação dos órgãos federais cresceu, em média, 28% desde o lançamento do Programa de Privacidade e Segurança da Informação (PPSI) pelo Ministério da Gestão e da Inovação em Serviços Públicos (MGI), em 2023. A iniciativa orienta os mais de 250 órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) sobre os temas. A informação foi divulgada nesta terça-feira (25/11), durante a 3ª reunião da Comissão de Coordenação do SISP em 2025.
“A gente está chegando ao fim do quinto ciclo de rodada do PPSI agora em dezembro. Hoje, já podemos dizer que estamos de fato aumentando a questão da resiliência nos órgãos federais”, afirmou o secretário de Governo Digital, Rogério Mascarenhas. “Acho que esse resultado mostra o quanto podemos celebrar em relação a essa pauta, sobre essa evolução que a gente vem tendo”, complementou.
Para chegar a esse resultado, a Secretaria de Governo Digital (SGD) realizou uma autoavaliação dos órgãos do SISP, justamente para entender o nível de maturidade de cada um deles. Após esse processo, os órgãos começaram a participar dos ciclos do PPSI a partir de julho de 2023.
Entre as linhas de atuação do PPSI estão a governança (normas, políticas e gestão de riscos), metodologia (guias e modelos), maturidade (autoavaliação e planos de trabalho), tecnologia (detecção, análise e resposta a incidentes cibernéticos) e pessoas (captação, capacitação e retenção de talentos).
Nova versão
A nova versão do programa, o PPSI 2.0, foi divulgada em 31 outubro pela SGD, entrando em vigor a partir de 1º de janeiro de 2026. Segundo o diretor de Privacidade e Segurança da Informação, Leonardo Ferreira, os órgãos que seguirem as novas regras do PPSI estarão alinhados às normas estabelecidas tanto na Lei Geral de Proteção de Dados Pessoais (LGPD) quanto as definidas pelo Gabinete de Segurança da Informação (GSI).
O novo framework, que acabou de ser divulgado, é baseado nas normas de proteção de dados pessoais, segurança da informação e segurança cibernética. “Nessa versão nova, o framework é mais inteligente, otimizado e harmonioso entre privacidade e segurança”, frisou o diretor. A nova versão do programa foi estabelecida pela portaria SGD/MGI nº 9.511, de 28 de outubro de 2025.
Framework de IA
Durante a reunião, os cerca de 200 representantes dos órgãos do SISP também conheceram a versão beta do Framework de Autoavaliação de Impacto Ético – ferramenta para suporte à avaliação de riscos e de efeitos éticos no uso de Inteligência Artificial (IA), um pilar da transformação digital promovida pelo governo federal.
Na prática, o framework serve como roteiro de perguntas que uma equipe de projeto de IA precisa responder para, por exemplo, garantir que a solução não atinja direitos fundamentais dos cidadãos. O processo funciona em duas etapas principais:
- Avaliação de Riscos: a equipe responde um questionário rápido para identificar o nível de risco do projeto de IA. Com base nas respostas, o sistema é classificado em risco Baixo, Médio, Alto ou Excessivo (nesse caso, a sugestão é interromper o projeto para reavaliação).
- Questionário Principal: Dependendo do nível de risco encontrado na etapa anterior, a equipe é direcionada para um questionário mais detalhado.
Ao final, a ferramenta gera um relatório que oferece recomendações práticas para aprimorar os pontos identificados e sugere cursos e materiais de capacitação. O objetivo é estimular as equipes a refletirem sobre os impactos de suas soluções de IA, preferencialmente antes da sua adoção no serviço público.
CCSISP
Uma das iniciativas do MGI para retomar a participação e o engajamento dos órgãos na definição e implantação das políticas e diretrizes relacionadas à Tecnologia da Informação e da Comunicação (TIC) no governo foi a recriação da CC SISP em 2023. Periodicamente, o ministério reúne os diretores de TIC para debater novidades, como o lançamento do novo PPSI e o Framework de Autoavaliação de Impacto Ético.
Fonte: Ministério da Gestão e Inovação em Serviços Públicos
