Política de segurança de dados

O Governo do Tocantins, por meio da Agência de Tecnologia da Informação (ATI), oficializou a sua nova Política de Segurança da Informação (PSI). A medida, estabelecida pela Portaria nº 28/2026, visa blindar dados sensíveis da população, como informações fiscais, de saúde e cadastrais, contra vazamentos e ataques cibernéticos.

A normativa abrange toda a infraestrutura física e digital do Estado, incluindo redes, sistemas e o processamento de dados por parte dos usuários autorizados.

Pilares e Governança
A nova política fundamenta-se em princípios internacionais de tecnologia, focando em:

  • Confidencialidade: Garantia de que a informação seja acessada apenas por quem tem permissão.
  • Integridade: Preservação da exatidão dos dados.
  • Disponibilidade: Garantia de acesso aos sistemas quando necessário.
  • Auditabilidade e Responsabilidade: Rastreio de ações e definição de deveres.

Para garantir o cumprimento dessas diretrizes, foi criada uma estrutura de governança que inclui um Comitê de Segurança da Informação (CSI) e uma equipe especializada em resposta a incidentes cibernéticos (Etir).

O que muda na prática?
De acordo com o presidente da ATI, Alírio Félix Martins Barros, a PSI disciplina o uso dos ativos digitais e estabelece protocolos rigorosos de controle de acesso e monitoramento. “As ações asseguram que as informações sejam protegidas durante todo o seu ciclo de vida, em conformidade com as leis vigentes”, explica.

A política também prevê:

  • Capacitação: Programas contínuos de treinamento para servidores e usuários.
  • Gestão de Riscos: Métodos para identificar e mitigar vulnerabilidades nos sistemas estaduais.
  • Canal de Denúncias: Usuários podem reportar falhas ou acessos indevidos via e-mail corporativo ou ouvidoria.

Sanções e Transparência
O descumprimento das normas estabelecidas na PSI pode resultar em punições administrativas, cíveis e penais para os responsáveis. O documento completo foi publicado no Diário Oficial do Estado (DOE) nº 7.011 e serve como o guia oficial para a proteção de dados sob gestão da ATI.

13 de Março, Sexta-Feira