Voltar

PORTARIA MIDR Nº 1.087, DE 04.04.2025

Institui o Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais no âmbito do Ministério da Integração e do Desenvolvimento Regional.

O MINISTRO DE ESTADO DA INTEGRAÇÃO E DO DESENVOLVIMENTO REGIONAL, no uso das atribuições que lhe confere o art. 87, parágrafo único, incisos I e II da Constituição, e tendo em vista o disposto no Decreto n. 11.830, de 14 de dezembro de 2023, no Decreto n. 10.332, de 28 de abril de 2020, e no Decreto n. 12.198, de 24 de setembro de 2024, resolve:

Art. 1º Fica instituído o Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais do Ministério da Integração e do Desenvolvimento Regional - CGDSP-MIDR, que exercerá suas competências com a finalidade de deliberar sobre os assuntos relativos à implementação das ações de governo digital, ao uso de recursos de tecnologia da informação e comunicação e à segurança da informação.

Art. 2° O Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais será composto:

I - por um representante do Gabinete do Ministro de Estado da Integração e do Desenvolvimento Regional;

II - por um representante da Secretaria-Executiva;

III - por um representante da Secretaria Nacional de Proteção e Defesa Civil;

IV - por um representante da Secretaria Nacional de Segurança Hídrica;

V - por um representante da Secretaria Nacional de Políticas de Desenvolvimento Regional e Territorial;

VI - por um representante da Secretaria Nacional de Fundos e Instrumentos Financeiros;

VII - pelo titular da unidade de Tecnologia da Informação;

VIII - pelo Gestor de Segurança da Informação;

IX - pela autoridade encarregada pelo tratamento de dados pessoais do Ministério da Integração e do Desenvolvimento Regional; e

X - pelo Chefe da Assessoria Especial de Controle Interno, que atuará no apoio, supervisão e monitoramento das atividades desenvolvidas pela primeira linha de defesa prevista pela Instrução Normativa CGU n. 3, de 9 de junho de 2017, no assessoramento em gestão de riscos, controle e transparência.

§ 1º O representante da Secretaria-Executiva presidirá o Comitê.

§ 2º Nas deliberações relacionadas à segurança da informação, a Presidência do Comitê será exercida pela autoridade gestora de Segurança da Informação, nos termos do inciso VIII, do caput, ou, quando de sua ausência ou impedimentos, exercida segundo o disposto no § 6º.

§ 3º Os membros titulares do Comitê de que tratam os incisos II a VI do caput serão ocupantes de Cargo Comissionado Executivo ou de Função Comissionada Executiva, ou equivalentes, igual ou superior ao nível 15.

§ 4º Os membros que tratam os incisos I a VI do caput deste artigo serão indicados pelos titulares das unidades que representam.

§ 5º Os membros do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais serão designados por ato do Ministro de Estado.

§ 6º Os servidores designados como substitutos imediatos dos cargos ocupados pelos membros do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais serão os respectivos suplentes, em suas ausências e impedimentos.

§ 7º Os membros do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais poderão convidar outros participantes que possam contribuir com as reuniões desde que respeitado o que preconiza o art. 39 do Decreto n. 12.002, de 22 de abril de 2024.

§ 8º A Secretaria-Executiva do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais será exercida pela unidade de Tecnologia da Informação.

Art. 3º Compete ao Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais:

I - aprovar minutas do Plano de Transformação Digital, do Plano Diretor de Tecnologia da Informação e Comunicação, e do Plano de Dados Abertos, submetendo à aprovação do Comitê Estratégico de Governança - CEG;

II - apoiar no monitoramento da execução do Plano de Transformação Digital e do Plano Diretor de Tecnologia da Informação e Comunicação, reportando resultados ao CEG;

III - aprovar minutas de diretrizes para alinhamento entre soluções de tecnologia da informação e comunicação, a Estratégia Federal de Governo Digital e o planejamento estratégico do Ministério, submetendo à aprovação do CEG;

IV - aprovar minuta de diretrizes para a minimização de riscos, priorização e alocação eficiente de recursos orçamentários para projetos de tecnologia da informação e comunicação - TIC, submetendo à aprovação do CEG;

V - propor, ao CEG, prioridades na formulação e execução de projetos relacionados à tecnologia da informação e comunicação;

VI - implementar diretrizes e orientações relacionadas ao registro, sistematização, atualização e disponibilidade de informações em bases de dados oficiais do Ministério, aprovadas pelo CEG;

VII - apoiar tecnicamente a implementação das ações de segurança da informação e da Política de Proteção de Dados Pessoais;

VIII - aprovar minutas de alterações na política de segurança da informação interna, submetendo ao CEG para aprovação final;

IX - propor normas internas relativas à segurança da informação, submetendo ao CEG para aprovação;

X - aprovar as minutas da Política de Segurança da Informação do Ministério da Integração e do Desenvolvimento Regional e das normas internas de segurança da informação, observadas as disposições do art. 15 do Decreto n. 9.637, de 26 de dezembro de 2018, e as normas de segurança da informação editadas pelo Gabinete de Segurança Institucional da Presidência da República, submetendo à aprovação do CEG;

XI - apoiar o monitoramento e a manutenção da Política de Segurança da Informação do Ministério da Integração e do Desenvolvimento Regional e das normas internas de segurança da informação, reportando resultados ao CEG;

XII - orientar e assessorar os agentes públicos da Pasta, especialmente os gestores proprietários de ativos de informação, na implementação dos projetos, processos e controles que compõem o Programa de Privacidade e Segurança da Informação - PPSI;

XIII - apoiar no monitoramento da implementação do estabelecido na Política de Proteção de Dados Pessoais, reportando ao CEG; e

XIV - aprovar a minuta do regimento interno, submetendo à aprovação do CEG.

Art. 4° O Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais se reunirá, em caráter ordinário, a cada três meses, sempre com a presença de seu Presidente, e o quórum de reunião será de metade dos seus membros.

§ 1º As pautas das reuniões deverão ser organizadas pelo titular da unidade de Tecnologia da Informação e aprovadas pelo Presidente do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais.

§ 2º As reuniões do Comitê, ordinárias ou extraordinárias, serão convocadas pelo Presidente do colegiado por meio de mensagem encaminhada ao endereço de correio eletrônico institucional dos membros e demais participantes ou por meio do Sistema Eletrônico de Informações.

Art. 5° As deliberações do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais serão aprovadas em reunião por maioria simples dos membros presentes, observado o quórum mínimo de reunião previsto no caput do art. 4º.

Parágrafo único. Em caso de empate, o representante da Secretaria-Executiva terá o voto de qualidade.

Art. 6° O Presidente do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais poderá instaurar, em caso de urgência, procedimento de deliberação especial mediante envio de voto a respeito de tema que deve ser aprovado pelo Comitê.

§ 1º O procedimento de deliberação especial ocorrerá pelo prazo mínimo de cinco dias úteis, podendo ser prorrogado por igual período pelo Presidente do Comitê.

§ 2º Durante o procedimento de deliberação especial, os membros poderão aprovar a proposição do Presidente do Comitê mediante subscrição do respectivo voto ou formalizar manifestação divergente no processo do Sistema Eletrônico de Informações no qual o procedimento de deliberação especial foi instaurado.

§ 3º O resultado da deliberação será consolidado em memória de reunião formalizada pela Secretaria-Executiva do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais, e disponibilizado para ciência dos membros.

§ 4º O voto do Presidente do Comitê deve ser disponibilizado para todos os integrantes do Comitê e deverá ser aprovado por maioria absoluta.

Art. 7º As memórias de reunião e as resoluções do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais serão publicadas no sítio eletrônico do Ministério da Integração e do Desenvolvimento Regional, ressalvado eventual conteúdo sujeito a sigilo.

Art. 8º O Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais poderá constituir grupos de trabalho para tratar de temas, propor soluções sobre governança digital, segurança da informação e soluções específicas sobre proteção de dados pessoais.

Parágrafo único. Os grupos de trabalho:

I - serão compostos por no mínimo dois e no máximo três membros;

II - terão caráter temporário e duração não superior a um ano; e

III - estarão limitados a, no máximo, seis em operação simultânea.

Art. 9º A Comissão Técnica do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais - CT-CGDSP, constituída com a finalidade de subsidiar as reuniões e as deliberações de competência do Comitê, será responsável por:

I - desenvolver avaliações preliminares sobre temas de reuniões do Comitê;

II - consolidar informações estratégicas que devam ser submetidas à apreciação do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais;

III - formatar proposições de encaminhamentos e deliberações de competência do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais;

IV - promover a elaboração e a divulgação de normas internas e procedimentos de boas práticas para a proteção de dados pessoais, o gerenciamento de risco e a atuação em caso de incidente que comprometa os dados pessoais; e

V - promover ações para a conscientização, capacitação e sensibilização em proteção de dados pessoais.

§ 1º A Comissão Técnica do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais será constituída pelos seguintes integrantes:

I - por um representante do Gabinete do Ministro;

II - por um representante da Secretaria-Executiva;

III - por um representante da Secretaria Nacional de Proteção e Defesa Civil;

IV - por um representante da Secretaria Nacional de Segurança Hídrica;

V - por um representante da Secretaria Nacional de Políticas de Desenvolvimento Regional e Territorial;

VI - por um representante da Secretaria Nacional de Fundos e Instrumentos Financeiros;

VII - por um representante da unidade de Tecnologia da Informação;

VIII - por um representante da Ouvidoria; e

IX - por um representante da Assessoria Especial de Controle Interno.

§ 2º A Comissão Técnica do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais será coordenada pelo representante da Secretaria-Executiva.

§ 3º A unidade de Tecnologia da Informação será responsável por prestar apoio técnico e administrativo à Comissão.

§ 4º Os representantes de que tratam os incisos I a VI do § 1º do art. 9º e respectivos suplentes serão indicados pelos titulares das unidades que representam e designados por ato do Secretário-Executivo.

§ 5º As reuniões ordinárias e extraordinárias da Comissão Técnica do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais, serão convocadas pelo Coordenador da Comissão Técnica, por meio de mensagem encaminhada ao endereço de correio eletrônico institucional dos integrantes.

§ 6º O quórum de reunião da Comissão Técnica é de metade dos membros e o quórum de aprovação é de maioria simples.

Art. 10. Nas deliberações relacionadas à segurança da informação, as resoluções deverão ser assinadas pela autoridade gestora de Segurança da Informação, de que trata o art. 2º, VIII.

Art. 11. Os membros do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais ou os integrantes da Comissão Técnica do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais que se encontrarem no Distrito Federal se reunirão presencialmente ou por meio de videoconferência, nos termos do disposto no Decreto n. 10.416, de 7 de julho de 2020, e os membros que se encontrarem em outros entes federativos participarão das reuniões por meio de videoconferência.

Art. 12. A participação no Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais, na Comissão Técnica do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais e nos grupos de trabalhos instituídos no âmbito do Comitê é considerada prestação de serviço público relevante, não remunerada.

Art. 13. Ficam revogadas:

I - a Portaria MIDR n. 2.608, de 7 de agosto de 2023;

II - a Portaria MIDR n. 2.279, de 4 de julho de 2023; e

III - a Portaria MIDR n. 1.833, de 1º de junho de 2023.

Art. 14. Esta Portaria entra em vigor sete dias após a data de sua publicação.

ANTONIO WALDEZ GÓES DA SILVA

(DOU de 07.04.2025 – pág. 27 – Seção 1)