RESOLUÇÃO CD/ANPD Nº 026, DE 28.05.2025

CONTEÚDO

RESOLUÇÃO CD/ANPD Nº 026, DE 28.05.2025

Institui o Comitê de Segurança da Informação (CSIN) no âmbito da Autoridade Nacional de Proteção de Dados.

O CONSELHO DIRETOR DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS - ANPD, no uso de suas atribuições que lhe são conferidas pelo inciso I do art. 55-C da Lei nº 13.709, de 14 de agosto de 2018, pelo § 1º do art. 3º do Anexo I do Decreto nº 10.474, de 26 de agosto de 2020, e tendo em vista o disposto no Decreto nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação (PNSI), no Decreto nº 10.748, de 16 de julho de 2021, que institui a Rede Federal de Gestão de Incidentes Cibernéticos, e na Portaria SGD/MGI nº 852, de 28 de março de 2023, que dispõe sobre o Programa de Privacidade e Segurança da Informação - PPSI, resolve:

TÍTULO I
DISPOSIÇÕES PRELIMINARES

Art. 1º Fica instituído o Comitê de Segurança da Informação, órgão com caráter permanente, com a finalidade de assessorar o Conselho Diretor da ANPD e deliberar sobre assuntos relativos à Política Nacional de Segurança da Informação (PNSI) e as práticas de segurança da informação aplicáveis à Autoridade.

TÍTULO II
DISPOSIÇÕES GERAIS

CAPÍTULO I
COMITÊ DE SEGURANÇA DA INFORMAÇÃO

Seção I
Das Competências

Art. 2º São competências do Comitê de Segurança da Informação da ANPD (CSIN/ANPD):

I - propor, revisar e monitorar periodicamente a Política de Segurança da Informação da ANPD (POSIN/ANPD);

II -propor normas internas relativas à segurança da informação;

III - assessorar o Conselho Diretor na implementação das ações de segurança da informação, monitorando o cumprimento das diretrizes estabelecidas pela POSIN/ANPD;

IV - aprovar os planos de resposta a incidentes propostos pela Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da ANPD (ETIR/ANPD);

V - deliberar sobre os assuntos relativos à implementação da Estratégia Nacional de Segurança Cibernética (E-Ciber) limitada ao âmbito interno da ANPD;

VI - instituir grupos de trabalho temporários para tratar de temas específicos sobre segurança da informação; e

VII - deliberar, juntamente com a ETIR/ANPD, sobre os procedimentos a serem executados ou as medidas de recuperação durante a identificação de um incidente de segurança.

§ 1º O CSIN/ANPD informará ao Conselho Diretor da ANPD, quadrimestralmente ou sempre que solicitado, sobre o andamento de seus trabalhos.

§ 2º A Política de Segurança da Informação da ANPD (POSIN/ANPD), de que trata o inciso I deste artigo, deverá ser proposta pelo CSIN no prazo máximo de 120 (cento e vinte) dias da publicação desta Resolução.

Seção II
Da Estrutura

Art. 3º O CSIN/ANPD é composto:

I - pelo Gestor de Segurança da Informação da ANPD, que o coordenará;

II - por um representante da Secretaria-Geral;

III - por um representante da Coordenação-Geral de Fiscalização;

IV - por um representante da Coordenação-Geral de Normatização;

V - por um representante da Coordenação-Geral de Tecnologia e Pesquisa; e

VI - por um representante da Coordenação-Geral de Tecnologia da Informação.

Parágrafo único. Cada membro do colegiado possuirá um suplente formalmente designado, que o substituirá em suas ausências ou impedimentos legais.

Art. 4º Ato do Diretor-Presidente da ANPD designará os membros titulares e suplentes de que tratam os incisos II a VI do caput do art. 3º em até 30 (trinta dias) após a publicação desta Resolução.

Seção III
Do Funcionamento

Art. 5º A Secretaria-Executiva do CSIN/ANPD será exercida pela Coordenação-Geral de Tecnologia da Informação da ANPD.

Art. 6º O CSIN/ANPD se reunirá em caráter ordinário, quadrimestralmente e, em caráter extraordinário, por convocação do seu coordenador ou por solicitação fundamentada de um dos seus membros.

§ 1º O quórum das reuniões do CSIN/ANPD é de maioria absoluta de seus membros.

§ 2º As reuniões do CSIN/ANPD serão realizadas presencialmente ou por videoconferência.

§ 3º As deliberações do CSIN/ANPD serão tomadas por votos da maioria simples de seus membros titulares, ou suplentes, quando em substituição, cabendo ao Coordenador do CSIN/ANPD o voto de qualidade nos casos de empate.

§ 4º Os suplentes poderão participar livremente das reuniões, tendo direito a voto somente quando estiverem na qualidade de substituto do representante titular.

§ 5º O Coordenador do CSIN/ANPD poderá convidar representantes de outras unidades da ANPD para participar de suas reuniões, sem direito a voto.

§ 6º Os Diretores da ANPD poderão indicar representantes para acompanhar as reuniões do CSIN/ANPD, sem direito a voto.

§ 7º O encarregado pelo tratamento de dados pessoais será convidado para participar das reuniões do CSIN sempre que a matéria em pauta envolver o tratamento de dados pessoais, devendo prestar assistência e orientação ao Comitê, na forma da RESOLUÇÃO CD/ANPD Nº 18, DE 16 DE JULHO DE 2024.

TÍTULO III
DISPOSIÇÕES FINAIS

Art. 7º A participação no CSIN será considerada prestação de serviço público relevante, não remunerada.

Art. 8º Esta Resolução entra em vigor na data de sua publicação.

ARTHUR PEREIRA SABBAT
Diretor-Presidente
Substituto

(DOU de 29.05.2025 – págs. 71 e 72 - Seção 1)