Órgãos federais aumentam em 28% a maturidade em privacidade e segurança da informação

A maturidade em privacidade e segurança da informação dos órgãos federais cresceu, em média, 28% desde o lançamento do Programa de Privacidade e Segurança da Informação (PPSI) pelo Ministério da Gestão e da Inovação em Serviços Públicos (MGI) , em 2023 . A iniciativa orienta os mais de 250 órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) sobre os temas. A informação foi divulgada nesta terça-feira (25/11) , durante a 3ª reunião da Comissão de Coordenação do SISP em 2025.

“ A gente está chegando ao fim do quinto ciclo de rodada do PPSI agora em dezembro . Hoje , já pode mos dizer que estamos de fato aumentando a questão da resiliência nos órgãos federais”, afirmou o secretário de Governo Digital, Rogério Mascarenhas.

“Acho que esse resultado mostra o quanto podemos celebra r em relação a essa pauta, sobre essa evolução que a gente vem tendo ”, complementou.

Para chegar a esse resultado, a Secretaria de Governo Digital (SGD) realizou uma autoavaliação dos órgãos do SISP, justamente para entender o nível de maturidade de cada um deles. Após esse processo, os órgãos começaram a participar dos ciclos do PPSI a partir de julho de 2023.

Entre as linhas de atuação do PPSI estão a governança (normas, políticas e gestão de riscos), metodologia (guias e modelos), maturidade (autoavaliação e planos de trabalho), tecnologia (detecção, análise e resposta a incidentes cibernéticos) e pessoas (captação, capacitação e retenção de talentos).

Nova versão

A nova versão do programa, o PPSI 2.0, foi divulgada em 31 outubro pela SGD, entrando em vigor a partir de 1º de janeiro de 2026. Segundo o diretor de Privacidade e Segurança da Informação , Leonardo Ferreira, os órgãos que seguirem as novas regras do PPSI estarão alinhados à s normas estabelecidas tanto na Lei Geral de Proteção de Dados Pessoais (LGPD) quanto as definidas pelo Gabinete de Segurança da Informação (GSI).

O novo framework, que acabou de ser divulgado , é baseado nas normas de proteção de dados pessoais, segurança da informação e segurança cibernética . “Nessa versão nova, o framework é mais inteligente, otimizado e harmonioso entre privacidade e segurança”, frisou o diretor. A nova versão do programa foi estabelecida pela portaria SGD/MGI nº 9.511 , de 28 de outubro de 2025.

Framework de IA

Durante a reunião, os cerca de 200 representantes dos órgãos do SISP também conheceram a versão beta do Framework de Autoavaliação de Impacto Ético – ferramenta para suporte à avaliação de riscos e de efeitos éticos no uso de Inteligência Artificial (IA), um pilar da transformação digital promovida pelo governo federal.

Na prática, o framework serve como roteiro de perguntas que uma equipe de projeto de IA precisa responder para, por exemplo, garantir que a solução não atinja direitos fundamentais dos cidadãos. O processo funciona em duas etapas principais:

1. Avaliação de Riscos: a equipe responde um questionário rápido para identificar o nível de risco do projeto de IA. Com base nas respostas, o sistema é classificado em risco Baixo, Médio, Alto ou Excessivo (nesse caso, a sugestão é interromper o projeto para reavaliação).

2. Questionário Principal: Dependendo do nível de risco encontrado na etapa anterior, a equipe é direcionada para um questionário mais detalhado.

Ao final, a ferramenta gera um relatório que oferece recomendações práticas para aprimorar os pontos identificados e sugere cursos e materiais de capacitação. O objetivo é estimular as equipes a refletirem sobre os impactos de suas soluções de IA, preferencialmente antes da sua adoção no serviço público.

CCSISP

Uma das iniciativas do MGI para retomar a participação e o engajamento dos órgãos na definição e implantação das políticas e diretrizes relacionadas à Tecnologia da Informação e da Comunicação (TIC) no governo foi a recriação da CC SISP em 2023. Periodicamente, o ministério reúne os diretores de TIC para debater novidades, como o lançamento do novo PPSI e o Framework de Autoavaliação de Impacto Ético.