O Ministério da Previdência Social instituiu nesta quarta-feira (21) novas diretrizes para reforçar a segurança da informação em seus sistemas e órgãos vinculados. A medida foi oficializada por meio da Portaria nº 1.157 e ocorre em meio a investigações de fraudes que afetaram milhões de beneficiários do INSS.
A nova Política de Segurança da Informação estabelece princípios e responsabilidades para o tratamento de dados, visando coibir o acesso indevido a informações sensíveis, como histórico de contribuições e dados pessoais de segurados. Entre os destaques estão a restrição de acessos, auditorias periódicas, uso de múltiplos fatores de autenticação e revogação imediata de permissões em caso de mudança de função.
As regras atendem à Lei Geral de Proteção de Dados Pessoais (LGPD) e visam reduzir riscos cibernéticos, garantir a confidencialidade e limitar o uso de dados ao estritamente necessário.
Além disso, foi criada uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos, que será responsável por coordenar ações de segurança digital no ministério, com apoio da Coordenação de TI.
A política integra um sistema mais amplo de gestão da informação e busca evitar que fraudes, como descontos indevidos em folha e concessão irregular de créditos consignados, voltem a ocorrer.
Com informações Agência Brasil
