Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 27/02/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023022700008
8
Nº 39, segunda-feira, 27 de fevereiro de 2023
ISSN 1677-7042
Seção 1
VI - propor parâmetros para avaliação de maturidade em gestão de processos
e projetos;
VII - coordenar a implementação de recomendações oriundas de manuais,
guias e resoluções do Comitê Interministerial de Governança - CIG, bem como aprovar
manuais e guias internos, e propor medidas, mecanismos e práticas organizacionais para
aperfeiçoamento da gestão e alinhamento do Ministério aos referidos instrumentos,
princípios e diretrizes de governança pública;
VIII - subsidiar as ações e decisões do Comitê Ministerial de Governança -
CMG
quanto à
implementação de
instrumentos
de governança
e gestão
por
resultados;
IX - propor o planejamento estratégico institucional do Ministério das
Comunicações ao Comitê Ministerial de Governança - CMG, bem como acompanhar a sua
execução e monitorar os resultados, prioridades e ações necessárias em cada área para
assegurar o cumprimento dos objetivos definidos;
X - definir e monitorar os indicadores de resultados do Ministério, visando à
melhoria de seu desempenho institucional e reportar trimestralmente os resultados de
entregas, indicadores de desempenho e metas das ações e objetivos do planejamento
estratégico institucional ao Comitê Ministerial de Governança - CMG;
XI - deliberar sobre a estratégia de transparência e prestação de contas das
ações do Ministério, visando ampliação de acesso à informação e participação social,
propondo inclusive método de divulgação de relatórios de desempenho institucional
interna e externamente;
XII - avaliar propostas de modernização da estrutura organizacional e
regimental do Ministério;
XIII - avaliar o planejamento orçamentário de médio e longo prazo do
Ministério;
XIV - participar da elaboração e atualização do Plano de Integridade e Gestão
de Riscos, além de deliberar e colaborar com a elaboração e atualização das normas
internas relacionadas ao tema, com vistas à prevenção e à mitigação de vulnerabilidades
identificadas;
XV - submeter a proposta do Plano de Integridade e suas revisões, quando
necessárias, à aprovação do Ministro de Estado, e manter o Comitê Ministerial de
Governança - CMG informado quanto à implementação de suas ações;
XVI - auxiliar na implementação do Programa de Integridade, mapear a
situação das unidades relacionadas ao Programa e, caso necessário, propor ações para
sua estruturação ou fortalecimento, e exercer o seu monitoramento contínuo, visando o
aperfeiçoamento na prevenção, detecção e combate à ocorrência de atos lesivos;
XVII - auxiliar no planejamento das ações de treinamento e atuar na
orientação, disseminação de informações e treinamento dos servidores do Ministério com
relação aos temas atinentes ao Programa de Integridade;
XVIII - propor estratégias para expansão do Programa de Integridade para
fornecedores e terceiros que se relacionam com o Ministério;
XIX - promover outras ações relacionadas à gestão da integridade, em
conjunto com as demais áreas do Ministério; e
XX - propor, para aprovação do Comitê Ministerial de Governança - CMG, a
Política de Gestão de Riscos integrado à governança, estratégia e planejamento, gestão
e processos no âmbito do Ministério.
SEÇÃO II
DO COMITÊ DE GOVERNANÇA DIGITAL, SEGURANÇA DA INFORMAÇÃO E
PROTEÇÃO DE DADOS PESSOAIS
Art. 44. O Comitê de Governança Digital, Segurança da Informação e Proteção
de Dados Pessoais - CGSP, do Ministério das Comunicações, de natureza deliberativa e
estratégica, tem por finalidade deliberar sobre políticas, diretrizes e planos relativos à
estratégia de governo digital, à governança de dados e Tecnologia da Informação e
Comunicação - TIC e à segurança da informação deste Ministério, sendo responsável pelo
Programa de Governança em Privacidade - PGP do Ministério das Comunicações, pelos
mecanismos de tratamento e proteção de dados existentes e pela proposição de ações
voltadas ao seu aperfeiçoamento, com vistas ao cumprimento das disposições da Lei nº
13.709, de 14 de agosto de 2018.
SUBSEÇÃO I
DA COMPOSIÇÃO
Art. 45. O Comitê de Governança Digital, Segurança da Informação e Proteção
de Dados Pessoais - CGSP será composto por representantes, membros e suplentes, das
seguintes unidades do Ministério das Comunicações:
a) Gabinete do Ministro;
b) Secretaria-Executiva;
c) Secretaria de Comunicação Social Eletrônica;
d) Secretaria de Telecomunicações;
e) Gestor de Segurança da Informação do Ministério das Comunicações;
f) Encarregado do tratamento de dados pessoais;
g) Coordenação-Geral de Tecnologia da Informação e Comunicação; e
h) Coordenação-Geral de Gestão da Informação.
Art. 46. A Presidência do Comitê de Governança Digital, Segurança da
Informação e Proteção de Dados Pessoais - CGSP será exercida pelo(a) Secretário(a)-
Executivo(a) Adjunto(a), ou, em seus afastamentos ou impedimentos legais, por seu
substituto.
Art. 47. A Secretaria-Executiva do Comitê de Governança Digital, Segurança da
Informação e Proteção de Dados Pessoais - CGSP será exercida pela Coordenação-Geral
de Tecnologia da Informação e Comunicação.
SUBSEÇÃO II
DAS COMPETÊNCIAS
Art. 48. Compete ao Comitê de Governança Digital, Segurança da Informação
e Proteção de Dados Pessoais - CGSP:
I - assegurar o alcance dos objetivos e das metas de Tecnologia da Informação
e Comunicação;
II - aprovar e monitorar o Plano Diretor de Tecnologia da Informação e
Comunicação (PDTIC), o Plano de Transformação Digital (PTD), o Programa de Governança
em Privacidade (PGP) e o Plano de Dados Abertos (PDA);
III - definir prioridades na formulação
e na execução de projetos e
investimentos relacionados à Tecnologia da Informação e Comunicação (TIC);
IV - definir diretrizes para as ações de segurança da informação no âmbito do
Ministério das Comunicações;
V - definir a Política de Segurança da Informação (POSIC) e normas internas
de segurança;
VI - indicar o Encarregado pelo Tratamento de Dados Pessoais e seu
substituto, atendo-se ao disposto na Instrução Normativa SGD/ME Nº 117, de 19 de
novembro de 2020;
VII - estabelecer diretrizes de alinhamento entre as ações de tecnologia da
informação e comunicação, a Estratégia de Governo Digital (EGD) e as estratégias
organizacionais do Ministério das Comunicações;
VIII - estabelecer diretrizes de minimização de riscos, de priorização e de
distribuição dos recursos orçamentários;
IX -
definir a
Política de
Governança de
Dados do
Ministério das
Comunicações; e
X - representar o Ministério das Comunicações em órgãos, colegiados ou
eventos afetos à governança de dados e informação.
SUBSEÇÃO III
SUBCOMITÊ DE SEGURANÇA DA INFORMAÇÃO - SINF
Art. 49. Fica instituído o Subcomitê de Segurança da Informação - SINF,
subcolegiado subordinado ao CGSP, que terá como competências:
I - assessorar na implementação das ações de segurança da informação no
âmbito do Ministério das Comunicações;
II - participar da elaboração e revisão da Política de Segurança da Informação
e das normas internas de segurança da informação; e
III - deliberar sobre normas internas de segurança da informação.
Parágrafo único. As deliberações do comitê poderão ser submetidas ao Comitê
de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais - CGSP em
casos de conflitos não resolvidos no âmbito do SINF ou em casos considerados
estratégicos.
Art. 50. O Subcomitê de Segurança da Informação será composto por
representantes, membros e suplentes, das seguintes unidades:
a) Secretaria-Executiva;
b) Secretaria de Comunicação Social Eletrônica;
c) Secretaria de Telecomunicações;
d) Gestor de Segurança da Informação;
e) Coordenação-Geral de Tecnologia da Informação e Comunicação; e
f) Coordenação-Geral de Gestão da Informação.
Art. 51. A Presidência do Subcomitê de Segurança da Informação - SINF será
exercida pelo Gestor de Segurança da Informação, ou, em seus afastamentos ou
impedimentos legais, por seu substituto.
Art. 52. A Secretaria-Executiva do Subcomitê de Segurança da Informação -
SINF 
será 
exercida 
pela 
Coordenação-Geral 
de 
Tecnologia 
da 
Informação 
e
Comunicação.
SUBSEÇÃO IV
SUBCOMITÊ DE GOVERNANÇA DE DADOS - SGD
Art. 53. Fica instituído o Subcomitê de Governança de Dados - SGD,
subcolegiado subordinado ao CGSP, que terá como competências:
I - assessorar o Comitê de Governança Digital, Segurança da Informação e
Proteção
de
Dados Pessoais
-
CGSP,
no
tocante à
gestão,
compartilhamento,
transparência e abertura de dados e informações;
II - propor a Política de Governança de Dados do Ministério, além de normas
complementares, orientações e
diretrizes para a análise,
catalogação, curadoria,
integração, compartilhamento de dados no âmbito do Ministério das Comunicações e
suas vinculadas, respeitando a legislação referente ao sigilo e à proteção de dados
pessoais;
III - apoiar a elaboração e o cumprimento do Plano de Dados Abertos do
Ministério;
IV - garantir a adequação do Ministério das Comunicações à Lei Geral de
Proteção de Dados Pessoais - LGPD, propondo a estratégia de proteção de dados pessoais
e diretrizes para a elaboração de documentos de privacidade tais como termo de uso,
aviso de privacidade e Relatório de Impacto;
V - coordenar a implementação e monitoramento do Programa de Governança
em Privacidade;
VI - apoiar as funções do Encarregado pelo Tratamento de Dados Pessoais;
e
VII - incentivar a formação, o desenvolvimento e a capacitação técnica de
recursos humanos em gestão de dados e informações.
Parágrafo único. As deliberações do comitê poderão ser submetidas ao Comitê
de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais - CGSP,
em casos de conflitos não resolvidos no âmbito do SGD ou em casos considerados
estratégicos.
Art.
54.
O
Subcomitê
de Governança
de
Dados
será
composto
por
representantes, membros e suplentes, das seguintes unidades:
a) Secretaria Executiva;
b) Secretaria de Comunicação Social Eletrônica
c) Secretaria de Telecomunicações;
d) Coordenação de Gestão Estratégica de Dados;
e) Coordenação-Geral de Tecnologia da Informação e Comunicação;
f) Coordenação-Geral de Gestão de Pessoas;
g) Ouvidoria; e
h) Encarregado de Dados Pessoais.
Art. 55. A Presidência do Subcomitê de Governança de Dados - SGD será
exercida pelo(a) Secretário(a)-Executivo(a) Adjunto(a) ou, em seus afastamentos ou
impedimentos legais, por seu substituto.
Art. 56. A Secretaria-Executiva do Subcomitê de Governança de Dados - SGD
será exercida pela Coordenação-Geral de Tecnologia da Informação e Comunicação.
SUBSEÇÃO V
DA EQUIPE DE TRATAMENTO E RESPOSTA A INCIDENTES CIBERNÉTICOS -
ETIR
Art. 57. Fica instituída Equipe de Tratamento e Resposta a Incidentes
Cibernéticos - ETIR, grupo de trabalho permanente, de atuação reativa e não exclusiva,
subordinada ao CGSP, que terá como competências:
I - receber, analisar e responder às notificações e atividades relacionadas a
incidentes cibernéticos do Ministério das Comunicações;
II - coordenar, analisar e sugerir ações apropriadas para remoção de qualquer
arquivo, objeto ou vulnerabilidade que possa causar prejuízos aos sistemas e redes de
computadores ou quebra de segurança;
III - disseminar alertas de vulnerabilidades e outras notificações relacionadas
à
Segurança 
da
Informação
e 
Comunicação
no
âmbito
do 
Ministério
das
Comunicações;
IV - assessorar tecnicamente os órgãos e unidades do Ministério das
Comunicações;
V - analisar o emprego de ferramentas de Segurança da Informação e
Comunicação;
VI - avaliar e analisar riscos atuais e iminentes, bem como propor ações para
sua mitigação;
VII -
realizar testes
para homologação de
sistemas de
Segurança da
Informação e Comunicação do Ministério das Comunicações; e
VIII - realizar outras atribuições que lhe forem cometidas pelo Gestor de
Segurança da Informação do Ministério das Comunicações.
§ 1º As deliberações do comitê poderão ser submetidas ao Comitê de
Governança Digital, Segurança da Informação e Proteção de Dados Pessoais - CGSP, em
casos de conflitos não resolvidos no âmbito do SINF ou em casos considerados
estratégicos.
§ 2º A ETIR não se enquadra no Art. 37, parágrafo 3º, desta Portaria.
Art. 58. São atribuições da Equipe de Tratamento e Resposta a Incidentes
Cibernéticos - ETIR.
I - estabelecer as diretrizes referentes à gestão de incidentes cibernéticos do
Ministério das Comunicações a fim de minimizar o impacto no âmbito da segurança da
informação, em conformidade com os requisitos legais e do negócio;
II - disciplinar os processos e responsabilidades a serem observados no
gerenciamento de incidentes cibernéticos realizado pela Equipe de Tratamento e
Resposta a Incidentes Cibernéticos (ETIR) do Ministério das Comunicações;
III - implementar, no mínimo, o Tratamento de Incidentes Cibernéticos,
contemplando o tratamento de artefatos maliciosos;
IV - coordenar o tratamento de vulnerabilidades;
V - emitir alertas e advertências; e
VI - disseminar informações relacionada à segurança.
Art. 59. A Equipe de Tratamento e Resposta a Incidentes Cibernéticos - ETIR
será composta por membro e suplente preferencialmente servidores efetivos da
Coordenação-Geral
de
Tecnologia da
Informação
e
Comunicação
- CGTI
e
da
Coordenação-Geral de Gestão da Informação - CGGI das seguintes Coordenações:
a) Coordenação de Segurança da Informação;
b) Coordenação de Infraestrutura e Serviços de Tecnologia da Informação;
c) Coordenação de Sistemas de Informação;
d) Coordenação de Governança de Tecnologia da Informação; e
e) Coordenação de Gestão Estratégica de Dados.
Art. 60. A Presidência da Equipe de Tratamento e Resposta a Incidentes
Cibernéticos - ETIR será exercida pelo Coordenação de Infraestrutura e Serviços de
Tecnologia da Informação, ou, em seus afastamentos ou impedimentos legais, por seu
substituto.

Fechar