Norma
29/05/2025
#168422

RESOLUÇÃO CD/ANPD Nº 26, DE 28 DE MAIO DE 2025

Institui o Comitê de Segurança da Informação na ANPD para assessorar e deliberar sobre políticas e práticas de segurança da informação.

Ilustração de resumo de norma
🔐 Login necessário

Entre para ver o resumo

Faça login para acessar o resumo da Okai, disponível para usuários cadastrados.

Institui o Comitê de Segurança da Informação (CSIN) no âmbito da Autoridade Nacional de Proteção de Dados.

O CONSELHO DIRETOR DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS - ANPD, no uso de suas atribuições que lhe são conferidas pelo inciso I do art. 55-C da Lei nº 13.709, de 14 de agosto de 2018, pelo § 1º do art. 3º do Anexo I do Decreto nº 10.474, de 26 de agosto de 2020, e tendo em vista o disposto no Decreto nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação (PNSI), no Decreto nº 10.748, de 16 de julho de 2021, que institui a Rede Federal de Gestão de Incidentes Cibernéticos, e na Portaria SGD/MGI n° 852, de 28 de março de 2023, que dispõe sobre o Programa de Privacidade e Segurança da Informação - PPSI, resolve:

TÍTULO I

DISPOSIÇÕES PRELIMINARES

Art. 1º Fica instituído o Comitê de Segurança da Informação, órgão com caráter permanente, com a finalidade de assessorar o Conselho Diretor da ANPD e deliberar sobre assuntos relativos à Política Nacional de Segurança da Informação (PNSI) e as práticas de segurança da informação aplicáveis à Autoridade.

TÍTULO II

DISPOSIÇÕES GERAIS

CAPÍTULO I

COMITÊ DE SEGURANÇA DA INFORMAÇÃO

Seção I

Das Competências

Art. 2º São competências do Comitê de Segurança da Informação da ANPD (CSIN/ANPD):

I - propor, revisar e monitorar periodicamente a Política de Segurança da Informação da ANPD (POSIN/ANPD);

II -propor normas internas relativas à segurança da informação;

III - assessorar o Conselho Diretor na implementação das ações de segurança da informação, monitorando o cumprimento das diretrizes estabelecidas pela POSIN/ANPD;

IV - aprovar os planos de resposta a incidentes propostos pela Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da ANPD (ETIR/ANPD);

V - deliberar sobre os assuntos relativos à implementação da Estratégia Nacional de Segurança Cibernética (E-Ciber) limitada ao âmbito interno da ANPD;

VI - instituir grupos de trabalho temporários para tratar de temas específicos sobre segurança da informação; e

VII - deliberar, juntamente com a ETIR/ANPD, sobre os procedimentos a serem executados ou as medidas de recuperação durante a identificação de um incidente de segurança.

§ 1º O CSIN/ANPD informará ao Conselho Diretor da ANPD, quadrimestralmente ou sempre que solicitado, sobre o andamento de seus trabalhos.

§ 2º A Política de Segurança da Informação da ANPD (POSIN/ANPD), de que trata o inciso I deste artigo, deverá ser proposta pelo CSIN no prazo máximo de 120 (cento e vinte) dias da publicação desta Resolução.

Seção II

Da Estrutura

Art. 3º O CSIN/ANPD é composto:

I - pelo Gestor de Segurança da Informação da ANPD, que o coordenará;

II - por um representante da Secretaria-Geral;

III - por um representante da Coordenação-Geral de Fiscalização;

IV - por um representante da Coordenação-Geral de Normatização;

V - por um representante da Coordenação-Geral de Tecnologia e Pesquisa; e

VI - por um representante da Coordenação-Geral de Tecnologia da Informação.

Parágrafo único. Cada membro do colegiado possuirá um suplente formalmente designado, que o substituirá em suas ausências ou impedimentos legais.

Art. 4º Ato do Diretor-Presidente da ANPD designará os membros titulares e suplentes de que tratam os incisos II a VI do caput do art. 3º em até 30 (trinta dias) após a publicação desta Resolução.

Seção III

Do Funcionamento

Art. 5º A Secretaria-Executiva do CSIN/ANPD será exercida pela Coordenação-Geral de Tecnologia da Informação da ANPD.

Art. 6º O CSIN/ANPD se reunirá em caráter ordinário, quadrimestralmente e, em caráter extraordinário, por convocação do seu coordenador ou por solicitação fundamentada de um dos seus membros.

§ 1º O quórum das reuniões do CSIN/ANPD é de maioria absoluta de seus membros.

§ 2º As reuniões do CSIN/ANPD serão realizadas presencialmente ou por videoconferência.

§ 3º As deliberações do CSIN/ANPD serão tomadas por votos da maioria simples de seus membros titulares, ou suplentes, quando em substituição, cabendo ao Coordenador do CSIN/ANPD o voto de qualidade nos casos de empate.

§ 4º Os suplentes poderão participar livremente das reuniões, tendo direito a voto somente quando estiverem na qualidade de substituto do representante titular.

§ 5º O Coordenador do CSIN/ANPD poderá convidar representantes de outras unidades da ANPD para participar de suas reuniões, sem direito a voto.

§ 6º Os Diretores da ANPD poderão indicar representantes para acompanhar as reuniões do CSIN/ANPD, sem direito a voto.

§ 7º O encarregado pelo tratamento de dados pessoais será convidado para participar das reuniões do CSIN sempre que a matéria em pauta envolver o tratamento de dados pessoais, devendo prestar assistência e orientação ao Comitê, na forma da RESOLUÇÃO CD/ANPD Nº 18, DE 16 DE JULHO DE 2024.

TÍTULO III

DISPOSIÇÕES FINAIS

Art. 7º A participação no CSIN será considerada prestação de serviço público relevante, não remunerada.

Art. 8º Esta Resolução entra em vigor na data de sua publicação.

Diretor-Presidente Substituto

Perguntas e respostas

O que é a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da ANPD (ETIR/ANPD)?
A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da ANPD (ETIR/ANPD) é a equipe responsável por propor planos de resposta a incidentes. Esses planos devem ser aprovados pelo Comitê de Segurança da Informação da ANPD (CSIN/ANPD). Além disso, a ETIR/ANPD delibera juntamente com o CSIN/ANPD sobre os procedimentos e medidas de recuperação durante a identificação de um incidente de segurança.
O que é a Política Nacional de Segurança da Informação (PNSI)?
A Política Nacional de Segurança da Informação (PNSI) é um instrumento normativo instituído pelo Decreto nº 9.637, de 26 de dezembro de 2018. O Comitê de Segurança da Informação da ANPD (CSIN/ANPD) assessora o Conselho Diretor da ANPD e delibera sobre assuntos relativos à PNSI.
Com base em quais normativos o Conselho Diretor da ANPD instituiu o Comitê de Segurança da Informação (CSIN)?
O Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) instituiu o Comitê de Segurança da Informação (CSIN) com base em suas atribuições conferidas pelo inciso I do art. 55-C da Lei nº 13.709, de 14 de agosto de 2018, pelo § 1º do art. 3º do Anexo I do Decreto nº 10.474, de 26 de agosto de 2020, e considerando o disposto no Decreto nº 9.637, de 26 de dezembro de 2018 (que institui a Política Nacional de Segurança da Informação - PNSI), no Decreto nº 10.748, de 16 de julho de 2021 (que institui a Rede Federal de Gestão de Incidentes Cibernéticos), e na Portaria SGD/MGI n° 852, de 28 de março de 2023 (que dispõe sobre o Programa de Privacidade e Segurança da Informação - PPSI).
A participação no Comitê de Segurança da Informação da ANPD (CSIN/ANPD) é remunerada?
Não, a participação no Comitê de Segurança da Informação da ANPD (CSIN/ANPD) é considerada prestação de serviço público relevante e não é remunerada.
Qual o papel do CSIN/ANPD em relação à Estratégia Nacional de Segurança Cibernética (E-Ciber)?
O Comitê de Segurança da Informação da ANPD (CSIN/ANPD) tem a competência de deliberar sobre os assuntos relativos à implementação da Estratégia Nacional de Segurança Cibernética (E-Ciber), mas essa deliberação é limitada ao âmbito interno da ANPD.
Como são tomadas as deliberações no CSIN/ANPD e quem possui o voto de qualidade?
As deliberações do Comitê de Segurança da Informação da ANPD (CSIN/ANPD) são tomadas por votos da maioria simples de seus membros titulares, ou suplentes quando em substituição. Em casos de empate, o Coordenador do CSIN/ANPD possui o voto de qualidade.
Quando o encarregado pelo tratamento de dados pessoais deve participar das reuniões do CSIN/ANPD?
O encarregado pelo tratamento de dados pessoais deve ser convidado para participar das reuniões do Comitê de Segurança da Informação da ANPD (CSIN/ANPD) sempre que a matéria em pauta envolver o tratamento de dados pessoais. Nessas ocasiões, ele deve prestar assistência e orientação ao Comitê, conforme estabelecido na RESOLUÇÃO CD/ANPD Nº 18, DE 16 DE JULHO DE 2024.
Quem é responsável por designar os membros titulares e suplentes do CSIN/ANPD?
Os membros titulares e suplentes do Comitê de Segurança da Informação da ANPD (CSIN/ANPD), com exceção do Gestor de Segurança da Informação, são designados por um ato do Diretor-Presidente da ANPD. Essa designação deve ocorrer em até 30 (trinta) dias após a publicação da Resolução que instituiu o Comitê (publicada em 28 de maio de 2025).
Qual o prazo para o CSIN/ANPD propor a Política de Segurança da Informação da ANPD (POSIN/ANPD)?
A Política de Segurança da Informação da ANPD (POSIN/ANPD) deve ser proposta pelo Comitê de Segurança da Informação (CSIN) no prazo máximo de 120 (cento e vinte) dias a partir da publicação da Resolução que o instituiu, datada de 28 de maio de 2025.
Quem pode ser convidado para participar das reuniões do CSIN/ANPD?
O Coordenador do Comitê de Segurança da Informação da ANPD (CSIN/ANPD) pode convidar representantes de outras unidades da ANPD para participar de suas reuniões, porém sem direito a voto. Além disso, os Diretores da ANPD podem indicar representantes para acompanhar as reuniões, também sem direito a voto. O encarregado pelo tratamento de dados pessoais será convidado para participar das reuniões do CSIN sempre que a matéria em pauta envolver o tratamento de dados pessoais, devendo prestar assistência e orientação conforme a RESOLUÇÃO CD/ANPD Nº 18, DE 16 DE JULHO DE 2024.
Com que frequência o CSIN/ANPD deve informar o Conselho Diretor da ANPD sobre seus trabalhos?
O Comitê de Segurança da Informação da ANPD (CSIN/ANPD) deve informar ao Conselho Diretor da ANPD sobre o andamento de seus trabalhos quadrimestralmente ou sempre que solicitado.
Qual é a composição do Comitê de Segurança da Informação da ANPD (CSIN/ANPD)?
O Comitê de Segurança da Informação da ANPD (CSIN/ANPD) é composto pelos seguintes membros:I - o Gestor de Segurança da Informação da ANPD, que o coordenará;II - um representante da Secretaria-Geral;III - um representante da Coordenação-Geral de Fiscalização;IV - um representante da Coordenação-Geral de Normatização;V - um representante da Coordenação-Geral de Tecnologia e Pesquisa; eVI - um representante da Coordenação-Geral de Tecnologia da Informação.Cada membro do colegiado possui um suplente formalmente designado.
Quais são as principais competências do Comitê de Segurança da Informação da ANPD (CSIN/ANPD)?
As competências do Comitê de Segurança da Informação da ANPD (CSIN/ANPD) incluem:I - propor, revisar e monitorar periodicamente a Política de Segurança da Informação da ANPD (POSIN/ANPD);II - propor normas internas relativas à segurança da informação;III - assessorar o Conselho Diretor na implementação das ações de segurança da informação, monitorando o cumprimento das diretrizes estabelecidas pela POSIN/ANPD;IV - aprovar os planos de resposta a incidentes propostos pela Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da ANPD (ETIR/ANPD);V - deliberar sobre os assuntos relativos à implementação da Estratégia Nacional de Segurança Cibernética (E-Ciber) limitada ao âmbito interno da ANPD;VI - instituir grupos de trabalho temporários para tratar de temas específicos sobre segurança da informação; eVII - deliberar, juntamente com a ETIR/ANPD, sobre os procedimentos a serem executados ou as medidas de recuperação durante a identificação de um incidente de segurança.
Qual unidade exerce a Secretaria-Executiva do CSIN/ANPD?
A Secretaria-Executiva do Comitê de Segurança da Informação da ANPD (CSIN/ANPD) é exercida pela Coordenação-Geral de Tecnologia da Informação da ANPD.
Os suplentes dos membros do CSIN/ANPD podem participar das reuniões e votar?
Sim, os suplentes dos membros do Comitê de Segurança da Informação da ANPD (CSIN/ANPD) podem participar livremente das reuniões. No entanto, eles só têm direito a voto quando estiverem substituindo o representante titular.
O que é o Comitê de Segurança da Informação (CSIN) no âmbito da Autoridade Nacional de Proteção de Dados (ANPD)?
O Comitê de Segurança da Informação (CSIN) é um órgão de caráter permanente instituído no âmbito da Autoridade Nacional de Proteção de Dados (ANPD). Sua finalidade é assessorar o Conselho Diretor da ANPD e deliberar sobre assuntos relativos à Política Nacional de Segurança da Informação (PNSI) e às práticas de segurança da informação aplicáveis à Autoridade.
Como são realizadas as reuniões do CSIN/ANPD e qual o quórum necessário?
O Comitê de Segurança da Informação da ANPD (CSIN/ANPD) se reúne em caráter ordinário, quadrimestralmente, e em caráter extraordinário, por convocação de seu coordenador ou por solicitação fundamentada de um dos seus membros. As reuniões podem ser realizadas presencialmente ou por videoconferência. O quórum para as reuniões é de maioria absoluta de seus membros.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.