O Ministério da Previdência Social publicou nesta quarta-feira (21) novas regras para proteger os dados dos segurados do INSS. A Portaria nº 1.157 estabelece a Política de Segurança da Informação, que vai controlar melhor quem acessa e manipula dados pessoais nos órgãos ligados à pasta. A mudança vem em meio a investigações sobre fraudes em benefícios previdenciários, como descontos indevidos e empréstimos consignados não autorizados.
Objetivo é evitar fraudes e controlar acessos indevidos
A nova política pretende tornar mais rigoroso o acesso às informações dos segurados, como histórico de contribuições e dados pessoais. As fraudes aconteciam, em grande parte, por causa da manipulação indevida desses dados por terceiros. Agora, os acessos serão limitados apenas a quem realmente precisa deles, com múltiplas verificações e auditorias frequentes.
Toda informação gerada ou usada pelo ministério será considerada “ativo de informação” e deve ser protegida.
Usuários e sistemas terão acesso apenas ao necessário para cumprir suas funções.
Se um servidor mudar de função, o acesso aos dados deverá ser revogado de imediato.
Medidas técnicas reforçam a segurança digital
Além de estabelecer regras mais rígidas, a portaria determina que o Ministério da Previdência Social e seus órgãos cumpram com a Lei Geral de Proteção de Dados (LGPD). Isso significa que os dados dos segurados só poderão ser coletados com o consentimento do titular, e apenas o mínimo necessário para o serviço será armazenado.
A proteção contra incidentes e invasões cibernéticas também será reforçada:
Serão implementados métodos técnicos e administrativos para impedir acessos não autorizados.
Os dados só poderão ser usados para os fins que motivaram sua coleta.
O uso de e-mail, redes sociais, internet e computação em nuvem será monitorado.
Ministério cria equipe de resposta a ataques cibernéticos
Junto da nova política, foi publicada uma segunda portaria que institui a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos. O grupo será responsável por coordenar ações contra ameaças digitais e vai trabalhar com outras equipes de segurança da informação, inclusive em fóruns especializados.
A equipe será composta por três servidores da Coordenação de Tecnologia da Informação do ministério e seus substitutos. Eles vão atuar em casos de incidentes cibernéticos e garantir que os dados dos segurados estejam protegidos contra qualquer tipo de ataque.
