Política Nacional de Segurança da Informação (PNSI): overview

A Política Nacional de Segurança da Informação (PNSI) configura-se como um dos pilares mais relevantes da governança digital do Estado brasileiro. 

Trata-se de um instrumento estratégico voltado à proteção dos ativos de informação do País, à preservação dos direitos fundamentais e ao fortalecimento da soberania nacional.

Neste artigo, apresentaremos um panorama da PNSI, com destaque para o Decreto nº 12.572/2025, que instituiu a terceira geração dessa política. 

Serão abordados os princípios que orientam a PNSI, seus objetivos estratégicos, a estrutura de governança proposta e os impactos para sociedade e setor privado.

1. Contexto e evolução da Política Nacional de Segurança da Informação (PNSI)

No dia 5 de agosto de 2025, foi publicado o Decreto nº 12.572/2025, que institui a terceira geração da Política Nacional de Segurança da Informação (PNSI). 

Esse novo normativo mantém princípios clássicos já consolidados nas versões anteriores, como confidencialidade, integridade, disponibilidade e autenticidade da informação. 

Ao mesmo tempo, avança ao incorporar uma abordagem mais madura e alinhada às melhores práticas internacionais.

Entre os principais avanços, destacam-se o foco explícito na gestão de riscos, a atuação colaborativa entre órgãos e entidades federais e o fortalecimento da estrutura de governança da segurança da informação. 

A nova PNSI reconhece que proteger informações não é apenas uma questão tecnológica, mas um esforço sistêmico que envolve pessoas, processos, tecnologia e ambientes físicos.

2. Uma visão integrada da segurança da informação

Um dos pontos centrais da PNSI é a ampliação do conceito de segurança da informação. 

O Decreto deixa claro que a proteção não se limita aos sistemas digitais. 

Ela abrange:

• Os dados, ativos de informação e processos organizacionais;
• O ambiente físico e eletrônico onde esses ativos estão inseridos e;
• O pessoal envolvido em todo o ciclo de vida da informação.

Essa abordagem integrada reconhece que ameaças podem explorar tanto vulnerabilidades digitais quanto físicas. 

Documentos impressos, salas de servidores, estações de trabalho e até comportamentos humanos passam a ser considerados elementos críticos da estratégia de segurança. 

Dessa forma, a PNSI orienta a adoção de controles de detecção, prevenção e correção capazes de mitigar riscos internos e externos de maneira abrangente.

3. Princípios que orientam a Política Nacional de Segurança da Informação (PNSI)

O Decreto nº 12.572/2025 estabelece princípios que servem como base para todas as ações relacionadas à segurança da informação no âmbito federal. 

Entre eles, destacam-se:

• Soberania nacional e priorização dos interesses do País, reforçando a segurança da informação como tema estratégico de Estado;
• Responsabilidade do poder público na coordenação de políticas, estratégias e diretrizes;
• Garantia dos direitos fundamentais, como liberdade de expressão, privacidade, proteção de dados pessoais e acesso à informação, respeitados os sigilos legais;
• Educação como instrumento central para o desenvolvimento da cultura de segurança da informação;
• Atuação colaborativa entre órgãos e entidades federais;
• Gestão de riscos como eixo estruturante da política.

Esses princípios evidenciam o equilíbrio buscado pela PNSI entre a proteção dos ativos do Estado e a preservação das liberdades individuais. 

Essa abordagem está em consonância com a Constituição Federal e com legislações como a Lei Geral de Proteção de Dados Pessoais (LGPD).

4. Objetivos estratégicos da Política Nacional de Segurança da Informação (PNSI)

A Política Nacional de Segurança da Informação (PNSI) estabelece objetivos amplos e estruturantes. 

Entre eles, estão:

• A proteção de dados pessoais e informações sensíveis;
• A salvaguarda de infraestruturas críticas e serviços essenciais;
• O estímulo à gestão de riscos e ao controle adequado da informação;
• O incentivo à pesquisa, desenvolvimento tecnológico e inovação em segurança da informação;
• O aprimoramento contínuo do arcabouço normativo;
• A qualificação de recursos humanos, com foco em inclusão e diversidade;
• O fortalecimento da cultura de segurança da informação na sociedade;
• A construção de uma rede colaborativa e interoperável e;
• O desenvolvimento da cooperação internacional.

Esses objetivos demonstram que a PNSI vai além da administração pública federal, projetando impactos positivos para toda a sociedade.

5. Estrutura de governança e competências

A governança da Política Nacional de Segurança da Informação (PNSI) é claramente definida pelo Decreto. 

O Gabinete de Segurança Institucional da Presidência da República (GSI/PR) assume papel central na coordenação das ações de segurança da informação no Governo Federal. 

Entre suas atribuições estão:

• Elaborar diretrizes, estratégias, planos e normativos;
• Promover a formação e capacitação de recursos humanos;
• Fomentar a cultura de segurança da informação;
• Acompanhar a evolução tecnológica e as melhores práticas;
• Estimular a cooperação internacional.

Além disso, o GSI institui o Comitê Gestor da Segurança da Informação, no âmbito do Conselho de Governo, composto pelos gestores de segurança da informação dos órgãos e entidades federais, responsável por acompanhar a implementação e evolução da política.

O Sistema de Controle Interno do Poder Executivo Federal é responsável por auditar a execução das ações relacionadas à Política Nacional de Segurança da Informação.

Já os órgãos da administração federal são responsáveis por implementar a política, criar comitês, designar gestores, elaborar normas, promover capacitação, avaliar conformidade e planejar recursos.

6. Educação e cultura de segurança da informação

Outro eixo fundamental da PNSI é o reconhecimento da educação como instrumento estratégico para o desenvolvimento da cultura de segurança da informação. 

A política entende que pessoas conscientes e capacitadas representam a primeira linha de defesa contra ameaças.

Ao promover ações contínuas de conscientização e capacitação, a PNSI busca reduzir riscos associados a falhas humanas, erros operacionais e ameaças internas.

Com isso, fortalece o uso responsável e seguro das informações em todos os níveis da administração pública.

7. Impactos para a sociedade e para o setor privado

Embora seja direcionada à administração pública federal, a PNSI tende a gerar efeitos positivos também nos âmbitos estadual, municipal e privado. 

Ao estabelecer diretrizes claras, padrões de governança e foco na gestão de riscos, a política incentiva práticas mais robustas de segurança em âmbito nacional.

Esse movimento fortalece direitos dos cidadãos, promove estabilidade econômica, política e social e cria um ambiente mais favorável à inovação e à atração de investimentos.

A nova política alinha-se à normativos como a LGPD, o que traz maior clareza e segurança às ações dos encarregados de dados na administração pública.

8. Considerações finais

A Política Nacional de Segurança da Informação (PNSI) de terceira geração consolida uma visão moderna, integrada e estratégica da segurança da informação no Brasil.

Ao alinhar governança, gestão de riscos, direitos fundamentais e soberania nacional, a PNSI amplia a capacidade do Estado de responder aos desafios digitais contemporâneos.

Dessa forma, a política contribui para a construção de um governo mais seguro, eficiente e confiável.