Logo 1Doc Blog

PNSI: entenda a Política Nacional de Segurança da Informação 

Cadeado em cima de um teclado, em foto que ilustra post sobre Política Nacional de Segurança da Informação (PNSI). Reprodução: fotodestock/Envato.
Conheça os princípios, objetivos e fundamentos legais da Política Nacional de Segurança da Informação.

A Política Nacional de Segurança da Informação (PNSI) surge como resposta direta à crescente exposição do Estado brasileiro a riscos digitais e ameaças à integridade de seus dados estratégicos.  

Em um país que avança rapidamente na digitalização dos serviços públicosa informação passou a ocupar o centro da governança administrativa e da própria soberania nacionalespecialmente após o episódio de espionagem conhecido como “Wikileaks.  

Cada documento eletrônico, banco de dados e sistema de comunicação governamental representa não apenas um recurso operacional, mas um ativo sensível que, se comprometido, pode gerar impactos sobre políticas públicas, finanças e até sobre a segurança nacional. 

A instituição da Política Nacional de Segurança da Informação (PNSI), por meio do Decreto nº 12.572/2025, consolida um novo padrão normativo para a administração pública federal, substituindo o decreto anterior de 2018 e adequando o tema às complexas demandas contemporâneas da segurança de dados.  

Sem tempo para ler agora?

Baixe esta matéria em PDF!

A política definida pela norma propõe uma estrutura de governança que integra pessoas, processos e tecnologia com um objetivo comum: proteger a informação como valor estratégico do Estado brasileiro. 

O que é a Política Nacional de Segurança da Informação (PNSI)? 

A Política Nacional de Segurança da Informação (PNSI) é o conjunto de princípios, diretrizes e mecanismos institucionais voltados a garantir que as informações produzidas, processadas ou armazenadas por órgãos públicos — e, em determinados casos, por entidades privadas que prestam serviços públicos — sejam protegidas quanto à sua disponibilidade, integridade, confidencialidade e autenticidade. 

De acordo com o decreto, a segurança da informação envolve três dimensões essenciais: 

  • Segurança dos dados, ativos e processos organizacionais; 
  • Proteção dos ambientes físicos e eletrônicos que armazenam essas informações; 
  • Segurança do pessoal envolvido no ciclo de vida da informação. 

Essa abordagem evidencia que a proteção da informação vai além da tecnologia, envolvendo conduta humana, processos e infraestrutura. Ela abrange também a conduta humana, os procedimentos administrativos e a infraestrutura que suporta o ecossistema informacional do Estado. 

Quais são os objetivos da PNSI? 

Os objetivos estabelecidos pelo Decreto nº 12.572/2025 refletem a preocupação do governo em alinhar a segurança informacional à garantia de direitos fundamentais e à soberania nacional. 

Entre os principais objetivos, elencados pelo artigo 4º do Decreto, destacam-se: 

  • Proteger os dados pessoais e sensíveis custodiados por órgãos e entidades da administração pública, em conformidade com a legislação específica (LGPD); 
  • Assegurar a segurança dos dados sob responsabilidade de entidades privadas que prestam serviços públicos, prevenindo falhas e vazamentos; 
  • Salvaguardar infraestruturas críticas e serviços essenciais, cuja interrupção possa comprometer a segurança do Estado ou o bem-estar social; 
  • Incentivar a pesquisa, o desenvolvimento tecnológico e a inovação em temas ligados à segurança da informação; 
  • Aprimorar continuamente o arcabouço normativo, acompanhando as transformações tecnológicas e os novos riscos digitais; 
  • Fortalecer a educação e a cultura de segurança da informação em todos os níveis da sociedade; 
  • Promover a cooperação internacional em segurança cibernética, buscando integração com organismos multilaterais e boas práticas globais. 

Tem o escopo de ser uma política pública que combina proteção técnica, formação humana e coordenação institucional, tendo como base a gestão de riscos e a integração entre diferentes setores do Estado. 

Quais os fundamentos legais da PNSI? 

A Política Nacional de Segurança da Informação tem como principal base o já mencionado Decreto nº 12.572/2025, que revogou o antigo Decreto nº 9.637/2018, modernizando as diretrizes de governança da informação no âmbito federal. 

O novo texto não apenas reorganiza as responsabilidades dos órgãos públicos, mas também atualiza o próprio conceito de segurança da informação à luz das transformações tecnológicas e das novas demandas por proteção de dados e transparência administrativa

Além desse instrumento central, a PNSI está intrinsecamente relacionada a outras normativas relevantes: 

Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) 

Estabelece princípios e obrigações para o tratamento de dados pessoais, com ênfase na transparência e responsabilidade no uso dessas informações. 

Nessa esteira, a proteção de dados pessoais ganhou o status de garantia fundamental por meio da Emenda Constitucional n.º 115 de 2022, que acrescentou o inciso LXXIX ao artigo 5º da CRFB/88. 

Lei nº 12.527/2011 (Lei de Acesso à Informação – LAI) 

Consagra o direito do cidadão de acessar dados públicos, mas também impõe ao Estado o dever de resguardar informações sigilosas, estratégicas ou de caráter pessoal.  

A PNSI, nesse contexto, atua como mecanismo de equilíbrio entre transparência e proteção, buscando impedir que o acesso público se converta em vulnerabilidade institucional. 

Lei nº 12.965/2014 (Marco Civil da Internet) 

Estabelece princípios para o uso da rede no Brasil, incluindo a proteção à privacidade e à neutralidade de rede. 

A convergência entre esses marcos cria uma base normativa robusta que busca equilibrar liberdade informacional, privacidade e segurança, indispensáveis a uma sociedade plural e amplamente conectada. 

Banner Material - Nato Digital

Quais os pilares da Política Nacional de Segurança da Informação? 

A PNSI está sustentada por pilares que orientam a formulação e a execução das políticas de segurança da informação no setor público. Cada um deles reflete um aspecto da governança informacional instituída. 

Soberania e interesse nacional 

A política parte da premissa de que a informação é elemento estratégico da soberania, representando um importante ativo interno.  

Proteger dados governamentais significa proteger o próprio Estado brasileiro contra interferências externas e ameaças cibernéticas que possam comprometer sua autonomia decisória. 

Responsabilidade estatal e coordenação institucional 

O poder público centraliza a coordenação das ações de segurança, cabendo ao Gabinete de Segurança Institucional da Presidência da República (GSI) a liderança do sistema.  

Essa centralização visa a uniformidade de padrões e respostas coordenadas a incidentes a partir de um modelo integrado de governança. 

Garantia de direitos fundamentais 

PNSI reconhece que a segurança da informação não pode violar direitos fundamentais como liberdade de expressão, privacidade e acesso à informação.  

Pugna pelo equilíbrio entre segurança, transparência e respeito à legalidade, devendo essa ser a baliza para as ações estatais. 

Cultura e educação em segurança 

A política reconhece a educação como instrumento de transformação cultural e da própria mentalidade coletiva sobre o tema.  

Investir em educação e cultura digital significa criar condições para que servidores, gestores e cidadãos compreendam o valor da informação e ajam com responsabilidade em seu manejo. 

Colaboração e interoperabilidade 

A segurança da informação, em escala nacional, não pode ser tratada como tarefa isolada de cada órgão público. A PNSI parte da compreensão de que a proteção de dados e sistemas depende da capacidade de cooperação entre instituições, seja para prevenir riscos, seja para responder de forma articulada a incidentes.  

Nesse contexto, a colaboração surge não apenas como prática administrativa, mas como princípio de resiliência estatal. 

Gestão de riscos e melhoria contínua 

A essência da Política Nacional de Segurança da Informação está na adoção de uma lógica preventiva e adaptativa, expressa no princípio da gestão de riscos.  

A política reconhece que não existe segurança absoluta no ambiente digital; o que há é a capacidade de identificar vulnerabilidades, avaliar probabilidades e responder com eficiência proporcional ao risco. 

Qual a importância da PNSI? 

A relevância da Política Nacional de Segurança da Informação extrapola o âmbito técnico. Ela representa um instrumento de governança estatal, indispensável para garantir confiança nas ações públicas e preservar a legitimidade institucional. 

Cada incidente de vazamento de dados, ataque hacker, espionagem externa ou manipulação de informações estratégicas evidencia que a segurança da informação é também um tema de segurança nacional.  

Do ponto de vista social, a política reforça a confiança do cidadão no tratamento de seus dados pessoais pelo poder público, criando um ambiente mais seguro para a transformação digital dos serviços governamentais.  

Sob o viés econômico, estabelece condições para a inovação responsável e para o desenvolvimento tecnológico soberano. 

Como a tecnologia contribui para a aplicação da PNSI no setor público? 

A efetividade da Política Nacional de Segurança da Informação depende, em grande medida, da capacidade tecnológica das instituições públicas.  

Criptografia, autenticação multifatorial, gestão automatizada de acessos, auditoria digital, monitoramento contínuo de redes e armazenamento seguro em nuvem formam a base técnica que sustenta as diretrizes da PNSI. 

Na toada da transformação digital do Estado brasileiro, sistemas integrados exigem infraestrutura robusta e interoperabilidade. A tecnologia, quando aliada à governança e à capacitação humana, possibilita que o setor público reduza vulnerabilidades, responda com rapidez a falhas e preserve a continuidade dos serviços essenciais. 

A PNSI, portanto, não apenas se apoia na tecnologia, mas a transforma em instrumento de fortalecimento institucional e de preservação da soberania informacional do Estado. 

Conclusão 

Ao integrar tecnologia, capacitação humana e governança institucional, a política traduz a segurança da informação em um compromisso perene com a confiabilidade e a continuidade das funções estatais.  

Em tempos em que as fronteiras entre o mundo físico e o digital se tornam cada vez mais tênues e permeáveis, proteger a informação significa proteger a própria capacidade do Estado de agir com autonomia, eficiência e transparência. 

Mais do que atualizar normas, a Política Nacional de Segurança da Informação redefine a forma como o Estado lida com seus próprios dados, incorporando uma cultura de prevenção, cooperação e aprimoramento contínuo. 

Fortaleça a governança da informação no seu órgão! A nossa planilha de controle de protocolos e processos administrativos ajuda a organizar fluxos, registrar movimentações e assegurar transparência na gestão documental. 

COMPARTILHAR

Foto de Romulo Ribeiro Teixeira

Romulo Ribeiro Teixeira

Advogado, bacharel em Direito pela Universidade Federal do Rio de Janeiro (FND/UFRJ). Atualmente concilio a advocacia privada com o cargo de Residente Jurídico do Município do Rio de Janeiro, com atuação nas áreas de contratos, serviços públicos e contencioso tributário.

Artigos Relacionados

Mais de

Preencha abaixo para baixar o artigo em PDF!


Ao enviar seus dados, você confirma que leu e concorda com o tratamento das informações conforme
descrito em nossa Política de Privacidade.