A Secretaria da Fazenda (Sefa) implementou, por meio da Resolução nº 278/2026, uma nova Política de Segurança da Informação. Essa iniciativa estabelece princípios, diretrizes e responsabilidades focadas na proteção de dados e sistemas dentro da Sefa e da Receita Estadual. A medida representa um avanço significativo na gestão da segurança, ao integrar a proteção da informação às estratégias de tecnologia, à gestão de riscos e às diretrizes relativas à proteção de dados pessoais.
O principal objetivo desta política é assegurar a confidencialidade, integridade, disponibilidade e autenticidade das informações, garantindo, ainda, o cumprimento das normas legais, em especial a Lei Geral de Proteção de Dados (LGPD). A nova resolução se aplica a todos os usuários que tiverem acesso aos sistemas e informações da Sefa, abrangendo o uso de dispositivos pessoais conectados à rede institucional.
O cerne da política está fundamentado em princípios como a conformidade legal, a proteção da tríade da segurança da informação — que abrange confidencialidade, integridade e disponibilidade — e a gestão pautada em riscos. Outros pontos relevantes incluem a ética no uso de recursos tecnológicos, a rastreabilidade das ações realizadas e a garantia da continuidade na prestação dos serviços públicos.
Na prática, a política delineia diretrizes claras sobre o acesso às informações e a classificação de dados conforme seu grau de sensibilidade. Além disso, promove a adoção de práticas seguras no desenvolvimento de sistemas e exige padrões de segurança também nas interações com terceiros. A resolução ainda contempla o uso responsável de tecnologias emergentes, como soluções de inteligência artificial, sempre respeitando as normas internas e a proteção de dados.
Adicionalmente, ficaram definidas vedações claras, tais como o acesso ou compartilhamento indevido de informações e credenciais. A nova política prevê sanções administrativas, civis e criminais para aqueles que descumprirem as diretrizes estabelecidas.
Para efetivar a implementação desta política, a Sefa dará início a uma série de ações voltadas para treinamentos e capacitação, priorizando a conscientização e o fortalecimento da cultura de segurança da informação. Essas atividades incluirão orientações práticas para o uso adequado de recursos tecnológicos, além de boas práticas de proteção de dados que deverão ser seguidas conforme as responsabilidades definidas na nova resolução.
“Com a nova política, a Sefa reafirma seu compromisso com a proteção de dados, promovendo a modernização da gestão pública e a adoção de boas práticas em segurança da informação”, ressalta Gerson Ribeiro, chefe do Centro de Tecnologia da Informação e da Comunicação (CTIC).
Fonte:: fazenda.pr.gov.br
