DECRETO Nº 1.180 DE 28 DE JULHO DE 2025
DECRETO Nº 1.180 DE 28 DE JULHO DE 2025
Institui a Política de Segurança da Informação (PSI) no âmbito da Administração Pública do Poder Executivo Municipal.
MARCOS FERNANDO FELDHAUS, Prefeito Municipal de Cláudia, Estado de Mato Grosso, no uso de suas atribuições legais que lhe são conferidas pela legislação vigente,
Considerando a necessidade de estabelecer diretrizes e procedimentos que assegurem a confidencialidade, integridade e disponibilidade das informações tratadas pelos órgãos e entidades da Administração Pública Municipal,
DECRETA:
CAPÍTULO I
Dos Princípios, Disposições e Diretrizes
Art. 1º Fica instituída a Política de Segurança da Informação (PSI) no âmbito dos órgãos e entidades da Administração Pública Municipal, com o objetivo de garantir a proteção, integridade, confidencialidade e disponibilidade das informações e dados sob a guarda do Município de Cláudia-MT.
Parágrafo único. São pressupostos fundamentais da Política de Segurança da Informação:
I – Confidencialidade: assegurar que as informações sejam acessadas apenas por pessoas, sistemas, órgãos ou entidade devidamente autorizadas;
II – Integridade: garantir que as informações não sejam alteradas, manipuladas ou destruídas de forma indevida, acidental ou intencionalmente;
III – Disponibilidade: assegurar que as informações estejam acessíveis e utilizáveis por usuários autorizados sempre que necessário ao exercício das funções institucionais.
Art. 2º Para os fins deste Decreto, adotam-se as seguintes definições:
I – Auditoria: processo sistemático de verificação e avaliação dos procedimentos, sistemas e controles internos, com a finalidade de prevenir fraudes, identificar riscos, corrigir falhas e promover melhorias operacionais;
II – Classificação da Informação: atribuição de grau de sigilo a informações, documentos, materiais ou áreas, conforme sua sensibilidade e impacto em caso de acesso indevido;
III – Plano de Continuidade de Negócios (PCN): conjunto de estratégias, ações e procedimentos destinados a garantir a continuidade dos processos críticos da Administração Pública diante de incidentes ou interrupções;
IV – Recursos de Tecnologia da Informação e Comunicação (TIC): ativos, sistemas, dispositivos, softwares, serviços e infraestrutura utilizados para processar, armazenar, transmitir ou proteger informações;
V – Segurança da Informação: conjunto de medidas técnicas, administrativas e organizacionais destinadas a preservar a confidencialidade, integridade e disponibilidade das informações, reduzindo riscos e garantindo a continuidade das atividades institucionais.
Art. 3º São diretrizes básicas da Política de Segurança da Informação:
I – Estabelecer padrões e práticas voltados à proteção das informações, em meios físicos e digitais, com base nas melhores práticas previstas nas normas ABNT NBR ISO/IEC 27001 e 27002, no que couber;
II – Promover a cultura organizacional voltada à segurança da informação e proteção de dados pessoais entre os servidores e colaboradores da Administração Municipal;
III – Estabelecer normas e procedimentos específicos para os sistemas de informação, de forma a garantir a eficácia dos controles adotados;
IV – Adotar mecanismos preventivos e corretivos voltados à continuidade das atividades institucionais, mesmo diante de falhas, incidentes ou desastres;
V – Considerar toda informação produzida, recebida ou tratada por servidores públicos, no exercício de suas funções, como patrimônio da Administração Pública;
VI – Reavaliar periodicamente os riscos e ameaças à segurança da informação, ajustando os controles conforme a evolução tecnológica e normativa;
VII – Restringir o acesso às informações e sistemas ao mínimo necessário para o desempenho das atribuições de cada agente público;
VIII – Alinhar os processos de aquisição de bens e contratação de serviços de tecnologia à Política de Segurança da Informação e às legislações pertinentes;
IX – Assegurar o uso dos sistemas, equipamentos e recursos tecnológicos exclusivamente para fins institucionais;
X – Atualizar periodicamente a Política de Segurança da Informação, especialmente diante de mudanças tecnológicas ou normativas;
XI – Prevenir o acesso indevido a documentos e informações, orientando os servidores quanto ao sigilo e à organização do ambiente de trabalho;
XII – Adotar o conceito de “mesa limpa”, mantendo os ambientes livres de documentos confidenciais ao final do expediente;
XIII – Implementar planos e procedimentos para garantir a continuidade dos serviços e a recuperação de dados, em conformidade com os princípios da segurança da informação.
CAPÍTULO II
Da Gestão de Segurança
Art. 4º Para a efetiva implementação da Política de Segurança da Informação no âmbito da Administração Pública Municipal, serão observadas as seguintes disposições:
I – Garantir a manutenção contínua dos mecanismos de proteção à segurança da informação, reconhecendo que toda informação gerada, tratada ou armazenada pelos agentes públicos, no exercício de suas atribuições, constitui patrimônio do Município;
II – Realizar avaliações periódicas de riscos e ameaças, adotando medidas preventivas e corretivas para mitigar vulnerabilidades e assegurar a proteção das informações;
III – Assegurar que os processos de aquisição de bens e contratação de serviços de tecnologia da informação estejam alinhados à presente Política e às normas legais vigentes;
IV – Estabelecer controles internos para evitar a circulação indevida de informações, promovendo a organização do ambiente de trabalho conforme o conceito de “mesa limpa” e ajustando continuamente a Política sempre que necessário;
V – Executar e manter atualizados os procedimentos de continuidade de negócios, garantindo que o acesso à rede seja individual, exclusivo e intransferível, responsabilizando cada usuário pelas atividades realizadas sob sua credencial;
VI – Restringir o uso de Recursos de Tecnologia da Informação e Comunicação (TIC) aos colaboradores devidamente autorizados, implementando controles de acesso físico e lógico para proteção de dados e arquivos;
VII – Determinar que o uso da internet se limite a fins profissionais, sendo os equipamentos e serviços de acesso de propriedade da Administração, com possibilidade de aplicação de filtros e bloqueios de conteúdos inapropriados;
VIII – Responsabilizar os colaboradores pelo uso adequado dos recursos tecnológicos, vedando a utilização de servidores proxy, redes privadas virtuais (VPN) ou ferramentas que comprometam o controle e a rastreabilidade das atividades;
IX – Proibir a realização de alterações físicas ou lógicas nos equipamentos de informática, devendo quaisquer danos, perdas ou extravios ser imediatamente comunicados ao setor responsável;
X – Determinar que o correio eletrônico institucional seja utilizado exclusivamente para fins relacionados às atividades administrativas, devendo seu acesso ser protegido por senha segura e de uso pessoal e intransferível;
XI – Estabelecer a responsabilidade de cada colaborador pelo backup e pela organização de seus arquivos, assegurando o correto armazenamento em repositórios institucionais;
XII – Adotar critérios objetivos de classificação das informações, conforme o grau de sigilo e a área responsável, garantindo a proteção proporcional à sensibilidade dos dados tratados.
CAPÍTULO III
Do Comitê De Segurança Da Informação e Privacidade (CSIP)
Art. 5º Fica instituído o Comitê de Segurança da Informação e Privacidade (CSIP), no âmbito da Administração Pública Municipal, com as seguintes atribuições:
I – Avaliar os mecanismos atuais de tratamento e proteção de dados pessoais, propondo políticas, estratégias e metas que assegurem a conformidade do Município com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD);
II – Analisar assuntos relacionados à segurança da informação, observando as melhores práticas previstas nas normas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002, naquilo que forem compatíveis com a realidade e estrutura da Administração Municipal;
III – Propor princípios, diretrizes e normas internas para a gestão de dados pessoais e da informação;
IV – Sugerir políticas, procedimentos e planos para regulamentar o tratamento de dados pessoais por agentes públicos e terceiros que atuem em nome da Administração Pública;
V – Emitir orientações sobre o tratamento de dados pessoais, de acordo com as diretrizes da LGPD e com os normativos internos sobre proteção de dados e segurança da informação;
VI – Promover a comunicação interna e externa sobre as medidas adotadas pela Administração em matéria de proteção de dados pessoais, inclusive mediante atendimento a demandas da sociedade, dos órgãos de controle ou da Autoridade Nacional de Proteção de Dados (ANPD);
VII – Apoiar o Encarregado pelo Tratamento de Dados Pessoais no exercício de suas funções, inclusive na realização de auditorias sobre o tratamento de dados por operadores internos e externos;
VIII – Sugerir providências e eventuais sanções administrativas em caso de descumprimento das normas internas de segurança da informação e proteção de dados;
IX – Assegurar ao Encarregado pelo Tratamento de Dados Pessoais (DPO) a autonomia necessária para o exercício das atribuições previstas na LGPD.
Parágrafo único. O funcionamento do Comitê será regulamentado por ato específico da Administração, observadas as disposições do Decreto nº 1.071, de 6 de novembro de 2024.
CAPÍTULO IV
Da Responsabilização por descumprimento da PSI
Art. 6º O descumprimento das disposições constantes neste Decreto, bem como das normas e procedimentos complementares relativos à Política de Segurança da Informação, sujeitará o agente público às sanções administrativas cabíveis, nos termos da legislação vigente, sem prejuízo das responsabilidades civil e penal eventualmente apuradas.
§1º As infrações serão apuradas nos termos da Lei Complementar nº 012/2013, ou da legislação municipal específica aplicável ao regime jurídico dos servidores públicos.
§2º No caso de terceiros contratados, o descumprimento das regras previstas neste Decreto poderá ensejar a aplicação das sanções previstas no contrato, inclusive rescisão e eventual responsabilização cível ou criminal, conforme o caso.
CAPÍTULO V
Da Disposição Geral
Art. 7° Este Decreto poderá ser regulamentado, no que couber, por atos normativos complementares, expedidos pelos órgãos ou entidades competentes da Administração Pública Municipal, para garantir sua plena aplicação.
Art. 8º Os casos omissos e as situações excepcionais serão analisados e deliberados pelo Comitê de Segurança da Informação e Privacidade (CSIP), observadas as disposições da Lei nº 13.709/2018 – LGPD e demais normas aplicáveis.
Art. 9º Este Decreto entra em vigor na data de sua publicação.
GABINETE DO PREFEITO MUNICIPAL DE CLÁUDIA,
ESTADO DE MATO GROSSO,
Em 28 de julho de 2025.
MARCOS FERNANDO FELDHAUS
Prefeito Municipal