Alepe cria política interna para garantir segurança da informação

Em 13/06/2025 - 09:06
-A A+

PROTEÇÃO – Acervo contém dados pessoais de servidores e cidadãos, além de leis e decretos. Foto: Roberta Guimarães

Isabelle Costa Lima

Em abril deste ano, a Alepe passou a contar com uma Política de Segurança da Informação, instituída por ato da Mesa Diretora. A norma estabelece os procedimentos técnicos e administrativos que devem ser empregados no tratamento dos dados controlados pelo Poder Legislativo estadual.

A urgência em resguardar esse conteúdo levou a instituição a criar, em 2024, um grupo de trabalho multidisciplinar com a missão de propor um regramento adequado à realidade da Assembleia. Estiveram à frente da iniciativa a Superintendência de Tecnologia da Informação (STI) e a Gerência de Proteção de Dados da Ouvidoria.

CAPACITAÇÃO – João Victor defende cultura de prevenção e responsabilização pelos incidentes. Foto: Roberta Guimarães

O encarregado da Proteção de Dados da Alepe, João Victor Rocha Leandro, explica a importância de uma política para lidar com um acervo de dados que compreende informações pessoais de servidores e cidadãos — compartilhados por meio de algum serviço prestado pela Casa, por exemplo —, além de leis e decretos.

Segundo ele, é preciso garantir que as normas estaduais, publicadas no Alepe Legis e abertas à consulta da população, sejam autênticas e invioláveis. “Essa informação deve estar muito bem protegida para que não seja adulterada e esteja sempre disponível quando a sociedade precisar dela”, reforça João Victor.

Diretrizes

Coube ao grupo propor um normativo com diversos princípios, diretrizes, responsabilidades e competências para a gestão dos dados da Alepe. Para definir esses critérios, usou-se como parâmetro tanto leis relacionadas à segurança da informação quanto experiências em andamento em outros órgãos públicos, além  do próprio fluxo de trabalho da instituição.

O texto prevê o respeito ao acesso à informação e à proteção de dados pessoais, sendo a publicidade um preceito geral e o sigilo, uma exceção. Além disso, institui o Comitê de Segurança da Informação, que reunirá representantes dos vários setores da Assembleia, e a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos, no âmbito da STI.

ATAQUES – “É comum e lucrativo para os criminosos embaralhar dados e pedir ‘resgate’”, explica Wagner Menezes. Foto: Manu Vitória

Analista legislativo vinculado à Superintendência, Wagner Menezes cita algumas práticas criminosas comuns contra instituições. “Os mais simples são ataques de negação de serviço, por exemplo, quando se consegue gerar um volume muito grande de requisições para o site e fazer com que ele saia do ar”, relata. “Também é muito comum e lucrativo para os criminosos criptografar, ou seja, embaralhar todos os dados e pedir um ‘resgate’ à organização em criptomoedas.”

Para evitar essas e outras investidas do tipo, João Victor defende uma cultura de prevenção e responsabilização pelos incidentes. Nesse sentido, a Casa promoverá formações para os funcionários por meio do Programa de Capacitação em Proteção de Dados Pessoais. “Não adianta investir milhões em equipamentos, softwares e consultorias se não for trabalhado o elo mais vulnerável na proteção de dados, que é justamente o ser humano”, conclui o gestor.



Assuntos: ataques cibernéticos informática LGPD Ouvidoria Legislativa proteção de dados segurança da informação tecnologia da informação
Deputados:
Comissões: