Aprova a Política de Segurança da Informação (PSI) do Conselho Federal de Contabilidade (CFC) e dá outras providências.

O CONSELHO FEDERAL DE CONTABILIDADE, no uso de suas atribuições legais e regimentais,

Considerando a necessidade de estabelecer diretrizes e padrões para garantir um ambiente tecnológico e não digital controlado, eficiente e seguro, de forma a oferecer todas as informações necessárias à classe contábil e à sociedade, com integridade, confidencialidade e disponibilidade;

Considerando que o Conselho Federal de Contabilidade recebe e produz informações de caráter e procedência diversos, as quais devem permanecer íntegras, disponíveis e, nas situações em que a observância for obrigatória, com o sigilo resguardado;

Considerando que as informações no CFC são armazenadas em diversas formas e veiculadas em diferentes meios físicos e eletrônicos, sendo portanto vulneráveis a incidentes, como desastres naturais, acessos não autorizados, mau uso, falhas de equipamentos, extravio e furto;

Considerando o número progressivo de incidentes cibernéticos, no ambiente da rede mundial de computadores, e a necessidade de processos de trabalho orientados para a boa gestão da segurança a informação;

Considerando a Lei Federal nº 13.709 (Lei Geral de Proteção de Dados Pessoais – LGPD), de 14 de agosto de 2018, que “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”;

Considerando o Decreto nº 9.637, de 26 de dezembro de 2018, que instituiu a Política Nacional de Segurança da Informação, em especial, o inciso II do Art. 15;

Considerando o Decreto nº 10.222, de 5 de fevereiro de 2020, que aprova a Estratégia Nacional de Segurança Cibernética;

Considerando a Instrução Normativa nº 1, de 27 de maio de 2020, que dispõe sobre a Estrutura de Gestão de Segurança da Informação nos órgãos e nas entidades da administração pública federal;

Considerando as boas práticas preconizadas pelas normas ABNT NBR ISO/IEC, série 27000, e outras normas nacionais e internacionais relativas à Segurança da Informação;

Considerando a necessidade de estabelecer responsabilidades internas quanto à Segurança da Informação;

Considerando a Portaria CFC nº 77, de 29 de março de 2021, que cria o Comitê de Segurança da Informação (CSI) do Conselho Federal de Contabilidade, resolve:

Art. 1º Fica instituída a Política de Segurança da Informação (PSI) no âmbito do Conselho Federal de Contabilidade, nos termos do Anexo desta Resolução.

Parágrafo único. Todos os instrumentos normativos gerados a partir da Política de Segurança da Informação do Conselho Federal de Contabilidade são partes integrantes desta e emanam dos princípios e diretrizes nela estabelecidos.

Art. 2º A Política de Segurança da Informação se aplica a todos os empregados, estagiários, prestadores de serviços, conselheiros e, quando aplicável, a terceiros e a quaisquer outras pessoas que prestem serviços ao CFC e que tenham acesso a qualquer meio de informação e comunicação, obrigando-os ao cumprimento de suas diretrizes para manuseio, tratamento, controle, proteção das informações e conhecimentos produzidos, armazenados ou transmitidos pelos sistemas de informação ou por meio de outros recursos.

Art. 3º A íntegra da Política de Segurança da Informação do CFC será disponibilizada em seu Portal e em sua intranet.

Art. 4º Esta resolução entra em vigor em 1º de setembro de 2021.

ZULMIR IVÂNIO BREDA

Presidente do Conselho