SlideShare uma empresa Scribd logo

Instrução normativa nº 6, de 23 de dezembro de 2021

Aquiles Lins
Aquiles Lins

Militares assumem o controle de todas as comunicações do governo em redes sociais

Notícias e política
1 de 5
Baixar para ler offline
× Diário Oficial da UniãoImprensa NacionalBAIXAR - No Google Play Ver DIÁRIO OFICIAL DA UNIÃO Publicado em: 27/12/2021 | Edição: 243 | Seção: 1 | Página: 1 Órgão: Presidência da República/Gabinete de Segurança Institucional INSTRUÇÃO NORMATIVA Nº 6, DE 23 DE DEZEMBRO DE 2021 Estabelece diretrizes de segurança da informação para o uso seguro de mídias sociais nos órgãos e nas entidades da administração pública federal. O MINISTRO DE ESTADO CHEFE DO GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA, no uso das atribuições que lhe conferem o art. 87, parágrafo único, incisos I e II, da Constituição, e tendo em vista o disposto no art. 12 do Decreto nº 9.637, de 26 de dezembro de 2018, resolve: Art. 1º Estabelecer as diretrizes de segurança da informação para uso seguro de mídias sociais nos órgãos e nas entidades da administração pública federal, no que se refere aos perfis institucionais. CAPÍTULO I DAS DISPOSIÇÕES PRELIMINARES Art. 2º Para fins desta Instrução Normativa, serão considerados os conceitos constantes do Glossário de Segurança da Informação, aprovado e atualizado por portaria do Gabinete de Segurança Institucional da Presidência da República. Art. 3º Os perfis institucionais mantidos em mídias sociais deverão ser administrados e gerenciados por equipes compostas por militares, servidores efetivos ou empregados públicos. Parágrafo único. Quando não for possível seguir o disposto no caput , a equipe poderá ser mista, com a participação de terceirizados ou servidores sem vínculo, desde que sob coordenação e responsabilidade de militar, servidor efetivo ou empregado público. CAPÍTULO II DAS COMPETÊNCIAS Art. 4º Compete à equipe de administração e de gestão de perfis institucionais em mídias sociais: I - criar, alterar, excluir e controlar os perfis institucionais em mídias sociais do órgão ou da entidade; II - remover, tão logo tome conhecimento, postagens que atentem contra a segurança da informação; e III - elaborar relatório mensal sobre a utilização de mídias sociais sob sua administração e apresentar ao gestor de segurança da informação do órgão ou da entidade. Parágrafo único. O relatório mensal de que trata o inciso III do caput deverá conter, no mínimo: I - o total de contas criadas e excluídas; II - o total de seguidores registrados; e III - a quantidade de postagens realizadas e removidas. Art. 5º Compete ao agente responsável pelo uso seguro de mídias sociais: I - gerenciar, acompanhar e analisar, de forma contínua, as práticas de uso seguro de mídias sociais, com relação aos aspectos de segurança da informação;
II - verificar se o ato normativo sobre o uso seguro de mídias sociais está sendo seguido de forma adequada pelo órgão ou pela entidade e se há necessidade de revisão; III - implementar a cultura de uso seguro de mídias sociais e realizar as ações de segurança da informação cabíveis nesse contexto em seu respectivo órgão ou entidade; e IV - elaborar relatório que contenha a descrição dos incidentes de segurança ocorridos em perfis institucionais em mídias sociais e as medidas de correção adotadas, bem como encaminhá-lo ao gestor de segurança da informação para conhecimento. Art. 6º Compete ao gestor de segurança da informação: I - propor ações para melhoria contínua da gestão do uso seguro de mídias sociais; II - fomentar o fortalecimento da cultura da segurança da informação no seu respectivo órgão ou entidade, no que diz respeito ao uso seguro de mídias sociais; III - designar o agente responsável pelo uso seguro de mídias sociais; IV - instituir e coordenar a equipe responsável pela elaboração e pelas revisões do ato normativo sobre o uso seguro de mídias sociais; V - apresentar à alta administração e ao Comitê de Segurança da Informação ou à estrutura equivalente o relatório sobre a utilização de mídias sociais de que trata o inciso III do art. 4º; e VI - encaminhar para aprovação da alta administração as minutas de elaboração e de revisões do ato normativo sobre o uso seguro de mídias sociais. Art. 7º Compete ao Comitê de Segurança da Informação ou estrutura equivalente: I - analisar os riscos de segurança da informação provenientes da presença do órgão ou da entidade em mídias sociais; II - promover ações para tratar os riscos de segurança da informação provenientes da presença do órgão ou da entidade em mídias sociais; III - analisar, em caráter conclusivo, as minutas de elaboração e de revisões do ato normativo sobre o uso seguro de mídias sociais; IV - analisar os relatórios de que tratam o inciso III do art. 4º e o inciso IV do art. 5º; e V - assessorar na implementação das ações de segurança da informação para o uso seguro de mídias sociais. Art. 8º Compete à alta administração do órgão ou da entidade: I - aprovar a minuta e as revisões do ato normativo sobre o uso seguro de mídias sociais; II - designar os administradores de perfis institucionais em mídias sociais; e III - promover a participação em ações de capacitação e de profissionalização dos recursos humanos, em temas relacionados ao uso seguro de mídias sociais. CAPÍTULO III DO ATO NORMATIVO SOBRE O USO SEGURO DE MÍDIAS SOCIAIS Art. 9º Os órgãos e as entidades da administração pública federal deverão editar ato normativo sobre o uso seguro de mídias sociais, aprovado pela alta administração. Parágrafo único. O ato de que trata o caput deverá: I - observar os requisitos legais de segurança da informação em vigor e estar alinhado, no que couber, à Política de Segurança da Informação, aos processos internos de gestão de segurança da informação, aos objetivos estratégicos e às competências do órgão ou da entidade; e II - estabelecer diretrizes, critérios, limitações e responsabilidades para a gestão do uso seguro de mídias sociais por usuários que tenham permissão para administrar perfis institucionais ou que possuam credencial de acesso a qualquer mídia social institucional. Art. 10. Deverá ser instituída equipe para elaboração e revisões do ato normativo sobre uso seguro de mídias sociais composta por, no mínimo:
I - agente responsável pelo uso seguro de mídias sociais; II - responsável pela administração e pela gestão de perfis institucionais em mídias sociais; III - representante(s) da área de comunicação do órgão ou da entidade; e IV - servidor(es) de áreas interessadas ou envolvidas com perfis institucionais em mídias sociais, se for o caso. Art. 11. O ato normativo sobre o uso seguro de mídias sociais deverá definir os seguintes critérios, no mínimo: I - quanto à gestão de segurança da informação no uso seguro de mídias sociais, além das competências previstas no Capítulo II: a) a responsabilidade pela autorização e pelo veto à criação de novas contas institucionais em mídias sociais, considerando aspectos de conveniência, de oportunidade e de segurança da informação; b) a responsabilidade pela decisão e pelos procedimentos relativos ao encerramento de contas institucionais em mídias sociais; c) a responsabilidade pelos procedimentos para o gerenciamento de qualquer crise institucional resultante do uso de mídias sociais; d) a responsabilidade pela designação da área ou do agente responsável por autorizar militar, servidor ou empregado público a realizar ou autorizar postagem em nome da instituição; e e) a responsabilidade do militar, servidor ou empregado público ao realizar ou autorizar postagens pelo perfil institucional atribuído; II - quanto aos procedimentos de segurança da informação necessários para a criação de contas institucionais em mídias sociais: a) os objetivos a serem alcançados com o uso da conta pelo órgão e pela entidade; b) a existência de procedimentos de verificação de conteúdo antes e após a postagem; c) a existência de elementos visuais que identifiquem o órgão e a entidade de modo indubitável, seguindo os padrões normatizados; d) a existência de políticas e procedimentos de segurança da informação e de privacidade por parte da empresa proprietária ou gestora do aplicativo de mídia social; e e) a definição dos procedimentos que devem ser adotados a fim de prevenir e corrigir caso de postagens que possam prejudicar a imagem de autoridades ou de órgãos e entidades da administração pública federal, inclusive o uso do recurso de moderação de mensagens; III - quanto aos requisitos de segurança da informação necessários para a manutenção de contas institucionais em mídias sociais: a) a verificação do cumprimento das disposições da Política de Segurança da Informação do órgão ou da entidade; b) a adoção de processos de verificação do conteúdo das postagens, de acordo com a norma de uso seguro de mídias sociais; c) a decisão conjunta do agente responsável e do administrador e gestor de perfis institucionais em mídias sociais sobre a necessidade da criação de uma conta institucional em mídias sociais; e d) a existência e a correta utilização dos elementos visuais mínimos de padronização e de identidade do órgão ou da entidade, conforme padrões normatizados; e IV - quanto aos requisitos gerais: a) as postagens que atentem contra a segurança da informação; b) as regras de conformidade com as leis de privacidade, especificando: 1. como deve ser a interação com usuários externos; e 2. os requisitos a serem observados para, em caso de necessidade, mover essa interação para um canal privado ou direcioná-la para outro nível de tratamento;
c) as regras de conformidade com diretrizes de confidencialidade, especificando: 1. o tipo de informação que poderá ser divulgada; e 2. as informações que não deverão ser divulgadas, por serem classificadas ou de acesso restrito; d) as ações para os casos de violação do ato normativo sobre o uso seguro de mídias sociais; e e) os procedimentos para o gerenciamento de crises institucionais relacionadas à segurança da informação resultantes do uso de mídias sociais. Parágrafo único. Entende-se por moderação de mídias sociais a gerência e a revisão de conteúdo gerado pelo usuário e a administração de suas atividades em plataformas sociais on-line . Art. 12. O ato normativo sobre o uso seguro de mídias sociais estabelecerá a periodicidade para sua revisão ou das normas dele derivadas, que não deverá exceder dois anos. Art. 13. O ato normativo e suas atualizações deverão ser divulgados a todos os servidores, empregados públicos, militares e prestadores de serviço do órgão ou da entidade. CAPÍTULO IV DAS DIRETRIZES DE SEGURANÇA DA INFORMAÇÃO PARA O USO INSTITUCIONAL DE MÍDIAS SOCIAIS Art. 14. Apenas servidores, empregados públicos e militares devidamente autorizados poderão realizar ou autorizar postagens em mídias sociais em nome do órgão ou da entidade. Art. 15. Informações classificadas ou de acesso restrito não poderão ser publicadas em mídias sociais. § 1º Alterações na classificação de assuntos postados deverão ser informadas ao administrador de perfis institucionais em mídias sociais, a fim que sejam tomadas as providências necessárias para garantir o cumprimento do disposto no caput . § 2º Fica a critério do órgão ou da entidade definir os prazos de permanência de postagens, considerando o risco de segurança da informação em virtude de postagens com informações desatualizadas. § 3º A publicação de dados pessoais em mídias sociais deverá observar o disposto na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), e em normas correlatas. Art. 16. Os servidores, empregados públicos, militares e prestadores de serviço não poderão disponibilizar nas mídias sociais conteúdo considerado inapropriado, estando o infrator sujeito às sanções previstas na legislação. § 1º Considera-se conteúdo inapropriado, entre outros, material: I - ofensivo; II - obsceno; III - pornográfico; IV - sexualmente sugestivo; V - abusivo; VI - discriminatório; VII - difamatório; VIII - ameaçador; IX - de ódio; X - que infrinja a Lei nº 7.716, de 5 de janeiro de 1989; XI - que infrinja as leis de propriedade intelectual; e XII - que infrinja as leis de privacidade.
§ 2º Ao receber qualquer material como os descritos no § 1º, por meio de um perfil institucional em mídia social, incluindo links de acesso para o material, o servidor, empregado público, militar ou prestador de serviço deverá comunicar o fato ao administrador de perfis institucionais em mídias sociais, para que sejam adotadas providências junto ao agente responsável pelo uso seguro de mídias sociais. Art. 17. É vedada a utilização de contas institucionais em mídias sociais para fazer recomendações profissionais ou que vise à promoção de produtos ou empresas não autorizada pelo órgão ou pela entidade. Art. 18. Os órgãos e as entidades da administração pública federal poderão definir outros procedimentos que considerarem necessários para o uso seguro e adequado de mídias sociais por parte de seus servidores e prestadores de serviço. Parágrafo único. Deverão ser buscadas alternativas que permitam o rastreamento dos responsáveis pela publicação de conteúdos nas contas institucionais, evitando-se, quando possível, o uso de contas compartilhadas de acesso às mídias sociais. CAPÍTULO V DAS DISPOSIÇÕES FINAIS Art. 19. Fica revogada a Portaria nº 38, de 11 de junho de 2012, da Secretaria-Executiva do Conselho de Defesa Nacional. Art. 20. Esta Instrução Normativa entra em vigor em 3 de janeiro de 2022. AUGUSTO HELENO RIBEIRO PEREIRA Este conteúdo não substitui o publicado na versão certificada.

Recomendados

Lei nº 12.527 lei de acesso à informação esquematizada
Lei nº 12.527 lei de acesso à informação esquematizadaLei nº 12.527 lei de acesso à informação esquematizada
Lei nº 12.527 lei de acesso à informação esquematizadaMarcos Girão
 
Lei nº 12527 com destaques
Lei nº 12527 com destaquesLei nº 12527 com destaques
Lei nº 12527 com destaquesRoberto Rabat Chame
 
Cartilha de Acesso à Informacao
Cartilha de Acesso à InformacaoCartilha de Acesso à Informacao
Cartilha de Acesso à InformacaoColaborativismo
 
Acesso a dados públicos e lei de acesso a informação - aliados do(a) pesquisa...
Acesso a dados públicos e lei de acesso a informação - aliados do(a) pesquisa...Acesso a dados públicos e lei de acesso a informação - aliados do(a) pesquisa...
Acesso a dados públicos e lei de acesso a informação - aliados do(a) pesquisa...Rafael dos Santos Fernandes Sales
 
Apresentação lei de acesso e dasafios
Apresentação lei de acesso e dasafiosApresentação lei de acesso e dasafios
Apresentação lei de acesso e dasafiosSilvia Maria de Marins e Souza
 
Lei de Acesso à Informação Pública
Lei de Acesso à Informação PúblicaLei de Acesso à Informação Pública
Lei de Acesso à Informação PúblicaBanco do Nordeste
 
Entenda a lei final
Entenda a lei finalEntenda a lei final
Entenda a lei finalJosinaldo Almeida Figueiredo Figueiredo
 
Apresenta lei de acesso va 11072012
Apresenta lei de acesso va 11072012Apresenta lei de acesso va 11072012
Apresenta lei de acesso va 11072012Berta Soares
 

Recomendados

Lei nº 12.527 lei de acesso à informação esquematizada
Lei nº 12.527 lei de acesso à informação esquematizadaLei nº 12.527 lei de acesso à informação esquematizada
Lei nº 12.527 lei de acesso à informação esquematizadaMarcos Girão
 
Lei nº 12527 com destaques
Lei nº 12527 com destaquesLei nº 12527 com destaques
Lei nº 12527 com destaquesRoberto Rabat Chame
 
Cartilha de Acesso à Informacao
Cartilha de Acesso à InformacaoCartilha de Acesso à Informacao
Cartilha de Acesso à InformacaoColaborativismo
 
Acesso a dados públicos e lei de acesso a informação - aliados do(a) pesquisa...
Acesso a dados públicos e lei de acesso a informação - aliados do(a) pesquisa...Acesso a dados públicos e lei de acesso a informação - aliados do(a) pesquisa...
Acesso a dados públicos e lei de acesso a informação - aliados do(a) pesquisa...Rafael dos Santos Fernandes Sales
 
Apresentação lei de acesso e dasafios
Apresentação lei de acesso e dasafiosApresentação lei de acesso e dasafios
Apresentação lei de acesso e dasafiosSilvia Maria de Marins e Souza
 
Lei de Acesso à Informação Pública
Lei de Acesso à Informação PúblicaLei de Acesso à Informação Pública
Lei de Acesso à Informação PúblicaBanco do Nordeste
 
Entenda a lei final
Entenda a lei finalEntenda a lei final
Entenda a lei finalJosinaldo Almeida Figueiredo Figueiredo
 
Apresenta lei de acesso va 11072012
Apresenta lei de acesso va 11072012Apresenta lei de acesso va 11072012
Apresenta lei de acesso va 11072012Berta Soares
 
Lei nº 13709 de 14
Lei nº 13709 de 14Lei nº 13709 de 14
Lei nº 13709 de 14M&B FERRAMENTAS EM GERAL
 
LGPD
LGPDLGPD
LGPDM&B FERRAMENTAS EM GERAL
 
Frente Digital apresenta projeto GovTech
Frente Digital apresenta projeto GovTechFrente Digital apresenta projeto GovTech
Frente Digital apresenta projeto GovTechPortal NE10
 
A lei de acesso à informação
A lei de acesso à informaçãoA lei de acesso à informação
A lei de acesso à informaçãoadri-kay
 
A Lei de Acesso à Informação e o seu impacto no Governo da Bahia
A Lei de Acesso à Informação e o seu impacto no Governo da BahiaA Lei de Acesso à Informação e o seu impacto no Governo da Bahia
A Lei de Acesso à Informação e o seu impacto no Governo da BahiaOuvidoria Geral do Estado da Bahia
 
Ato_495_2020_necrim.doc
Ato_495_2020_necrim.docAto_495_2020_necrim.doc
Ato_495_2020_necrim.docMinistério Público de Santa Catarina
 
Ato_496_ 2020_neavit.doc
Ato_496_ 2020_neavit.docAto_496_ 2020_neavit.doc
Ato_496_ 2020_neavit.docMinistério Público de Santa Catarina
 
IN 77 MPS
IN 77 MPSIN 77 MPS
IN 77 MPSJerione Soares Maia
 
Cartilha Brasil Mais Seguro
Cartilha Brasil Mais SeguroCartilha Brasil Mais Seguro
Cartilha Brasil Mais SeguroMinistério da Justiça
 
Palestra Medidas de Segurança e Lei Antimanicomial 10216 | Seminário de Saúde...
Palestra Medidas de Segurança e Lei Antimanicomial 10216 | Seminário de Saúde...Palestra Medidas de Segurança e Lei Antimanicomial 10216 | Seminário de Saúde...
Palestra Medidas de Segurança e Lei Antimanicomial 10216 | Seminário de Saúde...AudiovisualAscom
 
Relatorio 2-anos-lai-web
Relatorio 2-anos-lai-webRelatorio 2-anos-lai-web
Relatorio 2-anos-lai-webAndré Rodrigues
 
Orientacao 13 2020 - covid 19 - servicos publicos municipais - prefeituras
Orientacao 13 2020 - covid 19 - servicos publicos municipais - prefeiturasOrientacao 13 2020 - covid 19 - servicos publicos municipais - prefeituras
Orientacao 13 2020 - covid 19 - servicos publicos municipais - prefeiturasMinistério Público de Santa Catarina
 
A Lei de Acesso à Informação na Bahia
A Lei de Acesso à Informação na BahiaA Lei de Acesso à Informação na Bahia
A Lei de Acesso à Informação na BahiaOuvidoria Geral do Estado da Bahia
 
Decisão Quinta Vara
Decisão Quinta VaraDecisão Quinta Vara
Decisão Quinta VaraJamildo Melo
 
Do tratamento de dados pessoais pelo Poder Público: Lei nº 13.709, de 14 de a...
Do tratamento de dados pessoais pelo Poder Público: Lei nº 13.709, de 14 de a...Do tratamento de dados pessoais pelo Poder Público: Lei nº 13.709, de 14 de a...
Do tratamento de dados pessoais pelo Poder Público: Lei nº 13.709, de 14 de a...IRIB
 
Plano nacional de segurança pública
Plano nacional de segurança públicaPlano nacional de segurança pública
Plano nacional de segurança públicaACS PM RN
 
Representação MPE contra Francismar Pontes
Representação MPE contra Francismar PontesRepresentação MPE contra Francismar Pontes
Representação MPE contra Francismar PontesPaulo Veras
 
Pl 7495 2006, que cria o piso salarial nacional de agentes de saúde e agentes...
Pl 7495 2006, que cria o piso salarial nacional de agentes de saúde e agentes...Pl 7495 2006, que cria o piso salarial nacional de agentes de saúde e agentes...
Pl 7495 2006, que cria o piso salarial nacional de agentes de saúde e agentes...José Ripardo
 
Doc projeto de lei ordinaria 20200513
Doc projeto de lei ordinaria 20200513Doc projeto de lei ordinaria 20200513
Doc projeto de lei ordinaria 20200513Luís Carlos Nunes
 
boas-praticas-iii.pdf
boas-praticas-iii.pdfboas-praticas-iii.pdf
boas-praticas-iii.pdfSoniaDomingos4
 
GTI45_04.pdf
GTI45_04.pdfGTI45_04.pdf
GTI45_04.pdfvikingbr
 
A Segurança da Informação nas Organizações Públicas Brasileiras
A Segurança da Informação nas Organizações Públicas BrasileirasA Segurança da Informação nas Organizações Públicas Brasileiras
A Segurança da Informação nas Organizações Públicas BrasileirasJUAREZ DE OLIVEIRA
 

Mais conteúdo relacionado

Mais procurados

Frente Digital apresenta projeto GovTech
Frente Digital apresenta projeto GovTechFrente Digital apresenta projeto GovTech
Frente Digital apresenta projeto GovTechPortal NE10
 
A lei de acesso à informação
A lei de acesso à informaçãoA lei de acesso à informação
A lei de acesso à informaçãoadri-kay
 
A Lei de Acesso à Informação e o seu impacto no Governo da Bahia
A Lei de Acesso à Informação e o seu impacto no Governo da BahiaA Lei de Acesso à Informação e o seu impacto no Governo da Bahia
A Lei de Acesso à Informação e o seu impacto no Governo da BahiaOuvidoria Geral do Estado da Bahia
 
Palestra Medidas de Segurança e Lei Antimanicomial 10216 | Seminário de Saúde...
Palestra Medidas de Segurança e Lei Antimanicomial 10216 | Seminário de Saúde...Palestra Medidas de Segurança e Lei Antimanicomial 10216 | Seminário de Saúde...
Palestra Medidas de Segurança e Lei Antimanicomial 10216 | Seminário de Saúde...AudiovisualAscom
 
Orientacao 13 2020 - covid 19 - servicos publicos municipais - prefeituras
Orientacao 13 2020 - covid 19 - servicos publicos municipais - prefeiturasOrientacao 13 2020 - covid 19 - servicos publicos municipais - prefeituras
Orientacao 13 2020 - covid 19 - servicos publicos municipais - prefeiturasMinistério Público de Santa Catarina
 
Decisão Quinta Vara
Decisão Quinta VaraDecisão Quinta Vara
Decisão Quinta VaraJamildo Melo
 
Do tratamento de dados pessoais pelo Poder Público: Lei nº 13.709, de 14 de a...
Do tratamento de dados pessoais pelo Poder Público: Lei nº 13.709, de 14 de a...Do tratamento de dados pessoais pelo Poder Público: Lei nº 13.709, de 14 de a...
Do tratamento de dados pessoais pelo Poder Público: Lei nº 13.709, de 14 de a...IRIB
 
Plano nacional de segurança pública
Plano nacional de segurança públicaPlano nacional de segurança pública
Plano nacional de segurança públicaACS PM RN
 
Representação MPE contra Francismar Pontes
Representação MPE contra Francismar PontesRepresentação MPE contra Francismar Pontes
Representação MPE contra Francismar PontesPaulo Veras
 
Pl 7495 2006, que cria o piso salarial nacional de agentes de saúde e agentes...
Pl 7495 2006, que cria o piso salarial nacional de agentes de saúde e agentes...Pl 7495 2006, que cria o piso salarial nacional de agentes de saúde e agentes...
Pl 7495 2006, que cria o piso salarial nacional de agentes de saúde e agentes...José Ripardo
 

Mais procurados (18)

Lei nº 13709 de 14
Lei nº 13709 de 14Lei nº 13709 de 14
Lei nº 13709 de 14
 
LGPD
LGPDLGPD
LGPD
 
Frente Digital apresenta projeto GovTech
Frente Digital apresenta projeto GovTechFrente Digital apresenta projeto GovTech
Frente Digital apresenta projeto GovTech
 
A lei de acesso à informação
A lei de acesso à informaçãoA lei de acesso à informação
A lei de acesso à informação
 
A Lei de Acesso à Informação e o seu impacto no Governo da Bahia
A Lei de Acesso à Informação e o seu impacto no Governo da BahiaA Lei de Acesso à Informação e o seu impacto no Governo da Bahia
A Lei de Acesso à Informação e o seu impacto no Governo da Bahia
 
Ato_495_2020_necrim.doc
Ato_495_2020_necrim.docAto_495_2020_necrim.doc
Ato_495_2020_necrim.doc
 
Ato_496_ 2020_neavit.doc
Ato_496_ 2020_neavit.docAto_496_ 2020_neavit.doc
Ato_496_ 2020_neavit.doc
 
IN 77 MPS
IN 77 MPSIN 77 MPS
IN 77 MPS
 
Cartilha Brasil Mais Seguro
Cartilha Brasil Mais SeguroCartilha Brasil Mais Seguro
Cartilha Brasil Mais Seguro
 
Palestra Medidas de Segurança e Lei Antimanicomial 10216 | Seminário de Saúde...
Palestra Medidas de Segurança e Lei Antimanicomial 10216 | Seminário de Saúde...Palestra Medidas de Segurança e Lei Antimanicomial 10216 | Seminário de Saúde...
Palestra Medidas de Segurança e Lei Antimanicomial 10216 | Seminário de Saúde...
 
Relatorio 2-anos-lai-web
Relatorio 2-anos-lai-webRelatorio 2-anos-lai-web
Relatorio 2-anos-lai-web
 
Orientacao 13 2020 - covid 19 - servicos publicos municipais - prefeituras
Orientacao 13 2020 - covid 19 - servicos publicos municipais - prefeiturasOrientacao 13 2020 - covid 19 - servicos publicos municipais - prefeituras
Orientacao 13 2020 - covid 19 - servicos publicos municipais - prefeituras
 
A Lei de Acesso à Informação na Bahia
A Lei de Acesso à Informação na BahiaA Lei de Acesso à Informação na Bahia
A Lei de Acesso à Informação na Bahia
 
Decisão Quinta Vara
Decisão Quinta VaraDecisão Quinta Vara
Decisão Quinta Vara
 
Do tratamento de dados pessoais pelo Poder Público: Lei nº 13.709, de 14 de a...
Do tratamento de dados pessoais pelo Poder Público: Lei nº 13.709, de 14 de a...Do tratamento de dados pessoais pelo Poder Público: Lei nº 13.709, de 14 de a...
Do tratamento de dados pessoais pelo Poder Público: Lei nº 13.709, de 14 de a...
 
Plano nacional de segurança pública
Plano nacional de segurança públicaPlano nacional de segurança pública
Plano nacional de segurança pública
 
Representação MPE contra Francismar Pontes
Representação MPE contra Francismar PontesRepresentação MPE contra Francismar Pontes
Representação MPE contra Francismar Pontes
 
Pl 7495 2006, que cria o piso salarial nacional de agentes de saúde e agentes...
Pl 7495 2006, que cria o piso salarial nacional de agentes de saúde e agentes...Pl 7495 2006, que cria o piso salarial nacional de agentes de saúde e agentes...
Pl 7495 2006, que cria o piso salarial nacional de agentes de saúde e agentes...
 

Semelhante a Instrução normativa nº 6, de 23 de dezembro de 2021

Doc projeto de lei ordinaria 20200513
Doc projeto de lei ordinaria 20200513Doc projeto de lei ordinaria 20200513
Doc projeto de lei ordinaria 20200513Luís Carlos Nunes
 
GTI45_04.pdf
GTI45_04.pdfGTI45_04.pdf
GTI45_04.pdfvikingbr
 
A Segurança da Informação nas Organizações Públicas Brasileiras
A Segurança da Informação nas Organizações Públicas BrasileirasA Segurança da Informação nas Organizações Públicas Brasileiras
A Segurança da Informação nas Organizações Públicas BrasileirasJUAREZ DE OLIVEIRA
 
Investigação e Perícia Crimes Cibernéticos implicações e procedimentos de inv...
Investigação e Perícia Crimes Cibernéticos implicações e procedimentos de inv...Investigação e Perícia Crimes Cibernéticos implicações e procedimentos de inv...
Investigação e Perícia Crimes Cibernéticos implicações e procedimentos de inv...HELENO FAVACHO
 
Investigação e Perícia Crimes Cibernéticos implicações e procedimentos de inv...
Investigação e Perícia Crimes Cibernéticos implicações e procedimentos de inv...Investigação e Perícia Crimes Cibernéticos implicações e procedimentos de inv...
Investigação e Perícia Crimes Cibernéticos implicações e procedimentos de inv...HELENO FAVACHO
 
Decreto Federal 3637/00
Decreto Federal 3637/00Decreto Federal 3637/00
Decreto Federal 3637/00asustecnologia
 
O Consumidor perante as fraudes da Internet
O Consumidor perante as fraudes da InternetO Consumidor perante as fraudes da Internet
O Consumidor perante as fraudes da InternetVitor Lima
 
Lei de Acesso à Informação
Lei de Acesso à Informação Lei de Acesso à Informação
Lei de Acesso à InformaçãoInforma Jurídico
 
Relatório do PL das Fake News
Relatório do PL das Fake News Relatório do PL das Fake News
Relatório do PL das Fake News Luciana Moherdaui
 
Inovação e Novas Tecnologias de Comunicação - 25/4/2018
Inovação e Novas Tecnologias de Comunicação - 25/4/2018Inovação e Novas Tecnologias de Comunicação - 25/4/2018
Inovação e Novas Tecnologias de Comunicação - 25/4/2018Renato Cruz
 
PL 2630/2020: Entenda o projeto de combate a disseminação de Fake News no Brasil
PL 2630/2020: Entenda o projeto de combate a disseminação de Fake News no BrasilPL 2630/2020: Entenda o projeto de combate a disseminação de Fake News no Brasil
PL 2630/2020: Entenda o projeto de combate a disseminação de Fake News no BrasilGraziela Brandão
 

Semelhante a Instrução normativa nº 6, de 23 de dezembro de 2021 (20)

Doc projeto de lei ordinaria 20200513
Doc projeto de lei ordinaria 20200513Doc projeto de lei ordinaria 20200513
Doc projeto de lei ordinaria 20200513
 
boas-praticas-iii.pdf
boas-praticas-iii.pdfboas-praticas-iii.pdf
boas-praticas-iii.pdf
 
GTI45_04.pdf
GTI45_04.pdfGTI45_04.pdf
GTI45_04.pdf
 
A Segurança da Informação nas Organizações Públicas Brasileiras
A Segurança da Informação nas Organizações Públicas BrasileirasA Segurança da Informação nas Organizações Públicas Brasileiras
A Segurança da Informação nas Organizações Públicas Brasileiras
 
Investigação e Perícia Crimes Cibernéticos implicações e procedimentos de inv...
Investigação e Perícia Crimes Cibernéticos implicações e procedimentos de inv...Investigação e Perícia Crimes Cibernéticos implicações e procedimentos de inv...
Investigação e Perícia Crimes Cibernéticos implicações e procedimentos de inv...
 
boas-praticas-i.pdf
boas-praticas-i.pdfboas-praticas-i.pdf
boas-praticas-i.pdf
 
Investigação e Perícia Crimes Cibernéticos implicações e procedimentos de inv...
Investigação e Perícia Crimes Cibernéticos implicações e procedimentos de inv...Investigação e Perícia Crimes Cibernéticos implicações e procedimentos de inv...
Investigação e Perícia Crimes Cibernéticos implicações e procedimentos de inv...
 
boas-praticas-ii.pdf
boas-praticas-ii.pdfboas-praticas-ii.pdf
boas-praticas-ii.pdf
 
Decreto Federal 3637/00
Decreto Federal 3637/00Decreto Federal 3637/00
Decreto Federal 3637/00
 
Politica de seguranca
Politica de segurancaPolitica de seguranca
Politica de seguranca
 
O Consumidor perante as fraudes da Internet
O Consumidor perante as fraudes da InternetO Consumidor perante as fraudes da Internet
O Consumidor perante as fraudes da Internet
 
Gesiti seguranca,inovacao-e-sociedade abipti
Gesiti seguranca,inovacao-e-sociedade abiptiGesiti seguranca,inovacao-e-sociedade abipti
Gesiti seguranca,inovacao-e-sociedade abipti
 
Gesiti seguranca,inovacao-e-sociedade abipti
Gesiti seguranca,inovacao-e-sociedade abiptiGesiti seguranca,inovacao-e-sociedade abipti
Gesiti seguranca,inovacao-e-sociedade abipti
 
Trabalho Segurança da Informação -
Trabalho Segurança da Informação - Trabalho Segurança da Informação -
Trabalho Segurança da Informação -
 
Lei de Acesso à Informação
Lei de Acesso à Informação Lei de Acesso à Informação
Lei de Acesso à Informação
 
Relatório do PL das Fake News
Relatório do PL das Fake News Relatório do PL das Fake News
Relatório do PL das Fake News
 
Inovação e Novas Tecnologias de Comunicação - 25/4/2018
Inovação e Novas Tecnologias de Comunicação - 25/4/2018Inovação e Novas Tecnologias de Comunicação - 25/4/2018
Inovação e Novas Tecnologias de Comunicação - 25/4/2018
 
GUIA CIBER SEGURANÇA 2016
GUIA CIBER SEGURANÇA 2016GUIA CIBER SEGURANÇA 2016
GUIA CIBER SEGURANÇA 2016
 
PL 2630/2020: Entenda o projeto de combate a disseminação de Fake News no Brasil
PL 2630/2020: Entenda o projeto de combate a disseminação de Fake News no BrasilPL 2630/2020: Entenda o projeto de combate a disseminação de Fake News no Brasil
PL 2630/2020: Entenda o projeto de combate a disseminação de Fake News no Brasil
 
Integridade 2018
Integridade 2018Integridade 2018
Integridade 2018
 

Mais de Aquiles Lins

Pesquisa-prefeitura-SP
Pesquisa-prefeitura-SPPesquisa-prefeitura-SP
Pesquisa-prefeitura-SPAquiles Lins
 
Acórdão Final - TCU
Acórdão Final - TCUAcórdão Final - TCU
Acórdão Final - TCUAquiles Lins
 
Estudo BNDES e Mercado
Estudo BNDES e Mercado Estudo BNDES e Mercado
Estudo BNDES e Mercado Aquiles Lins
 
Convocação Wellington Macedo
Convocação Wellington MacedoConvocação Wellington Macedo
Convocação Wellington MacedoAquiles Lins
 
Sentença (2).pdf
Sentença (2).pdfSentença (2).pdf
Sentença (2).pdfAquiles Lins
 
Pesquisa Febraban-Ipespe
Pesquisa Febraban-IpespePesquisa Febraban-Ipespe
Pesquisa Febraban-IpespeAquiles Lins
 
Decisão ministro Cristiano Zanin
Decisão ministro Cristiano Zanin Decisão ministro Cristiano Zanin
Decisão ministro Cristiano Zanin Aquiles Lins
 
Relatório - subsecretaria - Rogerio Correia - Anderson Torres.pdf
Relatório - subsecretaria - Rogerio Correia - Anderson Torres.pdfRelatório - subsecretaria - Rogerio Correia - Anderson Torres.pdf
Relatório - subsecretaria - Rogerio Correia - Anderson Torres.pdfAquiles Lins
 
Despacho Toffoli Tony Garcia
Despacho Toffoli Tony Garcia Despacho Toffoli Tony Garcia
Despacho Toffoli Tony Garcia Aquiles Lins
 
Sinprev contesta Deyvid Bacelar
Sinprev contesta Deyvid Bacelar Sinprev contesta Deyvid Bacelar
Sinprev contesta Deyvid Bacelar Aquiles Lins
 
Novo relatório da Reforma Tributária
Novo relatório da Reforma Tributária Novo relatório da Reforma Tributária
Novo relatório da Reforma Tributária Aquiles Lins
 
Ação cautelar MP-PI contra prefeito de Barro Duro
Ação cautelar MP-PI contra prefeito de Barro DuroAção cautelar MP-PI contra prefeito de Barro Duro
Ação cautelar MP-PI contra prefeito de Barro DuroAquiles Lins
 
Lindbergh pede a demissão de Campos Neto
Lindbergh pede a demissão de Campos NetoLindbergh pede a demissão de Campos Neto
Lindbergh pede a demissão de Campos NetoAquiles Lins
 
Análise da PF material encontrado com Marco do Val
Análise da PF material encontrado com Marco do ValAnálise da PF material encontrado com Marco do Val
Análise da PF material encontrado com Marco do ValAquiles Lins
 
Minuta_ Decisão Liminar - RCL 60201Assinado (1).pdf
Minuta_ Decisão Liminar - RCL 60201Assinado (1).pdfMinuta_ Decisão Liminar - RCL 60201Assinado (1).pdf
Minuta_ Decisão Liminar - RCL 60201Assinado (1).pdfAquiles Lins
 
Parecer técnico desmente voz de Eduardo Appio
Parecer técnico desmente voz de Eduardo AppioParecer técnico desmente voz de Eduardo Appio
Parecer técnico desmente voz de Eduardo AppioAquiles Lins
 
Representação Rombo da Caixa - TCU - final.pdf
Representação Rombo da Caixa - TCU - final.pdfRepresentação Rombo da Caixa - TCU - final.pdf
Representação Rombo da Caixa - TCU - final.pdfAquiles Lins
 
Painel-CAMINHONEIROS
Painel-CAMINHONEIROSPainel-CAMINHONEIROS
Painel-CAMINHONEIROSAquiles Lins
 
Moraes liberta Anderson Torres
Moraes liberta Anderson TorresMoraes liberta Anderson Torres
Moraes liberta Anderson TorresAquiles Lins
 
Decisão Operação Venire
Decisão Operação Venire Decisão Operação Venire
Decisão Operação Venire Aquiles Lins
 

Mais de Aquiles Lins (20)

Pesquisa-prefeitura-SP
Pesquisa-prefeitura-SPPesquisa-prefeitura-SP
Pesquisa-prefeitura-SP
 
Acórdão Final - TCU
Acórdão Final - TCUAcórdão Final - TCU
Acórdão Final - TCU
 
Estudo BNDES e Mercado
Estudo BNDES e Mercado Estudo BNDES e Mercado
Estudo BNDES e Mercado
 
Convocação Wellington Macedo
Convocação Wellington MacedoConvocação Wellington Macedo
Convocação Wellington Macedo
 
Sentença (2).pdf
Sentença (2).pdfSentença (2).pdf
Sentença (2).pdf
 
Pesquisa Febraban-Ipespe
Pesquisa Febraban-IpespePesquisa Febraban-Ipespe
Pesquisa Febraban-Ipespe
 
Decisão ministro Cristiano Zanin
Decisão ministro Cristiano Zanin Decisão ministro Cristiano Zanin
Decisão ministro Cristiano Zanin
 
Relatório - subsecretaria - Rogerio Correia - Anderson Torres.pdf
Relatório - subsecretaria - Rogerio Correia - Anderson Torres.pdfRelatório - subsecretaria - Rogerio Correia - Anderson Torres.pdf
Relatório - subsecretaria - Rogerio Correia - Anderson Torres.pdf
 
Despacho Toffoli Tony Garcia
Despacho Toffoli Tony Garcia Despacho Toffoli Tony Garcia
Despacho Toffoli Tony Garcia
 
Sinprev contesta Deyvid Bacelar
Sinprev contesta Deyvid Bacelar Sinprev contesta Deyvid Bacelar
Sinprev contesta Deyvid Bacelar
 
Novo relatório da Reforma Tributária
Novo relatório da Reforma Tributária Novo relatório da Reforma Tributária
Novo relatório da Reforma Tributária
 
Ação cautelar MP-PI contra prefeito de Barro Duro
Ação cautelar MP-PI contra prefeito de Barro DuroAção cautelar MP-PI contra prefeito de Barro Duro
Ação cautelar MP-PI contra prefeito de Barro Duro
 
Lindbergh pede a demissão de Campos Neto
Lindbergh pede a demissão de Campos NetoLindbergh pede a demissão de Campos Neto
Lindbergh pede a demissão de Campos Neto
 
Análise da PF material encontrado com Marco do Val
Análise da PF material encontrado com Marco do ValAnálise da PF material encontrado com Marco do Val
Análise da PF material encontrado com Marco do Val
 
Minuta_ Decisão Liminar - RCL 60201Assinado (1).pdf
Minuta_ Decisão Liminar - RCL 60201Assinado (1).pdfMinuta_ Decisão Liminar - RCL 60201Assinado (1).pdf
Minuta_ Decisão Liminar - RCL 60201Assinado (1).pdf
 
Parecer técnico desmente voz de Eduardo Appio
Parecer técnico desmente voz de Eduardo AppioParecer técnico desmente voz de Eduardo Appio
Parecer técnico desmente voz de Eduardo Appio
 
Representação Rombo da Caixa - TCU - final.pdf
Representação Rombo da Caixa - TCU - final.pdfRepresentação Rombo da Caixa - TCU - final.pdf
Representação Rombo da Caixa - TCU - final.pdf
 
Painel-CAMINHONEIROS
Painel-CAMINHONEIROSPainel-CAMINHONEIROS
Painel-CAMINHONEIROS
 
Moraes liberta Anderson Torres
Moraes liberta Anderson TorresMoraes liberta Anderson Torres
Moraes liberta Anderson Torres
 
Decisão Operação Venire
Decisão Operação Venire Decisão Operação Venire
Decisão Operação Venire
 

Instrução normativa nº 6, de 23 de dezembro de 2021

  • 1. × Diário Oficial da UniãoImprensa NacionalBAIXAR - No Google Play Ver DIÁRIO OFICIAL DA UNIÃO Publicado em: 27/12/2021 | Edição: 243 | Seção: 1 | Página: 1 Órgão: Presidência da República/Gabinete de Segurança Institucional INSTRUÇÃO NORMATIVA Nº 6, DE 23 DE DEZEMBRO DE 2021 Estabelece diretrizes de segurança da informação para o uso seguro de mídias sociais nos órgãos e nas entidades da administração pública federal. O MINISTRO DE ESTADO CHEFE DO GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA, no uso das atribuições que lhe conferem o art. 87, parágrafo único, incisos I e II, da Constituição, e tendo em vista o disposto no art. 12 do Decreto nº 9.637, de 26 de dezembro de 2018, resolve: Art. 1º Estabelecer as diretrizes de segurança da informação para uso seguro de mídias sociais nos órgãos e nas entidades da administração pública federal, no que se refere aos perfis institucionais. CAPÍTULO I DAS DISPOSIÇÕES PRELIMINARES Art. 2º Para fins desta Instrução Normativa, serão considerados os conceitos constantes do Glossário de Segurança da Informação, aprovado e atualizado por portaria do Gabinete de Segurança Institucional da Presidência da República. Art. 3º Os perfis institucionais mantidos em mídias sociais deverão ser administrados e gerenciados por equipes compostas por militares, servidores efetivos ou empregados públicos. Parágrafo único. Quando não for possível seguir o disposto no caput , a equipe poderá ser mista, com a participação de terceirizados ou servidores sem vínculo, desde que sob coordenação e responsabilidade de militar, servidor efetivo ou empregado público. CAPÍTULO II DAS COMPETÊNCIAS Art. 4º Compete à equipe de administração e de gestão de perfis institucionais em mídias sociais: I - criar, alterar, excluir e controlar os perfis institucionais em mídias sociais do órgão ou da entidade; II - remover, tão logo tome conhecimento, postagens que atentem contra a segurança da informação; e III - elaborar relatório mensal sobre a utilização de mídias sociais sob sua administração e apresentar ao gestor de segurança da informação do órgão ou da entidade. Parágrafo único. O relatório mensal de que trata o inciso III do caput deverá conter, no mínimo: I - o total de contas criadas e excluídas; II - o total de seguidores registrados; e III - a quantidade de postagens realizadas e removidas. Art. 5º Compete ao agente responsável pelo uso seguro de mídias sociais: I - gerenciar, acompanhar e analisar, de forma contínua, as práticas de uso seguro de mídias sociais, com relação aos aspectos de segurança da informação;
  • 2. II - verificar se o ato normativo sobre o uso seguro de mídias sociais está sendo seguido de forma adequada pelo órgão ou pela entidade e se há necessidade de revisão; III - implementar a cultura de uso seguro de mídias sociais e realizar as ações de segurança da informação cabíveis nesse contexto em seu respectivo órgão ou entidade; e IV - elaborar relatório que contenha a descrição dos incidentes de segurança ocorridos em perfis institucionais em mídias sociais e as medidas de correção adotadas, bem como encaminhá-lo ao gestor de segurança da informação para conhecimento. Art. 6º Compete ao gestor de segurança da informação: I - propor ações para melhoria contínua da gestão do uso seguro de mídias sociais; II - fomentar o fortalecimento da cultura da segurança da informação no seu respectivo órgão ou entidade, no que diz respeito ao uso seguro de mídias sociais; III - designar o agente responsável pelo uso seguro de mídias sociais; IV - instituir e coordenar a equipe responsável pela elaboração e pelas revisões do ato normativo sobre o uso seguro de mídias sociais; V - apresentar à alta administração e ao Comitê de Segurança da Informação ou à estrutura equivalente o relatório sobre a utilização de mídias sociais de que trata o inciso III do art. 4º; e VI - encaminhar para aprovação da alta administração as minutas de elaboração e de revisões do ato normativo sobre o uso seguro de mídias sociais. Art. 7º Compete ao Comitê de Segurança da Informação ou estrutura equivalente: I - analisar os riscos de segurança da informação provenientes da presença do órgão ou da entidade em mídias sociais; II - promover ações para tratar os riscos de segurança da informação provenientes da presença do órgão ou da entidade em mídias sociais; III - analisar, em caráter conclusivo, as minutas de elaboração e de revisões do ato normativo sobre o uso seguro de mídias sociais; IV - analisar os relatórios de que tratam o inciso III do art. 4º e o inciso IV do art. 5º; e V - assessorar na implementação das ações de segurança da informação para o uso seguro de mídias sociais. Art. 8º Compete à alta administração do órgão ou da entidade: I - aprovar a minuta e as revisões do ato normativo sobre o uso seguro de mídias sociais; II - designar os administradores de perfis institucionais em mídias sociais; e III - promover a participação em ações de capacitação e de profissionalização dos recursos humanos, em temas relacionados ao uso seguro de mídias sociais. CAPÍTULO III DO ATO NORMATIVO SOBRE O USO SEGURO DE MÍDIAS SOCIAIS Art. 9º Os órgãos e as entidades da administração pública federal deverão editar ato normativo sobre o uso seguro de mídias sociais, aprovado pela alta administração. Parágrafo único. O ato de que trata o caput deverá: I - observar os requisitos legais de segurança da informação em vigor e estar alinhado, no que couber, à Política de Segurança da Informação, aos processos internos de gestão de segurança da informação, aos objetivos estratégicos e às competências do órgão ou da entidade; e II - estabelecer diretrizes, critérios, limitações e responsabilidades para a gestão do uso seguro de mídias sociais por usuários que tenham permissão para administrar perfis institucionais ou que possuam credencial de acesso a qualquer mídia social institucional. Art. 10. Deverá ser instituída equipe para elaboração e revisões do ato normativo sobre uso seguro de mídias sociais composta por, no mínimo:
  • 3. I - agente responsável pelo uso seguro de mídias sociais; II - responsável pela administração e pela gestão de perfis institucionais em mídias sociais; III - representante(s) da área de comunicação do órgão ou da entidade; e IV - servidor(es) de áreas interessadas ou envolvidas com perfis institucionais em mídias sociais, se for o caso. Art. 11. O ato normativo sobre o uso seguro de mídias sociais deverá definir os seguintes critérios, no mínimo: I - quanto à gestão de segurança da informação no uso seguro de mídias sociais, além das competências previstas no Capítulo II: a) a responsabilidade pela autorização e pelo veto à criação de novas contas institucionais em mídias sociais, considerando aspectos de conveniência, de oportunidade e de segurança da informação; b) a responsabilidade pela decisão e pelos procedimentos relativos ao encerramento de contas institucionais em mídias sociais; c) a responsabilidade pelos procedimentos para o gerenciamento de qualquer crise institucional resultante do uso de mídias sociais; d) a responsabilidade pela designação da área ou do agente responsável por autorizar militar, servidor ou empregado público a realizar ou autorizar postagem em nome da instituição; e e) a responsabilidade do militar, servidor ou empregado público ao realizar ou autorizar postagens pelo perfil institucional atribuído; II - quanto aos procedimentos de segurança da informação necessários para a criação de contas institucionais em mídias sociais: a) os objetivos a serem alcançados com o uso da conta pelo órgão e pela entidade; b) a existência de procedimentos de verificação de conteúdo antes e após a postagem; c) a existência de elementos visuais que identifiquem o órgão e a entidade de modo indubitável, seguindo os padrões normatizados; d) a existência de políticas e procedimentos de segurança da informação e de privacidade por parte da empresa proprietária ou gestora do aplicativo de mídia social; e e) a definição dos procedimentos que devem ser adotados a fim de prevenir e corrigir caso de postagens que possam prejudicar a imagem de autoridades ou de órgãos e entidades da administração pública federal, inclusive o uso do recurso de moderação de mensagens; III - quanto aos requisitos de segurança da informação necessários para a manutenção de contas institucionais em mídias sociais: a) a verificação do cumprimento das disposições da Política de Segurança da Informação do órgão ou da entidade; b) a adoção de processos de verificação do conteúdo das postagens, de acordo com a norma de uso seguro de mídias sociais; c) a decisão conjunta do agente responsável e do administrador e gestor de perfis institucionais em mídias sociais sobre a necessidade da criação de uma conta institucional em mídias sociais; e d) a existência e a correta utilização dos elementos visuais mínimos de padronização e de identidade do órgão ou da entidade, conforme padrões normatizados; e IV - quanto aos requisitos gerais: a) as postagens que atentem contra a segurança da informação; b) as regras de conformidade com as leis de privacidade, especificando: 1. como deve ser a interação com usuários externos; e 2. os requisitos a serem observados para, em caso de necessidade, mover essa interação para um canal privado ou direcioná-la para outro nível de tratamento;
  • 4. c) as regras de conformidade com diretrizes de confidencialidade, especificando: 1. o tipo de informação que poderá ser divulgada; e 2. as informações que não deverão ser divulgadas, por serem classificadas ou de acesso restrito; d) as ações para os casos de violação do ato normativo sobre o uso seguro de mídias sociais; e e) os procedimentos para o gerenciamento de crises institucionais relacionadas à segurança da informação resultantes do uso de mídias sociais. Parágrafo único. Entende-se por moderação de mídias sociais a gerência e a revisão de conteúdo gerado pelo usuário e a administração de suas atividades em plataformas sociais on-line . Art. 12. O ato normativo sobre o uso seguro de mídias sociais estabelecerá a periodicidade para sua revisão ou das normas dele derivadas, que não deverá exceder dois anos. Art. 13. O ato normativo e suas atualizações deverão ser divulgados a todos os servidores, empregados públicos, militares e prestadores de serviço do órgão ou da entidade. CAPÍTULO IV DAS DIRETRIZES DE SEGURANÇA DA INFORMAÇÃO PARA O USO INSTITUCIONAL DE MÍDIAS SOCIAIS Art. 14. Apenas servidores, empregados públicos e militares devidamente autorizados poderão realizar ou autorizar postagens em mídias sociais em nome do órgão ou da entidade. Art. 15. Informações classificadas ou de acesso restrito não poderão ser publicadas em mídias sociais. § 1º Alterações na classificação de assuntos postados deverão ser informadas ao administrador de perfis institucionais em mídias sociais, a fim que sejam tomadas as providências necessárias para garantir o cumprimento do disposto no caput . § 2º Fica a critério do órgão ou da entidade definir os prazos de permanência de postagens, considerando o risco de segurança da informação em virtude de postagens com informações desatualizadas. § 3º A publicação de dados pessoais em mídias sociais deverá observar o disposto na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), e em normas correlatas. Art. 16. Os servidores, empregados públicos, militares e prestadores de serviço não poderão disponibilizar nas mídias sociais conteúdo considerado inapropriado, estando o infrator sujeito às sanções previstas na legislação. § 1º Considera-se conteúdo inapropriado, entre outros, material: I - ofensivo; II - obsceno; III - pornográfico; IV - sexualmente sugestivo; V - abusivo; VI - discriminatório; VII - difamatório; VIII - ameaçador; IX - de ódio; X - que infrinja a Lei nº 7.716, de 5 de janeiro de 1989; XI - que infrinja as leis de propriedade intelectual; e XII - que infrinja as leis de privacidade.
  • 5. § 2º Ao receber qualquer material como os descritos no § 1º, por meio de um perfil institucional em mídia social, incluindo links de acesso para o material, o servidor, empregado público, militar ou prestador de serviço deverá comunicar o fato ao administrador de perfis institucionais em mídias sociais, para que sejam adotadas providências junto ao agente responsável pelo uso seguro de mídias sociais. Art. 17. É vedada a utilização de contas institucionais em mídias sociais para fazer recomendações profissionais ou que vise à promoção de produtos ou empresas não autorizada pelo órgão ou pela entidade. Art. 18. Os órgãos e as entidades da administração pública federal poderão definir outros procedimentos que considerarem necessários para o uso seguro e adequado de mídias sociais por parte de seus servidores e prestadores de serviço. Parágrafo único. Deverão ser buscadas alternativas que permitam o rastreamento dos responsáveis pela publicação de conteúdos nas contas institucionais, evitando-se, quando possível, o uso de contas compartilhadas de acesso às mídias sociais. CAPÍTULO V DAS DISPOSIÇÕES FINAIS Art. 19. Fica revogada a Portaria nº 38, de 11 de junho de 2012, da Secretaria-Executiva do Conselho de Defesa Nacional. Art. 20. Esta Instrução Normativa entra em vigor em 3 de janeiro de 2022. AUGUSTO HELENO RIBEIRO PEREIRA Este conteúdo não substitui o publicado na versão certificada.