Portaria nº 18.883/ASTEC, DE 2 de março de 2026
|
Institui o Processo de Gestão de Riscos de Privacidade e Segurança da Informação. |
O GESTOR DE SEGURANÇA DA INFORMAÇÃO, na qualidade de Presidente do Comitê de Segurança da Informação e de Proteção de Dados Pessoais da Agência Nacional de Aviação Civil - CSIP/ANAC, no uso das atribuições que lhe confere o art. 3º, inciso IV, da Portaria nº 5.805, de 30 de agosto de 2021, e
Considerando o disposto na Lei nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais - LGPD;
Considerando o disposto no Decreto nº 12.572, de 4 de agosto de 2025, que institui a Política Nacional de Segurança da Informação e dispõe sobre a governança da segurança da informação no âmbito da administração pública federal;
Considerando o disposto nas Instruções Normativas GSI/PR nºs 1, de 27 de maio de 2020 e 3, de 28 de maio de 2021;
Considerando o disposto na Portaria GSI/PR nº 93, de 18 de outubro de 2021, que aprova o glossário de segurança da informação;
Considerando o disposto na Instrução Normativa nº 128, de 6 de novembro de 2018, que aprova Política de Segurança da Informação - Posi no âmbito da ANAC;
Considerando o disposto na Instrução Normativa nº 172, de 2 de agosto de 2021, que aprova a Política de Proteção de Dados Pessoais - PoPD no âmbito da ANAC;
Considerando o disposto na Instrução Normativa nº 186, de 22 de fevereiro de 2023, que institui a Política de Gestão de Integridade, de Riscos Corporativos e de Continuidade de Negócios da ANAC e o Comitê de Governança, Riscos e Controle;
Considerando o disposto na Portaria nº 9.457, de 6 de outubro de 2022, que dispõe sobre a Gestão de Inventário e Mapeamento de Ativos de Informação da ANAC;
Considerando o disposto nas Normas ABNT NBR ISO/IEC 27001:2022 - Sistemas de gestão de segurança da informação, 27005:2022 - Diretrizes para a gestão de riscos de segurança da informação, 27701:2019- Segurança da informação, privacidade e gestão da proteção de dados pessoais; e ISO 31000:2018 - Gestão de riscos;
Considerando o disposto na Metodologia de Gestão de Riscos de Segurança da Informação e Comunicações do Sistema de Administração de Recursos da Tecnologia da Informação do Poder Executivo Federal - MGR SISP v 2.0;
Considerando o disposto no Manual de Referência de Gestão de Riscos dos Processos Organizacionais da ANAC;
Considerando o disposto no Guia Orientativo para Elaboração de Relatório de Impacto à Proteção de Dados Pessoais - RIPD da Autoridade Nacional de Proteção de Dados - ANPD; e
Considerando o que consta do processo nº 00058.017643/2026-74,
RESOLVE:
Art. 1º Instituir, nos termos do Anexo, o Processo de Gestão de Riscos de Privacidade e Segurança da Informação.
Art. 2º Esta Portaria entra em vigor na data de sua publicação.
VITOR MATEUS SILVA RAMOS
_____________________________________________________________________________________
Publicado em 9 de março de 2026 no Boletim de Pessoal e Serviço - BPS v.21, nº 10, de 9 a 13 de março de 2026