No último dia 26 de dezembro, foi publicado o Decreto 11.856/2023 (“Decreto”), através do qual foi instituída a Política Nacional de Cibersegurança (“PNCiber”) e foi criado o Comitê Nacional de Cibersegurança (“CNCiber).

O CNCiber possui como objetivo acompanhar a implementação e a evolução da PNCiber, a qual deverá orientar a atividade de segurança cibernética no Brasil. Considerando que a segurança cibernética evolui e se modifica a cada dia, de fato é extremamente necessário que esse tema seja acompanhado de perto e seja atualizado constantemente.

O CNCiber é composto por vinte e cinco membros, na forma descrita no artigo 7º do Decreto, sendo que quinze deles são membros de diversos órgãos públicos e ministérios, um é do Comitê Gestor da Internet no Brasil, três são de entidades da sociedade civil com atuação relacionada à segurança cibernética ou à garantia dos direitos fundamentais no ambiente digital, três são de instituições científicas, tecnológicas e de inovação relacionadas à área de segurança cibernética e três são de entidades representativas do setor empresarial relacionado à área de segurança cibernética.

De acordo com o Decreto, o CNCiber será presidido por um membro do Gabinete de Segurança Institucional da Presidência da República, e a escolha dos seus membros e respectivos suplentes observará o disposto nos parágrafos do artigo 7º.

Interessante notar que o quórum de reunião do CNCiber é de maioria absoluta, porém a aprovação de suas deliberações tem quórum de maioria simples. A composição estabelecida no Decreto deixa aproximadamente um terço dos votos nas mãos de entidades da sociedade civil, instituições cientificas e entidades representativas do setor empresarial, o que certamente contribuirá para uma discussão mais dinâmica dentro de tais reuniões. O Decreto estabelece ainda que as reuniões ordinárias do CNCiber serão trimestrais, podendo o seu Presidente convocar reuniões extraordinárias a qualquer tempo.

Vale ressaltar que as deliberações do CNCiber acerca das competências que lhes são conferidas pelo artigo 6º do Decreto deverão ser submetidas à Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo.

O CNCiber poderá ainda instituir grupos de trabalho temáticos, os quais terão caráter temporário e duração limitada a um ano, e não poderão existir mais de cinco grupos em operação ao mesmo tempo.

Ademais, o Decreto especifica a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança como instrumentos da PNCiber, os quais deverão ser atualizados periodicamente pelo CNCiber. A PNCiber deverá observar os princípios elencados no artigo 2º do Decreto, dentre eles a prevenção de incidentes e de ataques cibernéticos e a cooperação entre órgãos e entidades, públicas e privadas, em matéria de segurança cibernética.

A PNCiber tem onze objetivos estipulados pelo Decreto, com destaque para o fortalecimento da atuação diligente no ciberespaço, especialmente das crianças, adolescentes e idosos, o desenvolvimento da educação e capacitação técnico profissional em segurança cibernética na sociedade, e a contribuição no combate aos crimes cibernéticos e demais ações maliciosas no ciberespaço.

Compartilhe