O governo federal, por meio do Ministério da Gestão e da Inovação em Serviços Públicos (MGI), lançou nesta sexta-feira (31) a nova versão do Programa de Privacidade e Segurança da Informação (PPSI 2.0). A iniciativa tem como objetivo fortalecer a cibersegurança e a proteção de dados pessoais em mais de 250 órgãos federais que fazem parte do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP). O programa entra em vigor a partir de 1º de janeiro de 2026.
Segundo o secretário de Governo Digital, Rogério Mascarenhas, “o PPSI 2.0 reforça o compromisso do Governo Digital com a segurança da informação, a privacidade e a maturidade institucional no tratamento de dados pessoais. Com a portaria SGD/MGI nº 9.511, de 28 de outubro de 2025, as ações serão intensificadas para um Governo Digital mais seguro e que protege ainda mais a privacidade dos cidadãos”.
Ações e capacitação
O MGI anunciou uma série de medidas para orientar os órgãos do SISP sobre as novidades do PPSI 2.0. Entre elas, está um webinário marcado para 26 de novembro, voltado à estrutura de governança do programa. As instruções de acesso serão enviadas por e-mail aos participantes.
Além da portaria de lançamento, já está disponível o Guia de Segurança da Informação para Computação em Nuvem, primeiro documento complementar do PPSI 2.0. De acordo com o diretor de Privacidade e Segurança da Informação, Leonardo Ferreira, os materiais de apoio da versão anterior — como frameworks, guias e cartilhas — serão gradualmente atualizados para se adequar à nova estrutura.
Histórico do programa
Criado em 2023, o PPSI é voltado a órgãos e entidades do governo federal integrantes do SISP, estruturado em cinco eixos: governança (normas e políticas), metodologia (guias e modelos), maturidade (autoavaliações e planos de trabalho), tecnologia (detecção e resposta a incidentes cibernéticos) e pessoas (capacitação e desenvolvimento de talentos).
Desde sua implementação, o programa passou por cinco ciclos semestrais, nos quais os órgãos participantes realizaram diagnósticos de maturidade em privacidade e segurança da informação, elaborando planos de trabalho com metas específicas para elevar o nível de proteção digital no setor público.
