Ministério da Integração e DO Desenvolvimento Regional
DEPARTAMENTO NACIONAL DE OBRAS CONTRA AS SECAS
Ministério da Integração e DO Desenvolvimento Regional
DEPARTAMENTO NACIONAL DE OBRAS CONTRA AS SECAS
Portaria Nº 196 DG, DE 04 DE julho DE 2025
Ministério da Integração e do Desenvolvimento Regional - MDR
Departamento Nacional de Obras Contra as Secas – DNOCS
Comitê de Governança Digital - CGD
|
Institui a Política de DESENVOLVIMENTO DE PESSOAS EM PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO o Departamento Nacional de Obras Contra as Secas – DNOCS. |
O DIRETOR-GERAL DO DEPARTAMENTO NACIONAL DE OBRAS CONTRA AS SECAS – DNOCS, no uso das atribuições legais que lhe confere o disposto no Art. 68 e respectivo inciso XII da Portaria DNOCS/DG/GAB nº 43, de 31 de janeiro de 2017, em atendimento à Estratégia Federal de Governo Digital e à Instrução Normativa GSI/PR nº 1, de 27 de maio de 2020;
R E S O L V E:
Art. 1º Aprovar a POLÍTICA DE DESENVOLVIMENTO DE PESSOAS EM PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO do Departamento Nacional de Obras Contra as Secas – DNOCS, na forma do Anexo I desta Portaria, de observância obrigatória no âmbito dessa Autarquia Federal.
Art. 2º Esta Portaria entra em vigor em 29 de agosto de 2025
Fernando Marcondes de Araújo Leão
Diretor-Geral do DNOCS
 | Documento assinado eletronicamente por Fernando Marcondes de Araújo Leão, Diretor Geral, em 04/07/2025, às 14:14, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015. |
 | A autenticidade deste documento pode ser conferida no site https://sei.dnocs.gov.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 1938931 e o código CRC 67E32134. |
ANEXO I
POLÍTICA DE DESENVOLVIMENTO DE PESSOAS EM PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO
Art. 1º Fica aprovada, no âmbito do DNOCS, a Política de Desenvolvimento de Pessoas em Privacidade e Segurança da Informação.
Art. 2º Esta Política abrange todos os colaboradores, servidores, empregados públicos, terceirizados, estagiários e demais profissionais que atuam no DNOCS e que tenham acesso a dados pessoais e informações institucionais.
Art. 3º Esta Política estabelece diretrizes para o desenvolvimento contínuo de competências em privacidade e segurança da informação, alinhadas ao Decreto nº 9.991/2019, que regula a Política Nacional de Desenvolvimento de Pessoas – PNDP, e aos dispositivos legais e normativos a seguir:
I. à Lei 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD);
II. ao Decreto nº 9.637, de 26 de dezembro de 2018, que instituiu a Política Nacional de Segurança da Informação;
III. à Instrução Normativa GSI/PR nº 1, de 27 de maio de 2020, que dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal;
IV. ao Programa de Privacidade e Segurança da Informação – PPSI, estabelecido pela Portaria SGD/MGI nº 852, de 28 de março de 2023;
V. às regulamentações emitidas pela Autoridade Nacional de Proteção de Dados – ANPD;
VI. ao Plano de Desenvolvimento de Pessoas do DNOCS;
VII. à Política de Segurança da Informação do DNOCS;
VIII. à Política de Proteção de Dados Pessoais do DNOCS.
Art. 4º São objetivos da Política de Desenvolvimento de Pessoas em Privacidade e Segurança da Informação do DNOCS:
I. promover a capacitação periódica para adaptação às novas tecnologias e ameaças digitais;
II. atender aos dispositivos dispostos no art. 3º e demais normas e legislação correlatas;
III. viabilizar a adequada proteção dos ativos de informação contra ameaças internas e externas;
IV. promover a cultura organizacional de privacidade e segurança da informação;
V. incentivar a adoção de boas práticas de privacidade e segurança da informação.
Art. 5º Para fins do cumprimento desta Política, o Plano de Desenvolvimento de Pessoas – PDP do DNOCS deve contemplar as ações de desenvolvimento, capacitação ou treinamentos relacionados à privacidade e segurança da informação, em especial as recomendações oriundas do PPSI quanto aos temas:
I. ataques de engenharia social;
II. boas práticas de autenticação;
III. causas da exposição não intencional de dados;
IV. como reconhecer e relatar incidentes de segurança;
V. gestão de riscos e boas práticas de segurança digital;
VI. tratamento de dados pessoais.
Art. 6º Compete à Divisão de Gestão de Pessoas - DGP em conjunto com o gestor de segurança da informação e o encarregado pelo tratamento de dados pessoais, com apoio do Serviço de Tecnologia da Informação - STI, promover o levantamento das necessidades de desenvolvimento em privacidade e segurança da informação junto às unidades organizacionais do DNOCS.
Parágrafo único. As necessidades de que trata o caput devem:
I. estar alinhadas com os objetivos e metas institucionais, bem como com a estratégia do DNOCS;
II. atender às necessidades administrativas operacionais, táticas e estratégicas, vigentes e futuras;
III. preparar os servidores para as mudanças de cenários internos e externos ao DNOCS;
IV. preparar os servidores para substituições decorrentes de afastamentos, impedimentos legais ou regulamentares do titular e da vacância do cargo;
V. acompanhar o desenvolvimento do servidor durante sua vida funcional.
Art. 7º Compete ao gestor de segurança da informação em conjunto com o encarregado pelo tratamento de dados pessoais, com apoio do Serviço de Tecnologia da Informação:
I. definir os níveis de conhecimento e habilidade necessários para os servidores e colaboradores executarem deveres e tarefas relacionadas à privacidade e segurança da informação;
II. validar as necessidades de desenvolvimento em privacidade e segurança da informação do DNOCS;
III. planejar as ações de desenvolvimento, capacitação ou treinamento em privacidade e segurança da informação que comporão o PDP do DNOCS;
IV. planejar as ações de conscientização e a publicação de boletins ou folhetos sobre privacidade e segurança da informação;
V. comunicar as necessidades validadas para a unidade de gestão de pessoas do DNOCS.
Parágrafo único. O planejamento das ações de desenvolvimento, capacitação ou treinamento em privacidade e segurança da informação que comporão o PDP do DNOCS de que trata o inciso II do caput deve:
I. estar de acordo com os princípios da economicidade e da eficiência;
II. ofertar ações de desenvolvimento de maneira equânime aos servidores.
Art. 8º São tipos de ações de desenvolvimento, capacitação ou treinamento de pessoas em privacidade e segurança da informação:
I. ações que visam ao atendimento das necessidades diagnosticadas com base em avaliações da instituição e do planejamento estratégico do DNOCS;
II. curso introdutório abordando os princípios básicos de privacidade e segurança da informação na administração pública;
III. treinamentos obrigatórios previstos em legislação específica sobre a temática de privacidade e segurança da informação;
IV. ações destinadas ao desenvolvimento gerencial e reconhecimento de responsabilidades sobre proteção de dados pessoais;
V. ações que busquem elevar a maturidade e a resiliência do DNOCS em termos de privacidade e segurança da informação e que estejam alinhadas com o PPSI;
VI. ações de treinamento e conscientização realizadas pelo DNOCS que visam a manter os servidores e/ou colaboradores atualizados sobre os desenvolvimentos no ambiente regulatório, contratual e tecnológico que possam afetar a conformidade de privacidade e de segurança da informação da organização;
VII. cursos de caráter permanente coordenados e realizados em parceria com as escolas de governo, outras instituições ou pessoas físicas direcionados à segurança da informação, privacidade e proteção de dados pessoais, conforme as funções dos profissionais envolvidos com o tratamento de dados pessoais;
VIII. exercícios práticos de conscientização de segurança da informação que simulam ataques cibernéticos;
IX. conscientização de segurança da informação sobre reconhecimento e relato de potenciais indicadores de ameaça interna;
X. treinamento em privacidade e segurança da informação baseado em funções para o profissional, designando papéis e responsabilidades.
Art. 9º Compete ao gestor de segurança da informação do DNOCS:
I. estimular ações de desenvolvimento, capacitação ou treinamento e de profissionalização de recursos humanos em temas relacionados à segurança da informação, conforme disposto no art. 19 da Instrução Normativa GSI/PR nº 1, de 27 de maio de 2020;
II. acompanhar a realização e o bom andamento das ações de desenvolvimento, capacitação ou treinamento em segurança da informação.
Art. 10. Compete ao encarregado pelo tratamento de dados pessoais do DNOCS:
I. orientar os colaboradores, servidores, empregados públicos, terceirizados, estagiários e demais profissionais que atuam no DNOCS a respeito das práticas de desenvolvimento pessoal a serem tomadas em relação à proteção de dados pessoais, conforme disposto no inciso III do § 2º do art. 41 da LGPD;
II. acompanhar a realização e o bom andamento das ações de desenvolvimento, capacitação ou treinamento em privacidade.
Art. 11. Compete aos colaboradores, servidores, empregados públicos, terceirizados, estagiários e demais profissionais que atuam no DNOCS a aplicação dos conceitos, normas, procedimentos e demais conhecimentos adquiridos com a participação nas ações de desenvolvimento, capacitação ou treinamento em privacidade e segurança da informação.
Art. 12. As despesas com ações de desenvolvimento, capacitação ou treinamento em privacidade e segurança da informação só serão realizadas após aprovação do PDP, conforme disposto no art. 16 do Decreto nº 9.991, de 28 de agosto de 2019.
| Referência: Processo nº 59400.002446/2025-75 | SEI nº 1938931 |