A Política Nacional de Segurança da Informação (PNSI 2025) foi instituída em agosto pelo Decreto nº 12.572/2025 e substitui a versão de 2018.
Seu objetivo é estabelecer diretrizes de Estado para proteger informações estratégicas, fortalecer a confiança nos serviços digitais e preparar o Brasil para os desafios de um ambiente cada vez mais conectado.
A nova PNSI responde a um cenário de ataques digitais mais sofisticados e amplia seu escopo para além da tecnologia da informação, abrangendo também segurança física, proteção de dados pessoais e governança da informação em qualquer suporte.
Entre as novidades mais relevantes estão:
A implementação da PNSI 2025 gera transformações profundas na forma como órgãos federais administram informações e protegem dados. Três pontos merecem destaque:
Cada ministério, autarquia e estatal passa a ter a obrigação formal de estruturar sua própria política de segurança da informação, designar gestores e responder pela efetividade das medidas adotadas.
Isso eleva o nível de accountability, já que a segurança deixa de ser um tema restrito às áreas de TI e passa a integrar a agenda de toda a alta gestão.
A criação de comitês internos de segurança em cada órgão, articulados com o CGSI em nível nacional, estabelece uma rede de governança integrada. Isso significa mais diálogo entre instituições, padronização de práticas e agilidade na resposta a incidentes.
Na prática, deixa de haver ilhas de segurança isoladas. Se um ministério detecta uma ameaça relevante, o alerta pode ser compartilhado rapidamente, permitindo que outros órgãos tomem medidas preventivas.
Esse modelo de governança colaborativa é um salto em maturidade em relação à versão de 2018 da política.
Talvez a mudança mais sensível: a PNSI 2025 exige que cada órgão reserve orçamento específico para ações de segurança da informação. Agora, haverá cobrança formal por investimentos, tanto em tecnologia quanto em capacitação de pessoas.
Isso significa que, no planejamento anual, cada instituição deverá justificar e executar gastos com segurança da informação. E mais: os órgãos de controle interno poderão auditar se os recursos foram aplicados conforme a política.
Na prática, cria-se uma nova disciplina orçamentária que força o serviço público a tratar segurança como prioridade estratégica, e não como custo acessório.
Ao ampliar o escopo, a PNSI 2025 também reforça a importância da interoperabilidade de dados.
A política abre caminho para que segurança e interoperabilidade caminhem juntas: quanto mais integrados forem os dados, mais forte será a proteção da informação pública. Esse é um ponto de conexão direto com a agenda de governo digital e com iniciativas de infraestrutura nacional de dados.
Para a administração pública, a nova PNSI traz responsabilidades, mas também abre oportunidades:
Nesse cenário, parceiros estratégicos como a Valid ganham relevância. Com experiência em projetos de interoperabilidade de dados, emissão segura de documentos e soluções para a gestão digital de informações, a empresa se posiciona como aliada de governos que precisam transformar as diretrizes da PNSI em resultados concretos.
A PNSI 2025 redefine a forma como o Estado brasileiro trata a segurança da informação, colocando governança, interoperabilidade e investimento contínuo como pilares do serviço público digital.
Para os órgãos públicos, o recado é claro: não há mais espaço para improviso. A segurança da informação agora é política de Estado, com responsabilidades claras, orçamento dedicado e mecanismos de fiscalização.
E para quem acompanha a transformação digital do setor público, uma certeza: não existe serviço público digital sem segurança e interoperabilidade de dados.
Entre em contato e saiba como a Valid pode apoiar esta transformação do serviço público!