Governo lança PPSI 2.0 para ampliar segurança da informação e proteção de dados no setor público

Através do Ministério da Gestão e da Inovação em Serviços Públicos (MGI), o governo federal lançou nesta sexta-feira, 31 de outubro, a nova versão do Programa de Privacidade e Segurança da Informação (PPSI 2.0). A iniciativa busca fortalecer as ações de cibersegurança e de proteção de dados pessoais em mais de 250 órgãos federais integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP). O novo programa passa a valer a partir de 1º de janeiro de 2026.

“O PPSI 2.0 reforça o compromisso do Governo Digital com a segurança da informação, a privacidade e a maturidade institucional no tratamento de dados pessoais. Com o lançamento da portaria SGD/MGI nº 9.511, de 28 de outubro de 2025, as ações serão intensificadas rumo a um Governo Digital mais seguro e que protege ainda mais a privacidade dos cidadãos”, afirmou o secretário de Governo Digital, Rogério Mascarenhas.

Ações e capacitação

O MGI prevê uma série de ações para orientar os órgãos e entidades do SISP sobre as inovações do PPSI 2.0. A primeira delas será um webinário marcado para 26 de novembro, voltado aos integrantes da estrutura de governança do Programa. Segundo o MGI, as instruções de acesso serão encaminhadas por e-mail aos participantes.

Além da portaria que institui a nova versão, já está disponível no portal oficial o primeiro documento complementar do PPSI 2.0: o Guia de Segurança da Informação para Computação em Nuvem. Conforme o diretor de Privacidade e Segurança da Informação, Leonardo Ferreira, os materiais de apoio utilizados no PPSI 1.0 — como frameworks, guias e cartilhas — serão gradualmente atualizados para se adequar à nova estrutura.

Histórico do programa

Criado em 2023, o PPSI tem como público-alvo os órgãos e entidades do governo federal integrantes do SISP. Sua estrutura abrange cinco eixos: governança (normas e políticas), metodologia (guias e modelos), maturidade (autoavaliações e planos de trabalho), tecnologia (detecção e resposta a incidentes cibernéticos) e pessoas (capacitação e desenvolvimento de talentos).

Desde a implementação, o programa passou por cinco ciclos semestrais. Os órgãos participantes realizaram diagnósticos de maturidade em privacidade e segurança da informação e elaboraram planos de trabalho com metas específicas para elevar o nível de proteção no setor público digital. (Com assessoria de imprensa)