A Agência Nacional de Mineração publicou na última sexta, dia 15/01/2021, no Diário Oficial da União, a Resolução ANM nº 54, de 13 de janeiro de 2021, que, em complemento à Resolução ANM nº 53/2021, estabeleceu as regras e procedimentos específicos para a Política de Segurança da Informação e Comunicações (POSIC) da Agência Nacional de Mineração.
A Resolução ANM nº 54/2021 definiu os significados de alguns termos e expressões, como ameaça, artefato malicioso, ativos de informação, equipe de tratamento e resposta a incidentes em redes computacionais – ETIR, incidente de segurança da informação, dentre outros.
A Resolução estabeleceu, ainda, que cabe à Gerência de Tecnologia, Gestão e Suporte à Informação – GTGS, vinculada à Superintendência de Desenvolvimento Institucional, prover a infraestrutura tecnológica necessária para implementação da POSIC e de suas regras e procedimentos, deixando a cargo de uma equipe multidisciplinar a definição de processos de negócio visando o monitoramento do cumprimento das regras e procedimentos específicos da POSIC.
Em relação aos usuários externos, dispôs a Resolução que é proibida a conexão na rede corporativa interna da ANM, seja por VPN ou qualquer outro meio, sem a autorização da GTGS, e ainda, que antes da conexão de um usuário externo com a rede corporativa da ANM, deve ser realizada análise de riscos, a fim de identificar possíveis vulnerabilidades que possam expor as informações às pessoas não autorizadas e impactos provenientes deste acesso.
Por fim, acertadamente e objetivando assegurar maior segurança jurídica ao setor mineral, a Resolução ANM nº 54/2021 tratou da privacidade dos dados pessoais, dispondo que a ANM deverá mapear todos os dados pessoais, inclusive aqueles armazenados em meios digitais, contendo a finalidade, as bases legais que legitimam o tratamento desses dados e a forma de atendimento aos direitos do titular como acesso, retificação, exclusão, revogação de consentimento, oposição, informação sobre possíveis compartilhamentos com terceiros e portabilidade, e ainda, que A Política de Privacidade de Dados da ANM será regulamentada por uma norma específica, que deverá utilizar como referência a Lei nº 13.709/2018, denominada Lei Geral de Proteção de Dados Pessoais, o que vem a ratificar, ainda mais, o compromisso da ANM em dar o devido tratamento aos dados pessoais, aspecto bastante sensível com o advento da LGPD.
Fonte: FFA Legal