Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 30/03/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023033000092
92
Nº 62, quinta-feira, 30 de março de 2023
ISSN 1677-7042
Seção 1
Ministério da Gestão e da Inovação em Serviços Públicos
SECRETARIA DE GESTÃO E INOVAÇÃO
INSTRUÇÃO NORMATIVA SEGES /MGI Nº 11, DE 29 DE MARÇO DE 2023
Estabelece 
condições 
para 
o 
pagamento 
das
despesas com compra de bens e prestação de
serviços, de que dispõe o inciso I do art. 40 da Lei nº
14.133, de 1º de abril de 2021, e para o regime de
adiantamento, por suprimento de fundos, de que
tratam os arts. 45, 46 e 47 do Decreto nº 93.872, de
23 
de 
dezembro 
de 
1986, 
no 
âmbito 
da
Administração Pública federal direta, autárquica e
fundacional.
O SECRETÁRIO DE GESTÃO E INOVAÇÃO DO MINISTÉRIO DA GESTÃO E DA
INOVAÇÃO EM SERVIÇOS PÚBLICOS, no uso das atribuições que lhe conferem o Decreto nº
11.437, de 17 de março de 2023, e o Decreto nº 1.094, de 23 de março de 1994, e tendo
em vista o disposto na Lei nº 14.133, de 1º de abril de 2021, resolve:
Art. 1º Fica autorizada a aplicação do Decreto nº 5.355, de 25 de janeiro de
2005, que dispõe sobre a utilização do Cartão de Pagamento do Governo Federal - CPGF,
pelos órgãos e entidades da administração pública federal direta, autárquica e fundacional,
para pagamento de despesas realizadas nos termos da legislação vigente, e dá outras
providências, para o pagamento das despesas com compra de bens e prestação de
serviços, de que dispõe o inciso I do art. 40 da Lei nº 14.133, de 1º de abril de 2021, e para
o regime de adiantamento, por suprimento de fundos, de que tratam os arts. 45, 46 e 47
do Decreto nº 93.872, de 23 de dezembro de 1986.
Art. 2º Esta Instrução Normativa entra em vigor na data de publicação.
ROBERTO POJO
SECRETARIA DE GESTÃO DE PESSOAS E RELAÇÕES DO TRABALHO
INSTRUÇÃO NORMATIVA SEGRT/MGI Nº 10, DE 29 DE MARÇO DE 2023
Altera a Instrução Normativa nº 57, de 10 de junho
de 
2021, 
que 
dispõe 
sobre 
as 
regras 
e
procedimentos a
serem adotados
pelos órgãos
setoriais e seccionais do Sistema de Pessoal Civil da
Administração
Pública Federal
-
SIPEC, para
a
concessão do auxílio-moradia.
O SECRETÁRIO DE GESTÃO PESSOAS E RELAÇÕES DO TRABALHO DO MINISTÉRIO
DA GESTÃO E DA INOVAÇÃO EM SERVIÇOS PÚBLICOS no uso das atribuições que lhe
confere o inciso IV do art. 22 do Anexo I ao Decreto nº 11.345, de 1º de janeiro de 2023,
e tendo em vista o disposto nos arts. 60-A, 60-B, 60-D e 60-E, da Lei nº 8.112, de 11 de
dezembro de 1990, no parágrafo único do art. 15 da Lei nº 14.204, de 16 de setembro de
2021, e no art. 18, caput, inciso X e § 9º, da Lei nº 14.436, de 9 de agosto de 2022,
revolve:
Art. 1º A instrução Normativa nº 57, de 10 de junho de 2021, passa a vigorar
com as seguintes alterações:
"Art. 5º ...................................................................................................
..................................................................................................................
...................................................................................................................
...................................................................................................................
§ 4º Para o exercício de 2023, o valor mensal do auxílio-moradia é limitado a
25% (vinte e cinco por cento) da remuneração do cargo em comissão, função comissionada
ou cargo de Ministro de Estado, vigente em 31 de dezembro de 2022.
§ 5º Para os ocupantes de Funções Comissionadas Executivas (FCE) de nível 13
ou superior, o valor mensal do auxílio-moradia será calculado com base na remuneração
dos Cargos Comissionados Executivos (CCE) de mesmo nível." (NR)
Art. 2º Esta Instrução Normativa entra em vigor na data de sua publicação.
SÉRGIO EDUARDO ARBULU MENDONÇA
SECRETARIA DE GOVERNO DIGITAL
PORTARIA SGD/MGI Nº 852, DE 28 DE MARÇO DE 2023
Dispõe sobre o Programa de Privacidade e Segurança
da Informação - PPSI
O SECRETÁRIO DE GOVERNO DIGITAL DO MINISTÉRIO DA GESTÃO E DA
INOVAÇÃO EM SERVIÇOS PÚBLICOS, no uso das atribuições que lhe conferem o art. 22 do
Decreto nº 11.437, de 17 de março de 2023, e o inciso V do art. 6º do Decreto 10.332, de
28 de abril de 2020, e tendo em vista o disposto no art. 4º do Decreto nº 7.579, de 11 de
outubro de 2011, resolve:
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Art. 1º Estabelecer o Programa de Privacidade e Segurança da Informação
(PPSI), no âmbito dos órgãos e entidades da administração pública federal direta,
autárquica
e
fundacional, que
possuem
unidades
que
compõem o
Sistema
de
Administração dos Recursos de Tecnologia da Informação - SISP, conforme art. 3º do
Decreto nº 7.579, de 11 de outubro de 2011.
Art. 2º Para fins desta Portaria, consideram-se:
I - ativos de informação:
meios de armazenamento, transmissão e
processamento da informação, equipamentos necessários a isso, sistemas utilizados para
tal, locais onde se encontram esses meios, recursos humanos que a eles têm acesso e
conhecimento ou dado que tem valor para um indivíduo ou organização;
II - controle de privacidade: conjunto de medidas que visam implementar
práticas técnicas e gerenciais para a proteção de dados pessoais em ativos de
informação;
III - controle de segurança da informação: conjunto de medidas que visam
implementar práticas técnicas e gerenciais para assegurar a disponibilidade, a integridade,
a confidencialidade e a autenticidade das informações;
IV - governo digital: prestação digital de serviços públicos por meio de
tecnologias de amplo acesso pela população, nos termos da Lei nº 14.129, de 29 de março
de 2021;
V - plano de trabalho: instrumento tático de diagnóstico e planejamento da
implementação dos controles de privacidade e de segurança da informação;
VI - plano de transformação digital: instrumento de planejamento alinhado com
a Estratégia de Governo Digital, instituída pelo Decreto nº 10.332, de 28 de abril de
2020;
VII - plano diretor de tecnologia da informação e comunicação: instrumento de
diagnóstico, planejamento e gestão dos recursos e processos de TIC - Tecnologia da
Informação e Comunicação , com o objetivo de atender às necessidades finalísticas e de
informação de um órgão ou entidade para um determinado período;
VIII - proteção de dados pessoais, nos termos do inciso LXXIX do art. 5º da
Constituição da República Federativa do Brasil de 1988: ações que visam proteger direitos
e liberdades fundamentais das pessoas naturais, entre eles a sua privacidade, inclusive em
meios digitais;
IX - privacidade: direito à inviolabilidade da intimidade, da vida privada, da
honra e da imagem das pessoas, nos termos do inciso X do art. 5º da Constituição da
República Federativa do Brasil de 1988;
X - segurança cibernética: também conhecido por cibersegurança, são ações
voltadas para a segurança de operações, visando garantir que os sistemas de informação
sejam capazes de resistir a eventos no espaço cibernético, capazes de comprometer a
disponibilidade, a integridade, a confidencialidade e a autenticidade dos dados
armazenados, processados ou transmitidos e dos serviços que esses sistemas ofereçam ou
tornem acessíveis;
XI - segurança da informação: ações que objetivam viabilizar e assegurar a
disponibilidade, a integridade, a confidencialidade e a autenticidade das informações;
XII - soluções de tecnologia da informação e comunicação: conjunto de bens
e/ou serviços que apoiam processos de negócio mediante a conjugação de recursos de TIC,
nos termos da Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022, e suas
alterações.
Parágrafo único. Os demais termos relacionados à segurança da informação são
definidos por meio do Glossário de Segurança da Informação, conforme a Portaria Nº 93
GSI/PR, de 18 de outubro de 2021, e suas alterações.
CAPÍTULO II
DO PROGRAMA DE PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO
Art. 3º O PPSI tem como objetivo elevar a maturidade e a resiliência dos órgãos
e entidades, em termos de privacidade e segurança da informação, no âmbito do SISP.
Art. 4º O PPSI caracteriza-se como um conjunto de projetos e processos
distribuídos nas áreas temáticas de governança, maturidade, metodologia, pessoas e
tecnologia.
§1º São iniciativas do PPSI:
I - definir e manter a estrutura de controles de privacidade e segurança da
informação;
II - estabelecer e coordenar o Centro Integrado de Segurança Cibernética do
Governo Digital - CISC Gov.br;
III - diagnosticar o grau de implementação dos controles de privacidade e
segurança da informação pelos órgãos e entidades pertencentes ao SISP;
IV - acompanhar a implementação de controles e sensibilizar de forma contínua
a Estrutura de Governança, prevista no art. 6º desta Portaria;
V - promover parcerias com órgãos e entidades públicas, entidades privadas e
organismos internacionais para desenvolver e dar sustentação às iniciativas relacionadas ao
tema, nos termos da legislação;
VI - promover as boas práticas por meio de disponibilização de guias, processos,
modelos e procedimentos;
VII - estabelecer e coordenar o Centro de Excelência em Privacidade e
Segurança da Informação do Governo Digital;
VIII - promover a cultura de privacidade e segurança da informação;
IX - apoiar na prevenção, tratamento e resposta a incidentes cibernéticos; e
X - identificar e disseminar informações sobre vulnerabilidades para a
prevenção, tratamento e resposta a incidentes cibernéticos.
§2º São valores do PPSI:
I - a maturidade;
II - a resiliência;
III - a efetividade;
IV - a colaboração; e
V - a inteligência.
Art. 5º No âmbito da Secretaria de Governo Digital, a Diretoria de Privacidade
e Segurança da Informação é a unidade responsável pelo PPSI.
CAPÍTULO III
ESTRUTURA DE GOVERNANÇA DO PPSI
Art. 6º Compõem a Estrutura de Governança do PPSI em cada órgão e entidade
da administração pública federal direta, autárquica e fundacional:
I - o Gestor de Tecnologia da Informação e Comunicação, dentre outras
atribuições, nos termos da Portaria nº 778, de 4 de abril de 2019, responsável por planejar,
implementar e melhorar continuamente os controles de privacidade e segurança da
informação em soluções de tecnologia da informação e comunicações, considerando a
cadeia de suprimentos relacionada à solução;
II - o Gestor de Segurança da Informação, dentre outras atribuições, nos termos
da Instrução Normativa nº 1, de 27 de maio de 2020, do Gabinete de Segurança
Institucional, da Presidência da República - GSI/PR, responsável por planejar, implementar
e melhorar continuamente os controles de segurança da informação em ativos de
informação;
III - o Encarregado pelo Tratamento de Dados Pessoais, dentre outras
atribuições, nos termos do art. 41, §2º, da Lei nº 13.709, de 14 de agosto de 2018 (Lei
Geral de Proteção de Dados - LGPD), responsável por conduzir o diagnóstico de
privacidade, bem como orientar, no que couber, os gestores proprietários dos ativos de
informação, responsáveis pelo planejamento, implementação e melhoria contínua dos
controles de privacidade em ativos de informação que realizem o tratamento de dados
pessoais ou dados pessoais sensíveis; e
IV - o Responsável pela Unidade Controle Interno, atuará no apoio, supervisão
e monitoramento das atividades desenvolvidas pela primeira linha de defesa prevista pela
Instrução Normativa CGU nº 3, de 9 de junho de 2017.
§1º Os agentes públicos listados nos incisos I e II do caput, juntamente com os
proprietários de ativos, gestores do negócio ou de políticas públicas, compõem a primeira
linha de defesa quando se tratar de controles de privacidade e segurança da
informação.
§2º O Encarregado pelo Tratamento de Dados Pessoais desempenha o papel de
apoiar as partes citadas no parágrafo anterior com orientações acerca das diretrizes que
envolvam privacidade e proteção de dados pessoais nos termos do art. 41 da LGP D.
§3º A Secretaria de Governo Digital, por meio da Diretoria de Privacidade e
Segurança da Informação, atuará no apoio ao diagnóstico, no acompanhamento e na
prestação de apoio técnico em relação às ações do PPSI no âmbito dos órgãos e entidades,
em articulação com a respectiva Estrutura de Governança, considerando o responsável pela
unidade de controle interno como ponto focal para intermédio das ações.

Fechar