DOU 05/08/2025 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025080500003
3
Nº 146, terça-feira, 5 de agosto de 2025
ISSN 1677-7042
Seção 1
VI - incentivo à participação em fóruns e atividades acadêmicas, técnicas e
profissionais relacionadas à cibersegurança;
VII - incentivo às iniciativas de orientação a microempresas, empresas de
pequeno porte e startups na gestão de riscos e na retomada das atividades pós-incidentes
cibernéticos;
VIII - avaliação de modelos de planos de conformidade em cibersegurança
flexíveis para implementação por pessoas jurídicas de direito público;
IX - incentivo ao desenvolvimento de planos de contingência institucionais e à
realização de testes e simulações para verificação do nível de cibersegurança no órgão ou
na entidade;
X - promoção da prevenção e do combate aos cibercrimes, às fraudes digitais
e a outras ações maliciosas no ciberespaço por meio de atuação multissetorial;
XI - divulgação da Convenção sobre o Crime Cibernético, promulgada pelo
Decreto nº 11.491, de 12 de abril de 2023, e de instrumentos congêneres, nacionais e
internacionais, relacionados a cibercrimes vigentes no País;
XII - promoção de ações que aumentem a efetividade das operações contra o
cibercrime;
XIII - estímulo ao aprimoramento normativo e estrutural dos canais para
notificação de cibercrimes; e
XIV - incentivo à capacitação e ao aprimoramento dos órgãos de persecução
penal na repressão aos cibercrimes.
Segurança e resiliência dos serviços essenciais e das infraestruturas críticas
Art. 5º No âmbito da E-Ciber, a segurança e a resiliência dos serviços essenciais
e das infraestruturas críticas têm por objetivo fornecer à sociedade instrumentos efetivos
para prevenção e resposta a ciberincidentes.
Art. 6º A segurança e a resiliência dos serviços essenciais e das infraestruturas
críticas abrangem, no mínimo, as seguintes ações:
I - estímulo às entidades dotadas de competências regulatórias para promover
a gestão de riscos e adotar medidas de proteção e resposta a ciberincidentes nos seus
setores;
II - desenvolvimento de mecanismos de regulação, fiscalização e controle
destinados a aprimorar a segurança, a resiliência e a continuidade dos serviços essenciais
e das infraestruturas críticas, em especial quanto à adoção de ferramentas de tecnologia
da informação e de tecnologia operacional;
III - adoção de mecanismos de alerta de risco na prestação de serviços
digitais;
IV - desenvolvimento e manutenção de lista de alto risco de cibersegurança a
ser utilizada como fundamentação para a gestão de ciber-riscos setoriais;
V - estímulo à adoção de padrões mínimos de segurança para categorias de
dados relevantes e sensíveis;
VI - criação e manutenção de selo nacional de certificação de alto nível de
segurança de ciberativos;
VII - estímulo à adoção de mecanismos de mitigação de riscos, como seguros
contra ciberincidentes, por prestadores de serviços essenciais e operadores de infraestruturas
críticas;
VIII - incentivo à realização de exercícios e simulações setoriais e multissetoriais
regulares destinados ao aprimoramento da resiliência dos serviços essenciais e das
infraestruturas críticas;
IX - incentivo ao aprimoramento contínuo dos atos normativos relacionados à
cibersegurança, inclusive em relação a padrões mínimos de controle e guias;
X - estímulo ao aperfeiçoamento da segurança na interoperabilidade de dados
e de canais digitais; e
XI - incentivo às empresas brasileiras na contratação de produtos e serviços que
adotem padrões mínimos de cibersegurança.
Cooperação e integração entre órgãos e entidades, públicas e privadas
Art. 7º No âmbito da E-Ciber, a cooperação e a integração entre órgãos e
entidades, públicas e privadas, têm por objetivo promover o debate e o intercâmbio de
informações relacionadas à cibersegurança em âmbito nacional e internacional.
Art. 8º A cooperação e a integração entre órgãos e entidades, públicas e
privadas, abrangem, no mínimo, as seguintes ações:
I - estímulo à criação e ao desenvolvimento de:
a) equipes de prevenção e resposta a incidentes de cibersegurança;
b) centros de análise e compartilhamento de informações; e
c) laboratórios especializados em cibersegurança;
II - incentivo à criação de mecanismo nacional de notificação de ciberincidentes;
III - incentivo à cooperação e à construção da confiança entre instituições
acadêmicas e agências, nacionais e internacionais, no âmbito da cibersegurança, com vistas a:
a) desenvolver ações de cibersegurança e de ciberdefesa;
b) compartilhar informações e experiências para o fortalecimento da cibersegurança;
c) divulgar, de forma coordenada, as vulnerabilidades de cibersegurança; e
d) combater cibercrimes e outros ilícitos cometidos no ciberespaço;
IV - apoio ao fortalecimento da capacidade de cibersegurança dos países do
entorno estratégico brasileiro, por iniciativa bilateral ou multilateral; e
V - incentivo à participação do País em organizações e fóruns internacionais
que tratem de cibersegurança.
Soberania nacional e governança
Art. 9º No âmbito da E-Ciber, a soberania nacional e a governança têm por
objetivo atender e proteger os interesses da sociedade brasileira no ciberespaço e garantir
um ambiente cibernético confiável que assegure o crescimento econômico e tecnológico
do País.
Art. 10. A soberania nacional e a governança abrangem, no mínimo, as
seguintes ações:
I -
atualização, divulgação
e implementação
da Política
Nacional de
Cibersegurança, de que trata o art. 4º do Decreto nº 11.856, de 26 de dezembro de 2023;
II - elaboração de modelo nacional de maturidade em cibersegurança, que permita:
a) aferir a evolução do setor de cibersegurança; e
b) orientar as alterações necessárias ao planejamento estratégico do País;
III - formação e capacitação técnico-profissional em cibersegurança em escala
compatível com as necessidades nacionais;
IV - redução do débito tecnológico do País em tecnologias emergentes e
disruptivas por meio de ações governamentais afirmativas e incrementais;
V - incentivo ao desenvolvimento de capacidade de avaliação continuada de
conformidade em segurança de produtos, em serviços e em tecnologias de cibersegurança;
VI - estímulo ao uso de sistema para troca segura de informações no âmbito da
cibersegurança;
VII - incentivo ao setor privado na oferta de produtos, serviços, tecnologias em
cibersegurança, especialmente para microempresas, empresas de pequeno porte e startups;
VIII - estímulo ao estabelecimento de parcerias com institutos brasileiros de
pesquisa e desenvolvimento para ampliar as residências tecnológicas em cibersegurança;
IX - incentivo à criação de linhas de pesquisa para graduação e pós-graduação
stricto sensu e concessão de bolsas de estudo para a formação de especialistas e de
professores brasileiros em cibersegurança; e
X - incentivo ao desenvolvimento de produtos, serviços e tecnologias nacionais
destinados ao aprimoramento da cibersegurança no País.
Presidência da República
DESPACHOS DO PRESIDENTE DA REPÚBLICA
M E N S AG E M
Nº 1.052, de 4 de agosto de 2025. Restituição ao Congresso Nacional de autógrafo do projeto
de lei que, sancionado, se transforma na Lei nº 15.184, de 4 de agosto de 2025.
Nº 1.053, de 4 de agosto de 2025. Restituição ao Congresso Nacional de autógrafo do projeto
de lei que, sancionado, se transforma na Lei nº 15.185, de 4 de agosto de 2025.
Nº 1.054, de 4 de agosto de 2025. Restituição ao Congresso Nacional de autógrafo do projeto
de lei que, sancionado, se transforma na Lei nº 15.186, de 4 de agosto de 2025.
Nº 1.055, de 4 de agosto de 2025. Restituição ao Congresso Nacional de autógrafo do projeto
de lei que, sancionado, se transforma na Lei nº 15.187, de 4 de agosto de 2025.
CÂMARA DE COMÉRCIO EXTERIOR
CONSELHO ESTRATÉGICO
RESOLUÇÃO CEC Nº 11, DE 4 DE AGOSTO DE 2025
Autoriza o Ministério das Relações Exteriores a acionar
o mecanismo de solução de controvérsias da
Organização Mundial do Comércio acerca de medidas
tarifárias impostas pelos Estados Unidos da América a
produtos brasileiros.
O CONSELHO ESTRATÉGICO DA CÂMARA DE COMÉRCIO EXTERIOR, no uso da
atribuição que lhe confere o art. 3º, inciso III, do Decreto nº 11.428, de 02 de março de
2023, tendo em vista a Ata Final que Incorpora os Resultados da Rodada Uruguai de
Negociações Comerciais Multilaterais do GATT, assinada em Marraqueche, em 12 de abril
de 1994, aprovada pelo Decreto Legislativo nº 30, de 15 de dezembro de 1994,
promulgada pelo Decreto nº 1.355, de 30 de dezembro de 1994, e considerando Consulta
Eletrônica CEC nº 02/2025, conforme previsto no o Art. 4º, X, do Anexo II da Resolução
Gecex nº 480, de 10 de maio de 2023, alterada pela Resolução Gecex nº 510, de 16 de
agosto de 2023, resolve:
Art. 1º Autoriza o Ministério das Relações Exteriores a acionar o mecanismo de
solução de controvérsias da Organização Mundial do Comércio acerca de medidas tarifárias
impostas pelos Estados Unidos da América a produtos brasileiros.
Art. 2º Esta Resolução entra em vigor na data de sua publicação.
GERALDO JOSÉ RODRIGUES ALCKMIN FILHO
Presidente do Conselho
CONSELHO DE GOVERNO
CÂMARA DE REGULAÇÃO DO MERCADO DE MEDICAMENTOS
SECRETARIA EXECUTIVA
PORTARIA CMED Nº 3, DE 4 DE AGOSTO DE 2025.
Divulga a lista de apresentações de medicamentos que
serão inativadas no SAMMED por não apresentarem
dados de comercialização nos últimos 5 (cinco)
semestres reportados à CMED.
A SECRETÁRIA-EXECUTIVA DA CÂMARA DE REGULAÇÃO DO MERCADO DE
MEDICAMENTOS, no uso das competências que lhe conferem o art. 6º, inciso XII, da Lei nº
10.742, de 6 de outubro de 2003, c/c art. 7º, parágrafo único, inciso III, do Decreto nº
4.766, de 26 de julho de 2003, c/c art. 11, incisos IX e XI, do Anexo da Resolução CM-CMED
nº 02, de 3 de junho de 2025 (Regimento Interno da CMED), c/c art. 1º da Resolução
CMED nº 2, de 23 de fevereiro de 2015, em obediência ao disposto no art. 9º, inciso II, do
Decreto nº 12.002, de 22 de abril de 2022, de acordo com deliberação do Comitê Técnico-
Executivo da CMED na ocasião da 7ª Reunião Ordinária de 2025, realizada nos dias 31 de
julho e 1º de agosto de 2025, e
Considerando que o Sistema de Acompanhamento de Mercado de Medicamentos
(Sammed) tem por objetivo viabilizar a adoção, implementação e coordenação de atividades
relativas à regulação econômica do mercado de medicamentos, voltadas a promover a
assistência farmacêutica à população, por meio de mecanismos que estimulem a oferta de
medicamentos e a competitividade do setor; e
Considerando que muitos medicamentos que constam atualmente na lista de
preços da Câmara de Regulação do Mercado de Medicamentos (CMED) não apresentaram
dados de comercialização nos últimos relatórios enviados, causando falsa impressão de
concorrência no mercado e podendo dificultar os processos de compras públicas; resolve:
Art. 1º Fica divulgada, no sítio eletrônico da CMED, no Portal da ANVISA:
https://www.gov.br/anvisa/pt-br/assuntos/medicamentos/cmed/legislacao/portarias, a lista
de apresentações de medicamentos que serão inativadas no Sammed por não apresentarem
dados de comercialização nos últimos 5 (cinco) semestres reportados à Secretaria-Executiva
da CMED (2º semestre/2022, 2023 e 2024).
Art. 2º Para manter os preços de suas apresentações divulgados na Lista de
Preços de Medicamentos da CMED, a empresa deverá comprovar comercialização durante
o período ou apresentar justificava para a manutenção, em até 30 (trinta) dias a partir da
vigência desta Portaria, por meio do Sistema de Acompanhamento do Mercado de
Medicamentos (Sammed), através da opção "Solicitar alteração de empresa".
Art. 3º Uma vez inativada a apresentação no Sammed, a empresa que pretender
voltar a comercializá-la deverá apresentar o competente Documento Informativo de Preço à
CMED, nos termos da Resolução CMED nº 2, de 5 de março de 2004.
Art. 4º Esta Portaria entra em vigor no dia 1º de setembro de 2025.
DANIELA MARRECO CERQUEIRA
Plano Nacional de Cibersegurança
Art. 11. O Plano Nacional de Cibersegurança será proposto pelo Comitê
Nacional de Cibersegurança, nos termos do disposto no art. 6º, caput, inciso I, do Decreto
nº 11.856, de 26 de dezembro de 2023, e submetido à aprovação do Ministro de Estado
Chefe do Gabinete de Segurança Institucional da Presidência da República.
§ 1º O Plano Nacional de Cibersegurança conterá:
I - as iniciativas estratégicas específicas de forma discriminada;
II - o cronograma de execução; e
III - a governança das ações e das atividades estabelecidas neste Decreto.
§ 2º A publicação do ato de que trata o caput ficará condicionada à anuência
dos órgãos e das entidades públicas, de que trata o art. 7º, caput, incisos I a XV, do
Decreto nº 11.856, de 26 de dezembro de 2023, integrantes do Comitê Nacional de
Cibersegurança.
Revogação e vigência
Art. 12. Fica revogado o Decreto nº 10.222, de 5 de fevereiro de 2020.
Art. 13. Este Decreto entra em vigor na data de sua publicação.
Brasília, 4 de agosto de 2025; 204º da Independência e 137º da República.
LUIZ INÁCIO LULA DA SILVA
Marcos Antonio Amaro dos Santos
Fechar