Legislação

- Este Decreto disciplina a salvaguarda de dados, informações, documentos e materiais sigilosos, bem como das áreas e instalações onde tramitam.

- São considerados originariamente sigilosos, e serão como tal classificados, dados ou informações cujo conhecimento irrestrito ou divulgação possa acarretar qualquer risco à segurança da sociedade e do Estado, bem como aqueles necessários ao resguardo da inviolabilidade da intimidade da vida privada, da honra e da imagem das pessoas.

Parágrafo único - O acesso a dados ou informações sigilosos é restrito e condicionado à necessidade de conhecer.

- A produção, manuseio, consulta, transmissão, manutenção e guarda de dados ou informações sigilosos observarão medidas especiais de segurança.

Parágrafo único - Toda autoridade responsável pelo trato de dados ou informações sigilosos providenciará para que o pessoal sob suas ordens conheça integralmente as medidas de segurança estabelecidas, zelando pelo seu fiel cumprimento.

- Para os efeitos deste Decreto, são estabelecidos os seguintes conceitos e definições:

I - autenticidade: asseveração de que o dado ou informação são verdadeiros e fidedignos tanto na origem quanto no destino;

II - classificação: atribuição, pela autoridade competente, de grau de sigilo a dado, informação, documento, material, área ou instalação;

III - comprometimento: perda de segurança resultante do acesso não-autorizado;

IV - credencial de segurança: certificado, concedido por autoridade competente, que habilita determinada pessoa a ter acesso a dados ou informações em diferentes graus de sigilo;

V - desclassificação: cancelamento, pela autoridade competente ou pelo transcurso de prazo, da classificação, tornando ostensivos dados ou informações;

VI - disponibilidade: facilidade de recuperação ou acessibilidade de dados e informações;

VII - grau de sigilo: gradação atribuída a dados, informações, área ou instalação considerados sigilosos em decorrência de sua natureza ou conteúdo;

VIII - integridade: incolumidade de dados ou informações na origem, no trânsito ou no destino;

IX - investigação para credenciamento: averiguação sobre a existência dos requisitos indispensáveis para concessão de credencial de segurança;

X - legitimidade: asseveração de que o emissor e o receptor de dados ou informações são legítimos e fidedignos tanto na origem quanto no destino;

XI - marcação: aposição de marca assinalando o grau de sigilo;

XII - medidas especiais de segurança: medidas destinadas a garantir sigilo, inviolabilidade, integridade, autenticidade, legitimidade e disponibilidade de dados e informações sigilosos. Também objetivam prevenir, detectar, anular e registrar ameaças reais ou potenciais a esses dados e informações;

XIII - necessidade de conhecer: condição pessoal, inerente ao efetivo exercício de cargo, função, emprego ou atividade, indispensável para que uma pessoa possuidora de credencial de segurança, tenha acesso a dados ou informações sigilosos;

XIV - ostensivo: sem classificação, cujo acesso pode ser franqueado;

XV - reclassificação: alteração, pela autoridade competente, da classificação de dado, informação, área ou instalação sigilosos;

XVI - sigilo: segredo; de conhecimento restrito a pessoas credenciadas; proteção contra revelação não-autorizada; e

XVII - visita: pessoa cuja entrada foi admitida, em caráter excepcional, em área sigilosa.