Definição

O Guia de Requisitos Mínimos de Privacidade e Segurança da Informação para APIs é um documento elaborado pela Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos, que estabelece orientações para a Administração Pública Federal. O objetivo é auxiliar na definição de requisitos que garantam a privacidade e segurança de dados tratados por meio de APIs.

Fatos principais

  • O Guia é destinado aos órgãos e entidades da Administração Pública Federal e visa atender à Lei Geral de Proteção de Dados (LGPD) e outros normativos pertinentes. [source]
  • Ele é fundamentado nas diretrizes do Guia do Framework de Privacidade e Segurança da Informação e em publicações de instituições reconhecidas como CIS, ISO, e NIST. [source]

Relações

Referências legais

  • Lei nº 13.709, de 14 de agosto de 2018 — Lei Geral de Proteção de Dados Pessoais, Art. 46 e § 2º

Contradições / incertezas

  • N/A

Notas

A primeira versão do Guia foi lançada em 2021 e a versão 2.0, que está em uso atualmente, foi atualizada em 2023 para alinhar-se às novas diretrizes. O Guia também enfatiza a importância do uso adequado de APIs na transformação digital e na integração de sistemas no setor público.