A Agência Nacional de Águas e Saneamento Básico (ANA) aprovou, por meio da Resolução nº 253, de 3 de julho de 2025, sua nova Política de Segurança da Informação e Comunicações (POSIC). A medida foi oficializada durante a 1010ª Reunião Administrativa Ordinária da Diretoria Colegiada e entra em vigor imediatamente.

A nova política reforça o compromisso da ANA com a proteção de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD) e o Marco Civil da Internet. Também incorpora diretrizes da Instrução Normativa nº 5/2021, voltada à segurança em soluções de computação em nuvem no setor público.

Entre as referências técnicas utilizadas estão normas e frameworks internacionais como NIST SP 800-144, ISO 27017, COBIT 2019 e CIS Controls, que orientam a construção de ambientes digitais seguros.

Com a nova resolução, foram revogadas quatro normas anteriores (nº 1078/2015, 529/2016, 1099/2017 e 38/2019), consolidando diretrizes mais modernas e alinhadas às melhores práticas em cibersegurança. A atualização visa garantir a integridade das informações, a proteção dos ativos digitais e a continuidade dos serviços prestados pela agência.