Nova Lei Geral de Cibersegurança
O Comitê Nacional de Cibersegurança (CNCiber) apresentou a minuta da Lei Geral da Cibersegurança, que busca estabelecer um marco regulatório para o setor no Brasil. A proposta inclui a criação do Sistema Nacional de Cibersegurança (SNCiber) e considera serviços essenciais áreas como comunicações, serviços via satélite e infraestruturas digitais, abrangendo data centers e serviços de nuvem.
Agentes de Cibersegurança
De acordo com a minuta, operadores de infraestruturas críticas e provedores de serviços essenciais, além de entidades governamentais em localidades com mais de 100 mil habitantes, serão considerados agentes de cibersegurança obrigados. A lei também se aplica à cadeia de suprimentos desses agentes, respeitando normas e diretrizes conforme o porte e grau de risco.
Medidas Obrigatórias
Os agentes deverão adotar medidas técnicas e organizacionais baseadas em gestão de risco, incluindo governança, proteção de ativos, e segurança da cadeia de suprimentos. A responsabilidade pela implementação dessas medidas recai sobre os agentes, mesmo com terceirização.
Governança e Sanções
A proposta cria o SNCiber para harmonizar e colaborar entre órgãos governamentais. O Gabinete de Segurança Institucional coordenará o sistema, com o CENCiber atuando como órgão central. As sanções podem variar de advertências a multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração.
Autoridade Nacional Indefinida
A minuta ainda não define qual órgão será a Autoridade Nacional de Cibersegurança, mas indica que será designado em futuras discussões. O CNCiber considerou cenários que incluem a Anatel como possível autoridade.
