PL 428/2024 – Segurança cibernética em atividades com sistemas de informação | CICS: Designado Novo Relator

O deputado Lucas Ramos (PSB/PE) foi designado novo relator do PL 428/2024 (Segurança cibernética em atividades com sistemas de informação), no âmbito da Comissão de Indústria, Comércio e Serviços (CICS).

A matéria aguarda o parecer do relator para sua inclusão na pauta deliberativa da Comissão.

O PROJETO

De autoria do deputado Carlos Zarattini (PT/SP), o projeto altera o Marco Civil da Internet visando ampliar a segurança cibernética na prestação de serviços e atividades econômicas que empreguem sistemas de informação em sua prestação, e a comunicação aos órgãos reguladores e fiscalizadores incidente de cibersegurança material e ameaças de cibersegurança.

Em consonância com a Política Nacional de Cibersegurança (PNCiber), o projeto propõe medidas cibersegurança com o intuito de minimizar os riscos de vazamento de dados sensíveis por meio de invasão de sistemas e ataques cibernéticos. Dessa forma, estabelece que os agentes de mercado, sejam eles empresas, cooperativas ou entidades de direito privado, que façam uso de sistemas de informação, sigam um protocolo de medidas preventivas e corretivas para que os dados pessoais dos clientes e usuários não sejam colocados em risco.

Entre as inovações propostas no projeto, destacam-se:

• Definição dos conceitos de agente de mercado, incidente de cibersegurança, ameaça de cibersegurança, sistemas de informação, gerenciamento de riscos e estratégia e de governança;
• Obrigação aos agentes de submeter ao respectivo órgão regulador e fiscalizador informe sobre o papel dos respectivos sistemas de governança na avaliação e gestão dos riscos materiais provenientes de ameaças de cibersegurança, abordando diversos aspectos das medidas adotadas para a avaliação e gestão de riscos, a qualificação de seu corpo técnico e sistemas de governança adotados;
• Obrigação aos agentes de informar, em até 5 dias, por meio de sistema eletrônico a ser instituído pelo respectivo órgão regulador e fiscalizador, a ocorrência de incidente de cibersegurança material ou ameaça de cibersegurança;
• Obrigação aos agentes que operem no mercado de valores mobiliários, títulos de crédito, serviços bancários ou financeiros, inclusive cartões de crédito ou débito, seguros, seguro saúde e previdência privada, de informar as medidas de auditoria já realizadas ou em fase de realização, visando ao restabelecimento níveis de segurança necessários à proteção de ativos de seus clientes, usuários ou correntistas;
• Obrigação ao órgão regulador de fiscalizador apurar a responsabilidade das empresas em relação a um incidente de cibersegurança, e aplicar as sanções cabíveis, assegurada a ampla defesa; e
• Garantia as microempresas e empresas de pequeno porte, sujeitas ao disposto na Lei, de prazos em dobro para a adoção das medidas de cibersegurança.

PRÓXIMOS PASSOS

Após a análise da CICS, o projeto será submetido a votação nas Comissões de Comunicação (CCOM) e de Constituição e Justiça e de Cidadania (CCJC). Se aprovado, será remetido ao Senado Federal – salvo a interposição de recurso para votação anterior pelo Plenário do Câmara dos Deputados.

Atenciosamente

Christian Tadeu – Presidente da Federação Assespro

Adriano Krzyuy – Presidente da Assespro-PR