skip to Main Content

Cibersegurança | Conselho Diretor da ANATEL aprova proposta de alteração do R-Ciber

Durante a 934ª Reunião do Conselho Diretor realizada nesta quinta-feira (4), a Agência Nacional de Telecomunicações (ANATEL) aprovou uma proposta de alteração da Resolução ANATEL nº 740/2020, que dispõe sobre o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações – R-Ciber, (Processo SEI nº 53500.057799/2021-74).

A revisão do R-Ciber foi objeto de consulta pública em 2021, que visava a ampliação da incidência das disposições do regulamento também para prestadoras de serviços de telecomunicações de interesse coletivo, inclusive as prestadoras de pequeno porte (PPPs).

A alteração está em consonância com a Agenda Regulatória da ANATEL para o biênio 2019-2020.

A MINUTA

Dentre outras, a proposta de alteração acrescentou dispositivos à Resolução para:

  • estabelecer que todas as Prestadoras dos Serviços de Telecomunicações de Interesse Coletivo, independentemente do porte, devem alterar a configuração padrão de autenticação dos equipamentos fornecidos em regime de comodato aos seus usuários, no prazo e na forma a serem definidos pelo Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (GT-Ciber);

  • prever a inclusão das operadoras de cabo submarino com destino internacional, as Prestadoras do Serviço Móvel Pessoal detentoras de rede própria e as operadoras de rede que ofertam tráfego em mercado de atacado, pertencentes aos Grupos Econômicos identificados como PMS no Mercado de Transporte de Dados em Alta Capacidade, conforme Plano Geral de Metas de Competição (PGMC) nas obrigações em:

    • elaboração, implementação e manutenção de Política de Segurança Cibernética – PSC (Capítulo III, Seção II);

    • utilização de produtos e equipamentos de telecomunicações provenientes de fornecedores que possuam política de segurança cibernética compatíveis com os princípios e diretrizes do Regulamento e que realizem processos de auditoria independente periódicos; e

    • notificação da ANATEL e comunicação demais prestadoras e aos usuários, conforme o caso e sem prejuízo de outras obrigações legais de comunicação, os incidentes relevantes que afetem de maneira substancial a segurança das redes de telecomunicações e dos dados dos usuários;

  • determinar que todas as prestadoras devem notificar a Anatel sobre incidentes de segurança quando tal medida for obrigatória perante a Autoridade Nacional de Proteção de Dados (ANPD); e

  • incluir a participação das operadoras de cabo submarino com destino internacional, das Prestadoras do Serviço Móvel Pessoal detentoras de rede própria e das operadoras de rede que ofertam tráfego em mercado de atacado no GT-Ciber.

Além disso, segundo nota divulgada pela ANATEL, ficam as prestadoras autorizada a contratação de startups sem a obrigatoriedade da observância de alguns requisitos de segurança cibernética, desde que garantida a conformidade do regulamento. Tal modificação permitiria que as empresas inovadoras de tecnologia possam realizar novas experimentações sem serem limitadas pelas exigências de conformidade do regulamento ao mesmo tempo em que as prestadoras, que estão mais familiarizadas com essas obrigações de cibersegurança, conseguem gerenciar os riscos associados.

O R-CIBER

A Resolução de dezembro de 2020 representou um marco na atuação da Anatel quanto ao novo cenário tecnológico e regulatório, tendo estabelecido regras de alto nível para o atingimento de um ambiente mais seguro e estável quando do provimento das telecomunicações no País.

Em 1º de março de 2021, foi inaugurado o GT-Ciber, previsto na Resolução, encarregado de:

  • acompanhar a implantação da Política de Segurança Cibernética nas operadoras e a gestão das infraestruturas críticas;

  • avaliar, entre diversos pontos, o grau de dependência das prestadoras de serviço de telecom a um único fornecedor;

  • elaborar a lista de incidentes que deverão ser sempre reportados e os prazos de comunicação;

  • propor a alteração da abrangência do Regulamento para outros atores além das operadoras.

  • atender a diretrizes de governo quanto à identificação de infraestruturas críticas.

PRÓXIMOS PASSOS

Com a aprovação pelo Conselho Diretor, espera-se que a Resolução com a versão final das alterações seja publicada em breve no Diário Oficial da União (DOU).

Clique aqui e acesse a íntegra da última minuta divulgada pela agência.

Atenciosamente


Christian Tadeu – Presidente da Federação Assespro

Josefina Gonzalez – Presidente da Assespro-PR

Veja também:

PL 2838/2022 – Taxonomia Ambiental e Social | CDE: Designado Relator

Comunicados do Presidente e Diretorias, Serviços
Destacamos que tramita na Comissão de Desenvolvimento Econômico o PL 2838/2022 sob a relatoria do deputado Alceu Moreira (MDB-RS).
Continue lendo

Agenda Legislativa de 15 a 19 de julho de 2024

Agenda Legislativa, Boletim Político
Confira a Agenda Legislativa de 15 a 19 de julho de 2024.
Continue lendo
Back To Top