Regulamento de Segurança Cibernética: há novidades a considerar

A Superintendência de Controle de Obrigações (SCO) da Agência Nacional de Telecomunicações (Anatel) publicou a Portaria nº 2899/2024, que estabelece o rol de novas prestadoras e operadoras de telecomunicações que deverão cumprir o conjunto de controles ex ante estabelecido pelo Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações (R-Ciber).

Foram, assim, acrescentadas 11 empresas e, com as alterações, o controle prévio da Agência foi expandido alcançando um total de 24 empresas.

A portaria foi expedida após levantamento realizado pela SCO.

A abrangência de novas prestadoras é um passo crucial para a promoção da segurança nas redes e serviços de telecomunicações, salvaguardando infraestruturas críticas de conectividade no país.

As empresas recém abrangidas pelo R-Ciber terão o prazo de um ano para se adequar, contado a partir do dia da publicação no Diário Oficial da União (27), a obrigações como a elaboração, implementação e manutenção de Política de Segurança Cibernética ou a utilização de produtos e equipamentos de telecomunicações de fornecedores que possuam política de segurança cibernética compatíveis com os princípios e diretrizes dispostos no R-Ciber.

Devem ainda comunicar à Anatel, às demais prestadoras e aos usuários, sobre os incidentes relevantes que afetem de maneira substancial a segurança das redes de telecomunicações e dos dados dos usuários.

O R-Ciber definiu, no início da sua vigência, obrigações para aquelas prestadoras não consideradas como de pequeno porte, estabelecendo para todas as prestadoras, independentemente do porte, diretrizes e princípios a serem observados.