Governo trabalha com prorrogação da Estratégia Nacional de Cibersegurança para o próximo ano

Decisão do Gabinete de Segurança Institucional foi apresentada durante Workshop sobre Cibersegurança organizada pela Anatel. Com isso, o atual plano estratégico de Segurança da Informação terá sua vigência ampliada para o fim de 2024

Por Patricia Peck, sócia-fundadora do Peck Advogados e professora de Direito Digital da ESPM

Durante apresentação do Workshop Regulação & Segurança Cibernética no Setor de Telecomunicações, o Coordenador-Geral de Gestão de SI do Departamento de Segurança da Informação e Cibernética do GSI, Victor Hugo Rosa, informou que o governo já trabalha com a prorrogação da atual Estratégia Nacional de Cibersegurança em um ano. A decisão vem em resposta às movimentações no Congresso Nacional para desenvolver uma Política Nacional de Segurança da Informação.

Ainda segundo Rosa, a ideia do Gabinete de Segurança Institucional é evitar que a Estratégia não cumpra seu objetivo de complementar a proposta eventualmente aprovada no parlamento. Por isso, o GSI deverá esperar essa definição antes de elaborar um novo planejamento.

“Entende-se que seria o ideal avançar esse prazo de vigência por mais seis meses ou um ano, pois o momento agora é cada vez mais voltado a discutir essa política nacional de Segurança Cibernética. Não queremos correr o risco de desenvolver uma revisão estratégica de pouco valor a depender da política pública gerada pelo poder Legislativo.”, afirmou Rosa durante o Workshop.

A advogada e sócia do escritório Peck Advogados, Patrícia Peck, explica que, neste momento, o GSI está focado em desenvolver uma revisão sobre o regulamento de Segurança Cibernética, a ser analisada em audiência pública na próxima quinta-feira (15). A instituição de uma Agência Nacional de Cibersegurança, um dos pontos mais críticos da política nacional, deverá custar cerca de R$ 500 milhões em cinco anos, valor considerado baixo quando comparado aos enormes danos causados anualmente por ciberataques.

“O Brasil é um dos países com maior prejuízo em decorrência de ataques cibernéticos e um dos maiores alvos. A estratégia estabelece também uma conexão significativa entre o mercado e a LGPD, considerando que os planejamentos traçados contribuirão direta ou indiretamente para a conformidade com a lei. Por se tratar de defesa cibernética, a segurança das infraestruturas críticas, a SI e a proteção contra vazamento de dados se tornarão mais robustas”, disse Patrícia.

O Projeto de Lei para instituir a Agência de Cibersegurança conta ainda com o apoio do poder executivo e deve ter novos desdobramentos ainda este mês. De acordo com a advogada, essa agência não terá a função de substituir a presente atuação da Anatel nas telecomunicações, pois terá foco na Segurança de serviços críticos. O monitoramento de infraestruturas críticas de telecomunicações deve seguir como tarefa da Anatel.

Fonte: Security Report