Política Nacional de Cibersegurança – GSI Reformula Estratégia de Cibersegurança com PNCiber

0

Inicialmente, o projeto da Política Nacional de Cibersegurança adotou uma abordagem integrada, evitando a "serialização" das ações e propondo uma única legislação para abarcar tanto a política quanto as instituições necessárias para sua implementação. Isso inclui a criação da Agência Nacional de Cibersegurança (ANCiber), que será anexada ao projeto de lei como um instrumento operacional central.

A ANCiber, baseada em modelos internacionais como a diretiva NIS2 do Parlamento Europeu, tende a ser o órgão central no Brasil, acompanhada por um órgão fiscalizador (o Comitê Nacional de Cibersegurança – CNCiber) e um Gabinete de Gerenciamento de (Ciber)Crises (GGCiber). A escolha do modelo de Agência Regulatória para a ANCiber foi feita, inicialmente, considerando a estabilidade institucional e a autonomia administrativa e financeira, além da experiência prévia do país com esse modelo de gestão.

O projeto inicial, também abordou a importância da cibersegurança em setores socioeconômicos diversos, optando por um enfoque em "serviços essenciais" ao invés de setores econômicos específicos. Essa abordagem é considerada mais adequada para lidar com a complexidade e a transversalidade da cibersegurança na sociedade moderna.

Segundo a previsão inicial do projeto, a ANCiber está vinculada ao Gabinete de Segurança Institucional da Presidência da República (GSI), um arranjo que reflete a importância da cibersegurança para a segurança nacional. A agência terá autonomia e seus diretores serão sabatinados pelo Senado Federal.

No último mês de novembro, o Gabinete de Segurança Institucional (GSI) do Brasil anunciou planos para lançar a Política Nacional de Cibersegurança (PNCiber) em dezembro. Esta iniciativa, alinhada com o governo do presidente Luiz Inácio Lula da Silva, tem como objetivo estabelecer diretrizes para a segurança cibernética no país.

Originalmente, o GSI pretendia criar uma agência especializada em cibersegurança ainda este ano. No entanto, este plano foi adiado para o próximo ano devido a incertezas sobre o financiamento. A proposta inicial de taxar usuários de internet foi descartada, levando a uma revisão na estrutura e nos custos da agência.

A PNCiber, cujo decreto deve ser assinado em cerimônia no Palácio do Planalto até 14 de dezembro, visa orientar e fortalecer a segurança cibernética no Brasil. Os princípios fundamentais incluem a proteção de dados pessoais, a privacidade, a liberdade de expressão e o combate a crimes cibernéticos. A política também focará na prevenção de ataques a infraestruturas críticas e serviços essenciais.

O projeto de lei para a criação da agência ainda está em desenvolvimento, com previsão de ser apresentado ao Legislativo em meados de 2024. O GSI busca uma estrutura mais enxuta, propondo um comitê com 14 representantes do governo e membros da sociedade civil, do setor empresarial e de instituições científicas.

Este comitê, o Comitê Nacional de Cibersegurança (CNCiber), será integrado à Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo. A redução do número de representantes de 55 para 14 é uma resposta às limitações fiscais e uma tentativa de tornar o comitê mais eficiente.

Além disso, a proposta da agência enfrenta desafios, como a criação de 710 novas vagas e quase 400 funções gratificadas. A complexidade e os custos envolvidos levaram à reavaliação da proposta inicial.

Apesar dos desafios fiscais e da necessidade de revisão dos planos, o GSI permanece comprometido com a implementação da política nacional de cibersegurança. O governo busca alternativas de financiamento, reconhecendo a importância estratégica e técnica da segurança cibernética para o país.

Este movimento do GSI reflete a crescente preocupação global com a segurança cibernética. O Brasil, progressivamente digitalizado, busca estabelecer um marco regulatório sólido para proteger suas infraestruturas digitais e garantir a segurança dos dados de cidadãos e empresas. A PNCiber representa um passo significativo nesta direção.

A implementação da Política Nacional de Cibersegurança pelo GSI é um marco crucial não apenas para o governo, mas também serve como um alerta para as instituições privadas sobre a importância da cibersegurança. Em um mundo cada vez mais digitalizado, a segurança de dados e sistemas torna-se fundamental para a continuidade e integridade dos negócios. Empresas, independentemente do tamanho ou setor, enfrentam ameaças crescentes de ataques cibernéticos que podem comprometer informações sensíveis, interromper operações e prejudicar a confiança dos consumidores. Assim, a iniciativa do governo deve ser vista como um exemplo a ser seguido pelo setor privado, incentivando-o a adotar medidas robustas de proteção cibernética. Investir em cibersegurança não é apenas uma necessidade operacional; é uma estratégia essencial para garantir a resiliência, a competitividade e a sustentabilidade das empresas no cenário digital contemporâneo.

Walter Calza Neto, DPO do Corinthians.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.