A Anatel publicou no Diário Oficial da União (DOU) desta quinta-feira, 8, resolução que altera a norma de segurança cibernética para o setor de telecomunicações.
Além de ampliar o escopo de operadoras que devem seguir as regras de cibersegurança, o texto diz que será publicada portaria com um rol nominal das prestadoras que devem seguir as novas regras de segurança cibernética. As novas regras começam a valer a partir do dia 2 de setembro.
Uma mudança trazida pelo novo texto é que agora as prestadoras devem notificar a Anatel sobre incidentes de segurança que necessitem ser comunicados à ANPD, conforme a legislação aplicável; e que os fornecedores das operadoras classificados como "startups" ficam desobrigados do cumprimento dos requisitos de segurança cibernética.
Também fica obrigada a necessidade de avaliações de segurança cibernética nas contratações de serviços de processamento e armazenamento de dados e computação em nuvem, com foco em compatibilidade, mapeamento de riscos e gestão de incidentes.
Inclusão
O Conselho Diretor da Anatel aprovou, por unanimidade, alterações no Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações (R-Ciber) no dia 4 de julho.
O texto, que foi publicado no DOU nesta quinta-feira, 8, incluiu novas empresas que estarão sujeitas ao arcabouço de regras: operadoras de cabos submarinos com destino internacional; prestadoras de serviço móvel pessoal (SMP) detentoras de rede própria; e operadoras de rede que oferecem tráfego de mercado e atacado.
As novas regra também obrigaram a todas as operadoras, independentemente do porte, o cumprimento de medidas para mitigar vulnerabilidades nos equipamentos (como roteadores) cedidos aos consumidores dos serviços de telecom.