Anatel aperta as regras e amplia número de empresas com obrigações de cibersegurança

O Conselho Diretor da Anatel aprovou nesta quinta, 4/7, mudanças no Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações (Resolução nº 740, de 21 de dezembro de 2020).

Entre os ajustes, todas as Prestadoras dos Serviços de Telecomunicações de Interesse Coletivo, independentemente do porte, devem cumprir o art. 8º do R-Ciber, o qual visa mitigar vulnerabilidades nos equipamentos cedidos aos consumidores dos serviços de telecomunicações. 

Adicionalmente, foi introduzido o artigo 2º-B, ampliando o escopo de entidades sujeitas às regras da agência, incluindo operadoras de cabo submarino com destino internacional, prestadoras do Serviço Móvel Pessoal com rede própria e operadoras de rede que oferecem tráfego em mercado de atacado. A inclusão dessas entidades se justifica pela relevância e criticidade dos serviços e infraestruturas que operam. 

“São aprimoramentos nos procedimentos voltados à segurança das redes, segurança cibernética e infraestruturas críticas de telecomunicações. Ampliou-se o rol das entidades sujeitas à regulação ex ante e ainda previu-se que todas as prestadoras devem notificar a Anatel sobre incidente de segurança, quando tiver que informar a ANPD”, resumiu o relator do tema, conselheiro Alexandre Freire. 

Outra alteração é relacionada à inclusão de disposições que incentivam a inovação no setor, permitindo que as prestadoras possam contratar startups sem a necessidade de cumprir certos requisitos de segurança cibernética, desde que garantam a conformidade com as disposições do regulamento, conforme proposto no art. 7º, §§ 3º e 4º.

Segundo Freire, isso permite que startups realizem experimentações enquanto as prestadoras, que estão mais familiarizadas com essas obrigações de cibersegurança, conseguem gerenciar os riscos associados.