Não é segredo para ninguém que a ANPD possui uma série de ações em curso, como publicado no final de 2023 através da agenda regulatória para o próximo biênio, além de estar na iminência de publicar pelo menos 3 regulamentações para complementar a LGPD, mas também é de conhecimento que a Autoridade enfrenta uma série de desafios, incluindo a sua própria reestruturação para criar os “braços” necessários para avançar com o tema.
Em contrapartida à atuação tímida da ANPD quanto ao tema segurança cibernética, no dia 26 de dezembro foi publicado o decreto aprovado pelo presidente Luís Inácio Lula da Silva que institui a Política Nacional de Cibersegurança (PNCiber) e o Sistema Nacional de Cibersegurança (SNCiber), cujo objetivo principal é orientar a atividade de segurança cibernética no país, tomando a frente quanto ao tema.
Tão importante quanto discutir e regulamentar diretrizes inerentes à privacidade, os profissionais que atuam com foco na LGPD ansiavam por uma norma ou orientações que tratassem de segurança cibernética, ações recomendadas, além de uma atuação mais “educativa” e “proativa” do Estado na estruturação das práticas e políticas a serem seguidas pela organizações em geral, sejam públicas ou privadas.
Ainda que tal Política não tenha se originado na ANPD, já que o órgão precursor foi o Gabinete de Segurança Institucional da Presidência da República, o documento é de extrema importância, e segue um racional semelhante às demais Políticas de segurança cibernética e frameworks de segurança vigentes em outros países, por isso destacamos aqui os principais objetivos da norma e como ela pode apoiar as empresas na construção da maturidade e na implementação das práticas existentes em nível internacional:
- orientar a atividade de segurança cibernética no País;
- promover o desenvolvimento de produtos, serviços e tecnologias destinados à segurança cibernética;
- garantir a confidencialidade, integridade, autenticidade e a disponibilidade das soluções e dos dados utilizados para o processamento, o armazenamento e a transmissão eletrônica ou digital de informações;
- fortalecer a atuação diligente no ciberespaço, especialmente das crianças, dos adolescentes e dos idosos;
- contribuir para o combate aos crimes cibernéticos e às demais ações maliciosas no ciberespaço;
- estimular a adoção de medidas de proteção cibernética e de gestão de riscos para prevenir, evitar, mitigar, diminuir e neutralizar vulnerabilidades, incidentes e ataques cibernéticos, e seus impactos;
- incrementar a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;
- desenvolver a educação e a capacitação técnico-profissional em segurança cibernética na sociedade;
- fomentar as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação relacionadas à segurança cibernética;
A partir dos objetivos citados aqui, a ideia é que o CNCiber possa propor atualizações para a PNCiber, a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança, além de atuar nas seguintes frentes:
- indicação de medidas para incremento da segurança cibernética no País;
- Formulação de propostas para o aperfeiçoamento da prevenção, detecção e respostas a incidentes cibernéticos;
- Propor medidas para o desenvolvimento da educação em segurança cibernética;
- Propor estratégias de colaboração para o desenvolvimento da cooperação técnica internacional em segurança cibernética.
Vale destacar que a Política Nacional de Cibersegurança tem entre os seus princípios a prevenção de incidentes e de ataques cibernéticos e a garantia dos direitos fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação.
Aí ficam as seguintes perguntas para reflexão:
- Como está a maturidade da sua organização quanto ao tema proteção de dados, privacidade e segurança cibernética?
- Sua organização já possui toda a capacidade e estrutura necessária para implementar as diretrizes que constam na PNCiber?
- O tema segurança cibernética é novidade para você?
Se você não conseguiu responder todas as perguntas com precisão e segurança é necessário acender o sinal de alerta! O tema privacidade e segurança são os assuntos mais cobrados pelas organizações quando estão avaliado parceiros e fornecedores, então se você não está seguro, saiba que podemos te ajudar.
Faça contato com a gente. Uma consultoria especializada em proteção de dados, e que pode ser a chave para enfrentar os desafios e garantir a sua posição no mercado em um cenário tão competitivo.