17/04/2024 – 15:51
Mário Agra/Câmara dos Deputados
Carlos Zarattini, o autor do projeto
O Brasil está diante de um importante avanço nas questões de cibersegurança, com a apresentação do Projeto de Lei 428/24. Esse projeto traz regras fundamentais sobre a segurança cibernética na prestação de serviços e atividades econômicas que utilizam sistemas de informação. Setores variados, desde os bancos até as farmácias, são impactados por essa proposta.
O texto do projeto define claramente o que constitui uma ameaça de cibersegurança, abrangendo ocorrências não autorizadas que coloquem em risco a confidencialidade e a integridade dos sistemas de informação. Além disso, estabelece a necessidade de notificação sobre incidentes de cibersegurança, alinhando-se ao Marco Civil da Internet.
O deputado Carlos Zarattini (PT-SP), autor do projeto, ressalta que as ameaças e incidentes de cibersegurança são uma preocupação global. Segundo ele, medidas para assegurar a segurança dos sistemas de informação têm sido adotadas em diversas partes do mundo para ampliar a responsabilização dos agentes de mercado diante de clientes e usuários.
Uma das exigências do projeto é que empresas e entidades que prestem serviço ao público e façam uso de sistemas de informação informem ao órgão regulador e fiscalizador sobre a avaliação e gestão dos riscos de cibersegurança. Esse órgão varia de acordo com a área de atuação do empreendimento, contemplando agências reguladoras, a Comissão de Valores Mobiliários (CVM), a Superintendência de Seguros Privados (Susep) ou o Banco Central.
No caso de incidentes ou ameaças de cibersegurança, os agentes de mercado, especialmente aqueles atuantes em setores sensíveis como serviços bancários, financeiros e de seguros, devem comunicar detalhadamente a natureza e o alcance desses eventos. A proposta visa a garantir a transparência e a proteção dos ativos dos clientes.
O projeto também aborda a publicidade e responsabilidade em torno dos incidentes de cibersegurança, deixando a cargo do órgão regulador avaliar questões como divulgação pública dos casos e responsabilização dos agentes de mercado, aplicando as sanções cabíveis quando necessário.
Diante do crescente custo dos ataques cibernéticos, empresas de todo o mundo têm se conscientizado sobre a importância de investir em segurança. Segundo a IBM, o custo médio global de uma violação de dados em 2023 foi de US$ 4,45 milhões, levando mais da metade das organizações a aumentar seus investimentos nesse setor.
O Brasil, especificamente, é o país latino-americano mais impactado por ataques cibernéticos, com um grande volume de tentativas registradas. Com a tramitação em caráter conclusivo, o Projeto de Lei 428/24 será analisado pelas comissões pertinentes da Câmara dos Deputados, um passo crucial para a segurança digital no país.
Reportagem – Tiago Miranda | Edição – Natalia Doederlein