Anatel acrescenta 11 empresas de telecom em norma que as obriga a seguir diretrizes de cibersegurança
A Superintendência de Controle de Obrigações (SCO) da Agência Nacional de Telecomunicações (Anatel) publicou na última sexta-feira (27/9), a Portaria nº 2899/2024, que estabelece o rol de novas prestadoras e operadoras de telecomunicações que deverão cumprir o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações (R-Ciber).
A agência reguladora fez alterações no R-Ciber este ano para acrescentar outras 11 empresas, totalizando 24 operadoras que precisam seguir regulamentos específicos de cibersegurança. Entre as novas empresas, estão operadoras de cabos submarinos internacionais:
- Globenet Cabos Submarinos S.A.
- Angola Cables Brasil LTDA,
- Cirion Technologies do Brasil LTDA
- China Unicom do Brasil Telecomunicações LTDA
- Cabo Brasil Europa LTDA
- Seabras 1 Brasil LTDA
E prestadoras de Serviço Móvel Pessoal detentoras de rede própria:
- Algar Telecom S.A.
- Sercomtel S.A. Telecomunicações
- Brisanet Serviços de Telecomunicações S.A.
- Unifique Telecomunicações S.A.
- Ligga Telecomunicações S.A.
A decisão também abarca a operação no mercado de tráfego de rede por atacado da Ligga e da Algar Telecom.
Quais são as obrigações do R-Ciber?
A portaria foi expedida após levantamento realizado pela SCO. A Anatel defende que a abrangência de novas operadoras é um passo “crucial para a promoção da segurança nas redes e serviços de telecomunicações, salvaguardando infraestruturas críticas de conectividade no país”, como diz em comunicado à imprensa.
As empresas recém abrangidas pelo R-Ciber terão o prazo de um ano para se adequar, contado a partir do dia da publicação no Diário Oficial da União (27/9), às seguintes obrigações: elaboração, implementação e manutenção de Política de Segurança Cibernética, que dispõe sobre as condutas e procedimentos adotados para a promoção da Segurança Cibernética e mitigação de riscos das Infraestruturas Críticas de Telecomunicações;
utilização de produtos e equipamentos de telecomunicações de fornecedores que possuam política de segurança cibernética compatíveis com os princípios e diretrizes dispostos no R-Ciber e realizem processos de auditoria independente periódicos;
comunicação à Anatel, às demais prestadoras e aos usuários, sobre os incidentes relevantes que afetem de maneira substancial a segurança das redes de telecomunicações e dos dados dos usuários;
realização dos ciclos de avaliação de vulnerabilidades;
envio, à Anatel, de informações sobre suas infraestruturas críticas de telecomunicações.
Todas as operadoras e provedores precisam seguir o R-Ciber?
O R-Ciber definiu, no início da sua vigência, obrigações para aquelas prestadoras não consideradas como de pequeno porte, estabelecendo para todas as prestadoras, independentemente do porte, diretrizes e princípios a serem observados. Após reavaliação, a agência decidiu expandir a abrangência das obrigações apenas para prestadoras de pequeno porte (PPPs) detentoras de infraestruturas críticas.
Os critérios de infraestruturas críticas definidos, até o momento, são a prestação do serviço móvel pessoal com rede própria, operação de cabos submarinos com destino internacional e operadoras de rede que ofertam tráfego em mercado de atacado pertencentes aos grupos econômicos classificados como Poder de Mercado Significativo.
Por não serem consideradas como Prestadoras de Pequeno Porte (PPPs), empresas dos grupos econômicos Telefônica, Telecom Americas, Telecom Italia e Oi já eram abrangidas pelo R-Ciber.
IP News, 30 de setembro de 2024