O Decreto nº 11.856, de 26 de dezembro de 2023, instituiu a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança.
Sumário
Introdução
O Brasil acaba de implementar a sua primeira Política Nacional de Cibersegurança com a publicação do Decreto nº 11.856, de 26 de dezembro de 2023. Este acaba sendo um marco regulatório muito relevante para toda a atividade desenvolvida de forma digital, sobretudo para garantir maior segurança cibernética.
Assim importante definirmos a cibersegurança como sendo um conjunto de práticas que visam proteger os sistemas, as redes, os servidores e demais programas de ataques digitais, comumente conhecidos apenas como “ataques hackers”.
Geralmente estes ataques cibernéticos possuem como objetivo acessar informações de forma indevida, alterar ou destruir informações que sejam sensíveis, sigilosas ou confidenciais. Por possuírem um aspecto malicioso em sua ação, muitas vezes estes ataques acabam resultando em uma extorsão de dinheiro, em que os hackers solicitam uma determinada quantia monetária apenas para devolver ou liberar as informações que foram sequestradas de forma ilícita.
Desta forma, estes ataques cibernéticos acabam resultando não somente em uma perda relevante para a vítima em seus dados e processos – que geralmente são empresas, tanto públicas quanto privadas; mas também acabam representando uma onerosidade excessiva em matéria de dinheiro, seja para lidar e interromper o ataque, seja pelo motivo da extorsão realizada.
É por este motivo, visando combater tais ataques maliciosos e trazer uma política que traga segurança em âmbito nacional, que o Decreto nº 11.856/2023 foi publicado, mostrando-se altamente relevante para o cenário atual em que cada vez mais o digital está presente em nossas vidas.
A Política Nacional de Cibersegurança
A Política Nacional de Cibersegurança – PNCiber, possui como principal finalidade a de orientar a atividade de segurança cibernética no país. Assim, ela possui como princípios:
a soberania nacional e a priorização dos interesses nacionais;
a garantia dos direitos fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação;
a prevenção de incidentes e de ataques cibernéticos, em particular aqueles dirigidos a infraestruturas críticas nacionais e a serviços essenciais prestados à sociedade;
a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;
a educação e o desenvolvimento tecnológico em segurança cibernética;
a cooperação entre órgãos e entidades, públicas e privadas, em matéria de segurança cibernética;
a cooperação técnica internacional na área de segurança cibernética.
A PNCiber também possui como objetivos o desenvolvimento de produtos, serviços e tecnologias que tenham caráter nacional destinados a promover e garantir a segurança cibernética, sendo também essencial para garantir a confidencialidade, a integridade, a autenticidade e a disponibilidade das soluções e dos dados utilizados para processamento, armazenamento e transmissão eletrônica ou digital de informações.
Outro caráter relevante da PNCiber é que ela irá contribuir para combater os crimes cibernéticos e demais ações maliciosas no ciberespaço, inclusive ela deverá estimular a adoção de medidas de proteção cibernética e de gestão de riscos para prevenir, evitar, mitigar, diminuir e neutralizar vulnerabilidades, incidentes e ataques cibernéticos.
É evidente que para tantas funções se torna necessário haver um acompanhamento técnico sobre a implementação e toda a evolução da PNCiber, em razão disso também foi criado e instituído pelo Decreto nº 11.856/2023 o Comitê Nacional de Cibersegurança – CNCiber, que servirá principalmente de apoio para a PNCiber.
O Comitê Nacional de Cibersegurança
O Comitê Nacional de Cibersegurança – CNCiber foi instituído no âmbito da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, tendo como principal finalidade o acompanhamento da implementação da PNCiber.
O CNCiber será composto por representantes do governo, da sociedade civil, das instituições científicas e de entidades do setor empresarial, que geralmente tenham relação a área de segurança cibernética.
Os membros do CNCiber e seus respectivos suplentes serão designados pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República.
Este Comitê irá se reunir em caráter ordinário, trimestralmente e, em caráter extraordinário, apenas mediante convocação de seu Presidente.
Como o Comitê tem a missão de propor atualizações para a PNCiber e de sugerir estratégias para a cooperação técnica internacional em cibersegurança, este poderá também instituir grupos de trabalhos temáticos, o qual terão duração temporária e a participação será considerada como de prestação de serviço público relevante, mas não remunerada.
Importante ressaltar que embora a composição do CNCiber tenha previsto uma pluralidade de membros, primando-se por unir diversos setores relevantes na matéria de cibersegurança, o texto legal do Decreto nº 11.856/2023 vem sofrendo duras críticas por não prever a participação da ANPD – Autoridade Nacional de Proteção de Dados, sendo considerada por especialistas como uma falha injustificada.
A ausência da ANPD entre os membros que irão compor o CNCiber não foi justificada até o presente momento, mas fato é que esta não nomeação trará impactos no futuro, principalmente porque não há como falar em cibersegurança separando o tema da proteção de dados pessoais, porque uns dos maiores prejuízos em ataques maliciosos reverberam nos dados e nos direitos dos titulares dessas informações.
Considerações Finais
A publicação do Decreto nº 11.856/2023 demonstrou um passo relevante do Brasil ao lidar com as questões de cibersegurança, passando a priorizar a elaboração de uma Política Nacional e da instituição de um Comitê próprio para trazer uma maior proteção no ciberespaço.
Este é um avanço em termos de marco regulatório, pois segundo pesquisas o Brasil segue liderando o ranking de ataques cibernéticos, tendo em vista que no primeiro semestre do ano de 2023 o Brasil sofreu 328.326 ataques, representando cerca de 41,78% do total de ataques na América Latina.
Com certeza lidar com o tema da cibersegurança se demonstra desafiador, mas mais do que nunca este é o momento ideal de priorizarmos e voltarmos nossa atenção para o ciberespaço, pois atualmente grande parte de nossas interações sociais, trabalhos e guarda de documentos acontecem no ambiente online, devendo este ser cada vez mais protegido e preservado contra ataques maliciosos.
Portanto, se você deseja proteger a sua empresa de ataques cibernéticos ou de incidentes de segurança, entre em contato conosco e veja como podemos adequar o seu negócio as melhores práticas de mercado.
━━━
Este conteúdo foi útil para você? Então não esqueça de clicar no ❤ e de compartilhar com outras pessoas.
Ainda ficou com alguma dúvida? Entre em contato conosco através do e-mail: contato@taiscastro.adv.br.
Taís Castro - Advogada e Consultora em Proteção de Dados.
Comments