O Projeto de Lei 428/2024 proposto pelo deputado Carlos Zarattini visa regulamentar a cibersegurança na prestação de serviços e atividades econômicas que envolvam sistemas de informação. O texto define ameaças e incidentes de cibersegurança e estipula obrigações para empresas e entidades que utilizam sistemas de informação.
Segundo Zarattini, a preocupação com a cibersegurança é um tema global, e é essencial adotar medidas para garantir a segurança dos sistemas de informação. O projeto requer que empresas e entidades que utilizam sistemas de informação apresentem informes sobre avaliação e gestão de riscos de cibersegurança aos órgãos reguladores competentes.
Além disso, as empresas devem comunicar qualquer incidente ou ameaça de cibersegurança, detalhando sua natureza e alcance. Para setores sensíveis, como bancos e instituições financeiras, é recomendado informar sobre auditorias realizadas para proteger os ativos dos clientes.
O órgão regulador e fiscalizador será responsável por avaliar a divulgação de incidentes ou ameaças ao público, considerando fatores como impacto econômico e segurança nacional. Também será responsável por apurar a responsabilidade das empresas em incidentes de cibersegurança e aplicar as sanções adequadas.
Essas medidas visam fortalecer a segurança cibernética com base legal e evitar prejuízos decorrentes de ataques cibernéticos. O projeto segue em tramitação nas comissões competentes da Câmara dos Deputados.
Fonte: Artigo adaptado de www.poder360.com.br.