De acordo com o texto do projeto, são consideradas ameaças de cibersegurança as ocorrências não autorizadas que representem riscos à confidencialidade e integridade dos sistemas de informação, bem como incidentes de cibersegurança. O PL também inclui definições e normas no âmbito do Marco Civil da Internet, para garantir uma abordagem abrangente e atualizada sobre o tema.
O deputado Zarattini ressaltou a importância global da segurança cibernética, afirmando que a preocupação com as ameaças e incidentes nesse campo tem sido uma pauta recorrente. Ele destaca a necessidade de medidas que assegurem a proteção dos sistemas de informação e ampliem a responsabilização dos agentes de mercado perante seus clientes e usuários.
Uma das principais determinações do projeto é a exigência de que empresas, cooperativas e entidades que utilizem sistemas de informação informem aos órgãos reguladores e fiscalizadores sobre suas avaliações e gestão de riscos de cibersegurança. Esses órgãos estão condicionados à área de atuação de cada empreendimento, podendo ser agências reguladoras, a Comissão de Valores Mobiliários (CVM), a Superintendência de Seguros Privados (Susep) ou o Banco Central, conforme o caso.
Além disso, o PL estabelece a obrigatoriedade de notificação de quaisquer incidentes ou ameaças de cibersegurança por parte dos agentes de mercado, com detalhamento da natureza, alcance e cronologia dos eventos. Em setores sensíveis como serviços bancários, financeiros e de seguros, as empresas devem informar sobre auditorias realizadas para garantir a proteção dos ativos de seus clientes.
O projeto também prevê a avaliação e divulgação, pelo órgão regulador, dos incidentes ou ameaças de cibersegurança, levando em consideração impactos econômicos e riscos à segurança nacional. A responsabilização dos agentes de mercado diante dessas questões também será apurada e sancionada conforme as diretrizes do PL.
Diante da crescente preocupação com ataques cibernéticos, o projeto de Zarattini surge como uma iniciativa importante para a proteção dos sistemas de informação e a garantia de segurança na era digital. Com custos médios globais de US$ 4,45 milhões por violação de dados, e um aumento de investimentos em segurança por parte das organizações, a legislação sobre cibersegurança se torna cada vez mais urgente.
O PL 428/24 está em tramitação e será analisado pelas comissões de Indústria, Comércio e Serviços, de Comunicação, e de Constituição e Justiça e de Cidadania, seguindo o rito de tramitação que dispensa a deliberação do Plenário no caso de decisão unânime entre as comissões designadas para analisá-lo. A proposta busca estabelecer uma base sólida e legal para a segurança cibernética, visando prevenir futuros incidentes e proteger a integridade dos sistemas de informação.
