Hoje, a Presidência da República publicou o Decreto E-Ciber n. 10.222/2020 que dispõe acerca da Estratégia Nacional de Segurança Cibernética. Destacamos a seguir os pontos de maior relevância extraídos do Decreto.
Quais os Objetivos Estratégicos definidos no Decreto E-Ciber?
- Tornar o Brasil mais próspero e confiável no ambiente digital;
- Aumentar a resiliência brasileira às ameaças cibernéticas; e
- Fortalecer a atuação brasileira em segurança cibernética no cenário internacional.
Eixos temáticos da E-ciber, conforme decreto
Os eixos temáticos da E-Ciber foram considerados de forma transversal, foram separados em duas categorias, de proteção e segurança e em eixos transformadores, e podem ser descritos como:
Eixos de Proteção e Segurança:
- governança da segurança cibernética nacional;
- universo conectado e seguro: prevenção e mitigação de ameaças cibernéticas;
- proteção estratégica;
Eixos Transformadores:
- dimensão normativa;
- dimensão internacional e parcerias estratégicas;
- pesquisa, desenvolvimento e inovação;
- educação.
Ações Estratégicas previstas no Decreto E-Ciber
- Fortalecer as ações de governança cibernética
- Estabelecer um modelo centralizado de governança no âmbito nacional
- Promover ambiente participativo, colaborativo, confiável e seguro, entre setor público, setor privado e sociedade
- Elevar o nível de proteção do Governo
- Elevar o nível de proteção das Infraestruturas Críticas Nacionais
- Aprimorar o arcabouço legal sobre segurança cibernética
- Incentivar a concepção de soluções inovadoras em segurança cibernética
- Ampliar a cooperação internacional do Brasil em Segurança cibernética
- Ampliar a parceria, em segurança cibernética, entre setor público, setor privado, academia e sociedade
- Elevar o nível de maturidade da sociedade em segurança cibernética
Cenário atual e capacitação
No entanto, o documento traz informações de como está a área de segurança no Brasil e um longo caminho ainda têm que ser traçado. No Brasil, as seguintes lacunas foram identificadas:
- poucos profissionais especializados em segurança cibernética;
- baixa conscientização dos usuários;
- poucos programas educacionais focados na área
O documento aponta na direção de investimentos na área de formação de recursos humanos para trabalharem na área de segurança cibernética e TI.
O combate aos ataques cibernéticos exige profissionais continuamente capacitados. Nesse sentido, urge a necessidade de um programa de capacitação de abrangência nacional destinado à formação técnica e ao aprimoramento de recursos humanos com vistas a fortalecer a segurança cibernética nos órgãos de governo e nas empresas privadas. Nesse contexto, as instituições públicas devem buscar a articulação e o fortalecimento na área de segurança cibernética, por meio de ações colaborativas e de parcerias com o setor privado, com a academia e com o terceiro setor, no País e no exterior, para estimular o contínuo desenvolvimento de massa crítica e de talentos. Visualiza-se como uma das alternativas possíveis, a disponibilização de treinamentos gratuitos em segurança cibernética em plataformas virtuais de governo.
Destacamos abaixo uma importante passagem do decreto que propõe que as empresas utilizem-se padrões de privacy by design and default e security by design and default no desenvolvimento de suas soluções.
Nesse contexto, ressalta-se a importância de as empresas, que produzem ou comercializam serviços no campo da segurança cibernética, adotarem padrões nacionais e internacionais no desenvolvimento de novas soluções, desde a sua concepção, o que é internacionalmente conhecido pelos termos privacy by design and default e security by design and default . Para tanto, destaca-se o papel do Estado em garantir às empresas a flexibilidade para continuar a criar mecanismos de aperfeiçoamento, com o uso de tecnologia de ponta para garantir a segurança de seus produtos, serviços e soluções e, assim, proteger seus usuários.
O decreto ressalta, ainda, a importância de as entidades públicas e privadas estarem em conformidade com a LGPD, Lei Geral de Proteção de Dados, uma vez que há uma tendência de que os crimes cibernéticos ocorram com maior frequência no nicho das pequenas e médias empresas visto que estas não adotam medidas e ações para salvaguardar suas informações. E explica que
Como, frequentemente, empresas menores são fornecedoras de serviços das maiores, isso torna as menores um canal de conexão para grandes organizações, que possibilitam ataques por infiltração.
Nesse sentido, ressalta-se a importância da conscientização de gestores, tanto do setor público quanto do setor privado, sobre segurança cibernética, uma vez que, em sua maioria, decidem a alocação de recursos e o tempo destinado aos projetos definidos como prioritários. Essa iniciativa cresce de importância com a premente conformidade de entidades públicas e privadas à recente Lei nº 13.709, de 2018 – Lei Geral de Proteção de Dados Pessoais, que evidencia a necessidade de que tais instituições invistam em programas de capacitação sobre proteção e privacidade desses dados.
Integra do decreto que aprova a Estratégia Nacional de Segurança Cibernética
Leia a íntegra do documento do decreto: DECRETO Nº 10.222, DE 5 DE FEVEREIRO DE 2020 – Aprova a Estratégia Nacional de Segurança Cibernética.
Para saber mais sobre Regulação, LGPD, GDPR e Direito Digital
Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados (LGPD & GDPR), Aspectos Regulatórios e Compliance de novas tecnologias e regulação de criptoativos, entre em contato pelo e-mail [email protected] ou fale com um Advogado online agora.
BL Consultoria e Advocacia Digital
Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue +55 11 3090 5979.