R-Ciber: Teles terão que avaliar grau de dependência dos fornecedores de data center e nuvem

O R-Ciber traz regras de governança para o segmento de data center e nuvem, que terão que ser cumpridas pelas operadoras de telecomunicações.
(crédito: Freepik)

O R-Ciber, novo  Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações aprovado ontem, 4, pela Anatel, traz também regras de governança para o segmento de data center e nuvem, que terão que ser cumpridas pelas operadoras de telecomunicações. Conforme o relator da matéria, conselheiro Alexandre Freire, a inclusão dessas obrigações na norma, para um controle ex ante da Política de Segurança Cibernética (PSC) vai permitir que a agência “promova a adequada gestão de riscos na utilização desses recursos fundamentais”.

Assim, a política de segurança cibernética foi alterada para englobar também os serviços de processamento e armazenamento de dados e de computação em nuvem utilizados pelas prestadoras de telecomunicações. Conforme o novo regulamento, a PSC deverá prever:

  • a capacidade do fornecedor de data center e de serviços de nuvem e a sua compatibilidade com as diretrizes do regulamento;
  • o mapeamento dos riscos;
  • os procedimentos para a mitigação dos riscos;
  • e, em caso da localização dos dados no exterior, a complexidade da gestão de incidentes.

Além disso, todas as operadoras que foram classificadas para a regulação ex ante (inclusive as de telefonia celular, de cabos submarinos e de oferta de dados no atacado) deverão fazer avaliação do grau de dependência de seus fornecedores, incluindo os de serviços de processamento de dados e de serviços de nuvem, e fazer previsões de “possíveis impactos operacionais e financeiros em razão dessa dependência”.

Pequeno Porte

Os ISPs, ou Prestadores de Pequeno Porte (PPPs) não terão suas redes submetidas à política de controle ex ante da Anatel, mas passaram a ter a obrigação de assegurar que os equipamentos de telecomunicações por eles disponibilizados aos seus clientes sejam homologados pela Anatel. Conforme explicitou a nota da agência de ontem, todas as prestadoras, independentemente do porte, devem cumprir o art. 8º do R-Ciber, o qual visa mitigar vulnerabilidades nos equipamentos cedidos aos consumidores dos serviços de telecomunicações. 

 

 

Avatar photo

Miriam Aquino

Jornalista há mais de 30 anos, é diretora da Momento Editorial e responsável pela sucursal de Brasília. Especializou-se nas áreas de telecomunicações e de Tecnologia da Informação, e tem ampla experiência no acompanhamento de políticas públicas e dos assuntos regulatórios.
[email protected]

Artigos: 2294