R-Ciber: Teles terão que avaliar grau de dependência dos fornecedores de data center e nuvem
O R-Ciber, novo Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações aprovado ontem, 4, pela Anatel, traz também regras de governança para o segmento de data center e nuvem, que terão que ser cumpridas pelas operadoras de telecomunicações. Conforme o relator da matéria, conselheiro Alexandre Freire, a inclusão dessas obrigações na norma, para um controle ex ante da Política de Segurança Cibernética (PSC) vai permitir que a agência “promova a adequada gestão de riscos na utilização desses recursos fundamentais”.
Assim, a política de segurança cibernética foi alterada para englobar também os serviços de processamento e armazenamento de dados e de computação em nuvem utilizados pelas prestadoras de telecomunicações. Conforme o novo regulamento, a PSC deverá prever:
- a capacidade do fornecedor de data center e de serviços de nuvem e a sua compatibilidade com as diretrizes do regulamento;
- o mapeamento dos riscos;
- os procedimentos para a mitigação dos riscos;
- e, em caso da localização dos dados no exterior, a complexidade da gestão de incidentes.
Além disso, todas as operadoras que foram classificadas para a regulação ex ante (inclusive as de telefonia celular, de cabos submarinos e de oferta de dados no atacado) deverão fazer avaliação do grau de dependência de seus fornecedores, incluindo os de serviços de processamento de dados e de serviços de nuvem, e fazer previsões de “possíveis impactos operacionais e financeiros em razão dessa dependência”.
Pequeno Porte
Os ISPs, ou Prestadores de Pequeno Porte (PPPs) não terão suas redes submetidas à política de controle ex ante da Anatel, mas passaram a ter a obrigação de assegurar que os equipamentos de telecomunicações por eles disponibilizados aos seus clientes sejam homologados pela Anatel. Conforme explicitou a nota da agência de ontem, todas as prestadoras, independentemente do porte, devem cumprir o art. 8º do R-Ciber, o qual visa mitigar vulnerabilidades nos equipamentos cedidos aos consumidores dos serviços de telecomunicações.