O Projeto de Lei nº 428 de 2024 é uma idealização do deputado Carlos Zarattini e propõe regras de cibersegurança sobre prestação de serviços e outras atividades econômicas que empreguem em suas atividades sistemas de informação, ou seja, praticamente todos os setores do mercado.
O projeto é motivado pelas iminentes ameaças aos dados, que correm cada vez mais riscos quanto à confidencialidade e integridade das informações por pessoas não autorizadas. Veja alguns pontos essenciais desta proposta.
A proposta inicialmente obriga empresas, cooperativas e outras entidades prestadoras de serviços que utilizem sistema de informação para manipular os dados de privacidade das pessoas, a submeter a um órgão regulador e fiscalizador uma avaliação sobre a gestão dos riscos de ameaças à segurança.
Os órgãos reguladores irão variar de acordo com o setor do mercado, no caso dos bancos, por exemplo, o Banco Central. Em caso de qualquer ameaça, deverá ser emitido um relatório com detalhes sobre a natureza, o alcance e o período do fato ocorrido.
Quando o assunto for mais sensível, como dados bancários ou dados financeiros dos clientes, a instituição também deverá compartilhar informações sobre propostas de auditorias realizadas ou que estejam em andamento, bem como de outras práticas que visem garantir a proteção dos seus ativos financeiros.
O projeto também se refere ao setor de publicidade, que deverá conceder ao órgão regulatório desta categoria uma avaliação sobre a conveniência e a oportunidade de publicizar ao público, considerando o impacto que estas informações poderão causar na economia, ou até mesmo na segurança nacional.
O deputado acredita que a partir do seu projeto de lei, virá à tona um debate sobre a necessidade de uma maior proteção cibernética, com amparo legal de forma antecipada e preventiva.
O que parece uma preocupação exclusiva com a proteção dos dados, ultrapassa os limites da cibersegurança e caem direto no bolso das empresas. Segundo a IBM, o prejuízo de uma violação de dados em 2023 foi de US$ 4,45 milhões. É muito dinheiro!
Por isso, o projeto de lei proposto por Zarattini é de extrema importância na atual conjuntura social em que as empresas estão inseridas, afinal, os dados constituem a base necessária para análises cada vez mais profundas e exatas, e manter a integridade e confidencialidade destas informações é essencial. Dados são valiosos demais para serem negligenciados.
As empresas já estavam preocupadas com a cibersegurança e mudaram totalmente o mindset ampliando consideravelmente os investimentos em segurança, por conta das violações que acontecem recorrentemente. Aqui no Brasil, de acordo com a Febraban Tech, foram 23 bilhões de tentativas de ataques, só no primeiro semestre de 2023.
O Brasil é o recordista de tentativas de ataque cibernético na América Latina e se o projeto de lei proposto se tornar lei, este número pode cair consideravelmente. Ninguém vai precisar pagar para ver!
E como você trata os dados e segurança da informação aí na sua empresa? A pollvo conta com uma série de produtos e soluções focadas em atender todas as regras propostas pela Lei Geral de Proteção de Dados (LGPD) e pode lhe ajudar neste processo! Confira o blog da pollvo e entre em contato com nossa equipe!
