O Senado Federal colocou em tramitação na Casa o Projeto de Lei 4752/2025, que visa instituir o novo Marco Legal da Cibersegurança, com o objetivo de sacramentar ações por mais resiliência cibernética da administração pública nacional. Entre as medidas concretas está a criação do Programa Nacional de Segurança e Resiliência Digital e a organização de meios de financiamento para aplicação dessa lei.
A proposta é um dos primeiros posicionamentos organizados pela recém-formada Frente Parlamentar de Apoio à Cibersegurança, criada para fomentar debates e alinhar posições legislativas a respeito da Segurança Cibernética nacional. O Marco Legal da Cyber terá como finalidade fortalecer a resiliência do poder público; coordenar integrações entre as esferas municipais, estaduais e federal; e gerar respostas coordenadas a incidentes cibernéticos.
“O Brasil enfrenta uma escalada de incidentes cibernéticos que afetam a prestação de serviços públicos, expõem dados sensíveis e colocam em risco a estabilidade institucional da federação. É com o propósito de sanar essa lacuna que se busca instituir o Marco Legal da Cibersegurança, com a ambição de estabelecer um arcabouço normativo com foco em objetivos claros e diretrizes estratégicas”, aponta a justificação do PL, assinado pelo senador Esperidião Amin (PP-SC), presidente da Frente.
A definição mais importante da Lei envolve a criação de um Programa Nacional de Segurança e Resiliência Digital, aberto para adesão por todos os entes públicos do governo. Essa estrutura visa estabelecer planos nacionais, estaduais, distritais e municipais de resiliência cibernética, bem como promover a integração das ações dos setores críticos, fomentar a troca de experiências e boas práticas entre órgãos e qualificar o combate ao crime cibernético.
O Programa ainda seria responsável por criar protocolos manuais e guias de boas práticas para orientar o setor público e privado na prevenção, detecção e resposta contra eventuais incidentes. Além disso, ela fará monitoramento contínuo das estruturas de Segurança Digital das organizações que fizerem parte, publicando indicadores, metas, resultados alcançados e ajustes necessários para melhorar a resiliência de SI nacional.
“A construção de um modelo institucional apto a lidar com um cenário de riscos e ameaças crescentes é discussão que não pode mais ser adiada. Trata-se de um passo estratégico e necessário para mitigar riscos cibernéticos estruturais, garantir a integridade das funções públicas essenciais e proteger a sociedade brasileira de danos imensuráveis”, conclui o texto.
A Security Report entrou em contato com o gabinete do senador Amin para questionar sobre os próximos passos do PL e compreender como o Marco Legal deverá se correlacionar com outras medidas do governo para esse mesmo fim, como a Estratégia Nacional de Cibersegurança (eCiber). Essa nota será atualizada tão logo haja retorno da equipe do parlamentar.
Nova Autoridade de SI?
A nova lei também discorre sobre a criação da Autoridade Nacional de Cibersegurança, um órgão ligado ao poder executivo com funções de orientar a aplicação dessa legislação nos órgãos que fizerem parte. A justificação do PL aponta ser necessário enfrentar essa lacuna de gerenciamento, de modo a construir um modelo apto a lidar com o cenário crescente de riscos e ameaças à Segurança do ciberespaço brasileiro.
O projeto, porém, oferece poucos detalhes sobre como seria estruturado esse novo órgão fiscalizador. Entre suas competências, estariam a de normatizar, fiscalizar auditar e instruir processos administrativos envolvendo o Marco Legal, demandas bastante próximas da já existente Autoridade Nacional de Proteção de Dados (ANPD), que recentemente foi elevada à posição de agência reguladora.
