O texto do projeto define as ameaças de cibersegurança como ocorrências não autorizadas que representem riscos para a confidencialidade e integridade dos sistemas de informação. Além disso, o projeto inclui definições e regras que estão previstas no Marco Civil da Internet. O objetivo é criar medidas que ampliem a responsabilização dos agentes de mercado diante de clientes e usuários, diante da crescente preocupação global com as ameaças cibernéticas.
Uma das obrigações estabelecidas pelo projeto é a submissão de empresas, cooperativas e entidades que utilizem sistema de informação ao órgão regulador e fiscalizador, para informar sobre avaliação e gestão dos riscos de cibersegurança. Dependendo da área de atuação, o órgão regulador será específico, como agências reguladoras, Comissão de Valores Mobiliários (CVM), Superintendência de Seguros Privados (Susep) ou Banco Central.
Os agentes de mercado, especialmente os que atuam em áreas sensíveis como serviços bancários, financeiros e seguros, devem informar sobre incidentes ou ameaças de cibersegurança, detalhando sua natureza e impactos. A proposta também prevê a avaliação e oportunidade de divulgar tais incidentes ao público, levando em consideração fatores como impactos econômicos e risco para a segurança nacional.
Com a crescente incidência de ataques cibernéticos, como evidenciado pelos dados da IBM e Febrabantech, a necessidade de medidas de proteção mais eficazes se faz urgente. A proposta agora tramita nas comissões de Indústria, Comércio e Serviços; de Comunicação; e de Constituição e Justiça e de Cidadania, em caráter conclusivo, sendo um importante passo para aprimorar a segurança cibernética no país.