28/08/2025 – P&D Brasil participa de reunião do GT-Ciber da Anatel

A P&D Brasil, como membro do Grupo de Trabalho da Anatel, acompanhou, no dia 05 de setembro de 2025, as discussões do Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (GT-Ciber).

Na reunião, foi avaliada a proposta apresentada anteriormente para realização de consulta pública visando alterar o rol de entidades habilitadas para conduzir auditorias, de modo a incluir as entidades de atestação. No entanto, a Superintendência de Outorga e Recursos à Prestação da Anatel entendeu que as auditorias devem permanecer restritas a entidades com acreditação concedida pelo sistema do IAF para normas ISO ou outras reconhecidas pelo próprio IAF, ressaltando que as entidades de atestação não possuem acompanhamento por uma autoridade centralizadora internacional ou nacional. Atualmente, existem três OCDs habilitadas pela Anatel para realização dessas auditorias.

A Agência também informou que, por ora, não haverá prorrogação do prazo para a obrigatoriedade das auditorias, mantido para 26/11/2025.

Resumo do Anexo AO-DC 48/2021 – Foi destacado que as PPPs têm até 31/03/2026 para ajustar seus processos de aquisição de CPEs, de modo a adquirir apenas equipamentos sem vulnerabilidades de autenticação padrão. Quanto aos equipamentos já instalados ou em estoque, não há prazo definido para a adequação, devendo as prestadoras atuar por “melhor esforço”. Não há exigência de envio de relatórios à Anatel, porém, em eventual ação de fiscalização, a Agência poderá solicitar documentos complementares sobre as medidas adotadas para reduzir o quantitativo de equipamentos com vulnerabilidades.



Foto: P&D Brasil