MGI, Anatel e GSI vão reformular lei e plano nacional de cibersegurança

O Comitê Nacional de Cibersegurança (CNCiber) criou dois grupos de trabalho com foco na atualização da política nacional: um GT voltado ao aperfeiçoamento do anteprojeto da Lei Geral de Cibersegurança, e outro à elaboração do Plano Nacional de Cibersegurança Estruturante, com horizonte até 2031.

Ambos contam com a participação das operadoras via Conexis, e de empresas de tecnologia via Brasscom ou Assespro, além de CGI.br, Fiesp e ministérios (veja mais detalhes abaixo).

Os atos foram formalizados nas Resoluções CNCiber nº 13 e nº 14, publicadas no Diário Oficial da União em 9 de outubro. Cada grupo terá prazo fixo para entrega dos trabalhos: dois meses no caso da lei, e quatro meses para o plano, prorrogáveis mediante justificativa.

GT da Lei Geral será coordenado por MGI e Anatel

A Resolução nº 13/2025 cria o grupo de trabalho para revisar o anteprojeto da Lei Geral de Cibersegurança. A coordenação será conjunta entre o Ministério da Gestão e da Inovação em Serviços Públicos (MGI) e a Agência Nacional de Telecomunicações (Anatel).

O grupo deverá considerar como base o texto original encaminhado pelo Gabinete de Segurança Institucional (GSI) ao CNCiber, além de quatro modelos de governança — três desenvolvidos por GT anterior e um pelo próprio GSI — elaborando quadros comparativos com vantagens e desvantagens.

O GT será formado por representantes dos seguintes órgãos e entidades membros do CNCiber:

1. Ministério da Gestão e da Inovação em Serviços Públicos (MGI)
2. Agência Nacional de Telecomunicações (Anatel)
3. Gabinete de Segurança Institucional da Presidência da República (GSI)
4. Casa Civil da Presidência da República
5. Controladoria-Geral da União (CGU)
6. Ministério das Comunicações (MCom)
7. Ministério da Ciência, Tecnologia e Inovação (MCTI)
8. Ministério do Desenvolvimento, Indústria, Comércio e Serviços (MDIC)
9. Ministério da Defesa
10. Ministério da Justiça e Segurança Pública (MJSP)
11. Banco Central do Brasil (BCB)
12. Comitê Gestor da Internet no Brasil (CGI.br)
13. Instituto dos Advogados de São Paulo (IASP)
14. Instituto Peck de Cidadania Digital (IPCD)
15. Fundação Getúlio Vargas (FGV)
16. Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPQD)
17. Confederação das Associações das Empresas Brasileiras de Tecnologia da Informação (ASSESPRO)
18. Federação das Indústrias do Estado de São Paulo (FIESP)
19. Conexis/Brasscom

GSI lidera grupo do Plano Nacional

A Resolução nº 14/2025 institui o GT responsável por propor o Plano Nacional de Cibersegurança Estruturante, com ações para os períodos de 2026–2027 e 2028–2031. A coordenação será feita pelo GSI e pelo MGI.

Diferentemente do GT da Lei de cibersegurança, a Anatel não integra este segundo grupo, cuja composição é a seguinte:

1. Gabinete de Segurança Institucional da Presidência da República (GSI)
2. Ministério da Gestão e da Inovação em Serviços Públicos (MGI)
3. Casa Civil da Presidência da República
4. Ministério da Ciência, Tecnologia e Inovação (MCTI)
5. Ministério das Comunicações (MCom)
6. Ministério do Desenvolvimento, Indústria, Comércio e Serviços (MDIC)
7. Ministério da Educação (MEC)
8. Ministério da Justiça e Segurança Pública (MJSP)
9. Confederação das Associações das Empresas Brasileiras de Tecnologia da Informação (ASSESPRO)
10. Instituto dos Advogados de São Paulo (IASP)
11. Federação das Indústrias do Estado de São Paulo (FIESP)
12. Conexis/Brasscom
13. Rede Nacional de Ensino e Pesquisa (RNP)

Procedimentos e prazos

Ambos os GTs devem apresentar relatórios com histórico dos debates, produtos desenvolvidos e parecer conclusivo. O prazo do grupo da Lei é de dois meses; o do Plano é de quatro meses, prorrogável por até mais dois.

As reuniões poderão ser presenciais ou por videoconferência. O quórum mínimo será de maioria absoluta dos integrantes, e as decisões devem ser aprovadas por maioria simples.

Cada órgão ou entidade deverá indicar representante titular e suplente em até cinco dias úteis a partir da publicação. Na ausência de indicação, será considerado o membro já designado no âmbito do CNCiber. A participação é não remunerada e considerada prestação de serviço público relevante.