Home Colunistas Exportadores brasileiros precisarão se adequar à nova lei de cibersegurança europeia, por Eduardo Gomes

Exportadores brasileiros precisarão se adequar à nova lei de cibersegurança europeia, por Eduardo Gomes

Colunistas · 20/08/2024 · Comments off

Eduardo Gomes scaled

A Lei de Resiliência Cibernética da União Europeia (CRA, na sigla em inglês) é um marco regulatório que visa fortalecer a segurança e a confiança dos serviços essenciais e digitais na Europa. Aprovada pelo Parlamento da UE em março passado, a nova legislação tem por objetivo melhorar a segurança cibernética de produtos que podem ser conectados entre si ou à Internet. Isto se aplica a produtos para consumidores finais, bem como aos usados por empresas em sua produção, por exemplo.

Isso significa que a Lei de Resiliência Cibernética é relevante para todas as empresas que fabricam esses produtos, ou os utilizam na sua produção. Além disso, a legislação também se aplica tanto a operadores de serviços essenciais (OSEs), quanto provedores de serviços digitais (PSDs). Os OSEs são aqueles que fornecem serviços críticos para a sociedade e a economia, como energia, transporte, saúde, água, finanças e infraestrutura digital. Os PSDs são aqueles que oferecem serviços online, como nuvem, mecanismos de busca, redes sociais e comércio eletrônico.

As empresas que operam no Brasil e exportam para a Europa devem estar atentas aos requisitos e às implicações da CRA. Em primeiro lugar, as empresas brasileiras que prestam serviços essenciais ou digitais para o mercado europeu devem se adequar às normas e aos padrões da CRA, sob pena de multas ou sanções administrativas. Isso significa que devem implementar políticas e procedimentos de cibersegurança, realizar avaliações de risco, adotar medidas de proteção e recuperação, e comunicar às autoridades europeias qualquer incidente que possa comprometer a segurança ou a disponibilidade dos seus serviços.

Outro ponto é que empresas brasileiras que desejam expandir ou consolidar os seus negócios na Europa devem considerar a CRA como um diferencial competitivo e uma oportunidade de mercado. Para isso elas devem demonstrar aos seus clientes e parceiros que possuem um alto nível de cibersegurança e resiliência, o que pode aumentar a sua reputação e a sua confiança.

Como se preparar para a CRA?

A CRA demanda uma avaliação contínua das empresas em relação aos riscos e às medidas de cibersegurança. Portanto, a preparação antecipada é essencial para estar em conformidade com a lei e evitar problemas futuros. Para isso, as empresas precisam realizar uma análise de risco dos seus sistemas e serviços, levando em conta os cenários de ameaças, as vulnerabilidades, os ativos, os impactos e as probabilidades de ocorrência de incidentes cibernéticos.

Além disso, é preciso adotar medidas técnicas e organizacionais para prevenir, detectar, responder e recuperar-se de incidentes cibernéticos, seguindo as melhores práticas e as normas internacionais de cibersegurança, como a ISO 27001, a NIST SP 800-53 e a CIS Controls.

As empresas que operarem no mercado europeu também precisam estabelecer um processo de notificação de incidentes cibernéticos, que inclua a definição dos critérios, dos procedimentos, dos canais e dos prazos para comunicar às autoridades competentes e aos usuários afetados.

Também será preciso monitorar e revisar periodicamente o seu nível de cibersegurança e resiliência, verificando se há novos riscos, ameaças, vulnerabilidades ou requisitos que demandem ajustes ou melhorias nas suas medidas de proteção e recuperação.

Conclusão

A Lei de Resiliência Cibernética da União Europeia é uma iniciativa que visa aumentar a segurança e a confiança dos serviços essenciais e digitais na Europa, bem como a cooperação entre os países membros. A CRA impõe uma série de obrigações e responsabilidades às empresas que fornecem ou dependem desses serviços, o que pode afetar as empresas brasileiras que operam no Brasil e exportam para a Europa. Por isso, é importante que as empresas brasileiras se informem, se preparem e se adaptem à CRA, visando não apenas cumprir a lei, mas também aproveitar as oportunidades e os benefícios de ter um alto nível de cibersegurança e resiliência.

* Eduardo Gomes, Gerente de Cibersegurança da TÜV Rheinland

Sobre a TÜV Rheinland

A TÜV Rheinland é sinônimo de segurança e qualidade em praticamente todas as áreas dos negócios e da vida. A empresa opera há mais de 150 anos e está entre os principais fornecedores de serviços de testes, inspeções e certificações do mundo. Possui mais de 22 mil funcionários em mais de 50 países e tem um faturamento anual de mais de 2,4 bilhões de euros. Os especialistas altamente qualificados da TÜV Rheinland testam sistemas técnicos e produtos em todo o mundo, apoiam inovações em tecnologia e negócios, treinam pessoas em diversas profissões e certificam sistemas de gestão de acordo com padrões internacionais. Ao fazer isso de forma independente, promovem a confiança nos produtos e processos em cadeias globais de valor agregado e no fluxo de commodities. Desde 2006, a TÜV Rheinland é membro do Pacto Global das Nações Unidas para promover a sustentabilidade e combater a corrupção.

Com informações da Assessoria – Foto: divulgação

Postagens relacionadas:

blog6017_wp2

Related Posts

Ives Gandra da Silva Martins
Colunistas

Decisão do STF sobre o Deputado Ramagem e a desigualdade na Justiça, por Ives Gandra

· 28/05/2025 · 0 Comment

Quero expor aos amigos leitores, apenas como professor universitário e advogado, aquilo que fiz a vida inteira: comentar a lei, como a vejo, com interpretações exclusivamente doutrinárias. Admito, evidentemente, que…

Leia Mais!
DSC04693
Colunistas

7 razões para conhecer Café com Deus Pai no Dia Nacional do Café

· 23/05/2025 · 0 Comment

  7 razões para conhecer Café com Deus Pai no Dia Nacional do Café Celebrado em 24 de maio, o Dia Nacional do Café vai além do aroma e sabor:…

Leia Mais!
Roberto Santos
Colunistas

Elon Musk: louco ou visionário? Entenda qual é seu perfil de liderança, por Roberto Santos

· 21/05/2025 · 0 Comment

Elon Musk é uma figura singular no mundo dos negócios – celebrado por revolucionar setores inteiros, tais como o automobilístico, a exploração espacial, entre outros – e, ao mesmo tempo,…

Leia Mais!
Elaine Bernardes
Colunistas

A inovação precisa de experiência, por Elaine Bernardes

· 19/05/2025 · Comments off

Vivemos em um mundo cada vez mais longevo, mas o mercado de trabalho ainda não acompanha essa realidade – especialmente no setor de tecnologia, em que o etarismo segue como…

Leia Mais!
ChatGPT Image 10 de mai. de 2025 18 09 40
Colunistas

Copel falha por 7 horas em Santa Terezinha de Itaipu

· 10/05/2025 · 1 Comment

Santa Terezinha de Itaipu viveu um sábado caótico neste 10 de maio de 2025. Sem qualquer sinal de chuva ou tempestade, a energia elétrica foi interrompida às 10h30 da manhã…

Leia Mais!
SauloAdami Creditos Jeanine Wandratsch Adami
Colunistas

Da TV ao pó, por Saulo Adami

· 09/05/2025 · Comments off

A perda da memória documental da TV brasileira começou logo após sua inauguração e ainda não parou. Seja por desinteresse, descuido, falta de consciência ou de recursos. Como escreveu a…

Leia Mais!