A Anatel abriu nesta terça-feira, 23 de dezembro, às 14h, consulta pública para o ato que aprova os Requisitos Técnicos e o Procedimento Operacional para a Avaliação da Conformidade de Data Centers que integram as redes de telecom.
O texto define o que são Data Centers de Telecomunicações (DCTC) e delimita o escopo: infraestruturas dedicadas a hospedagem de sistemas do núcleo, armazenamento de dados operacionais e funções de rede, com exclusão de estruturas voltadas apenas à transdução, distribuição ou interconexão física de sinais (PoPs, BTS e equipamentos controladores).
- Hospedagem de sistemas do núcleo das redes
- Armazenamento de dados necessários à operação dos serviços
- Funções de rede que processam dados de serviços e usuários
Conserva-se a definição de DCTC como estrutura dedicada à acomodação, interconexão e operação de TI e redes de telecom, apta a fornecer armazenamento, processamento e transporte de dados com infraestrutura de energia e controle ambiental, incluindo níveis de recuperação e segurança para garantir a disponibilidade dos serviços.
O regulamento prevê que operadoras com DCTC próprios e fornecedores/ administradores de infraestrutura de data center estejam enquadrados na categoria de infraestrutura essencial à continuidade dos serviços de telecom, cabendo a eles cumprir as exigências técnicas registradas no ato.
Requisitos técnicos e gestão de riscos
Entre as obrigações, o operador deverá manter Memorial Descritivo atualizado, detalhando arquitetura de redundância, classes de disponibilidade, proteção física, operação e manutenção, além de Política de Análise de Riscos abrangendo riscos físicos, ambientais, organizacionais, cibernéticos e de telecomunicações, com avaliação de impacto, probabilidade, tempo de recuperação, mitigação e risco residual.
Segurança, energia e sustentabilidade
Entre os pilares regulatórios: resiliência/continuidade, com classes de disponibilidade e proteção física baseadas no risco residual; segurança cibernética; eficiência energética, com Sistema de Gestão de Energia e adoção do índice PUE; sustentabilidade ambiental, com Sistema de Gestão Ambiental e indicadores de água (WUE) e emissão de carbono (CUE). Enquanto não houver políticas públicas federais específicas, permanecem válidos os requisitos técnicos do anexo.
Auditoria e homologação
A avaliação da conformidade poderá ocorrer de duas formas: (a) pela apresentação de certificações do estabelecimento (ABNT-ISO/IEC 27001; ABNT-ISO/IEC 22327 ou ANSI/TIA-942C; ABNT-ISO/IEC 14001; ABNT-ISO/IEC 50001; para DCTC com IA e GPUs há normas adicionais ABNT NBR IEC/CISPR 32 e 35, IEC 61000-6-2 e IEC 61000-6-4); (b) por auditoria realizada por Organismos de Avaliação de Sistemas (OAS) credenciados pela Anatel. Após a auditoria, a homologação será solicitada pelo sistema informatizado da agência.
- Avaliação periódica a cada 3 anos
- Suspensão da homologação em caso de não conformidade identificada em fiscalização
