O Comitê Nacional de Cibersegurança (CNCiber) publicou resolução que institui um grupo de trabalho temático para o aperfeiçoamento do anteprojeto da Lei Geral da Cibersegurança, originalmente elaborado pelo Gabinete de Segurança Institucional (GSI) da Presidência.
O objetivo do grupo é revisar o texto, comparando diferentes modelos de governança já discutidos no âmbito do CNCiber e avaliando as estruturas propostas, conforme os formatos sugeridos pelo Grupo de Trabalho Temático de Governança.
A coordenação ficará a cargo do Ministério da Gestão e da Inovação em Serviços Públicos (MGI) em conjunto com a Anatel, com a participação de representantes de 18 órgãos, entidades públicas, privadas e da academia, incluindo a Casa Civil, a CGU, os ministérios das Comunicações, da Ciência, Tecnologia e Inovação (MCTI), da Defesa e da Justiça e Segurança Pública, além do Banco Central e do CGI.br.
Entre os participantes estão também organizações da sociedade civil e do setor empresarial, como o Instituto dos Advogados de São Paulo (IASP), o Instituto Peck de Cidadania Digital (IPCD), a Fundação Getulio Vargas (FGV), o CPqD, a ASSESPRO, a FIESP e a Conexis/Brasscom.
Conforme a resolução, os integrantes deverão ser indicados em até cinco dias úteis após a publicação, e o grupo terá prazo de até dois meses para concluir os trabalhos, contados a partir do primeiro dia útil após a designação. As reuniões poderão ocorrer de forma presencial ou por videoconferência, com quórum de deliberação fixado em maioria simples. Ao término, será apresentado um relatório final ao CNCiber, com o histórico das ações, produtos elaborados e parecer conclusivo sobre o anteprojeto da lei. A participação dos membros será considerada serviço público relevante e não remunerada.
Plano Nacional de Cibersegurança Estruturante
O CNCiber também instituiu um grupo de trabalho temático responsável pela elaboração do Plano Nacional de Cibersegurança Estruturante, coordenado conjuntamente pelo GSI e pelo MGI, que terá como objetivo identificar e consolidar iniciativas estruturantes de cibersegurança no âmbito da administração pública federal, alinhadas à Política Nacional de Cibersegurança (PNCiber) e à Estratégia Nacional de Cibersegurança (E-Ciber).
Segundo a resolução, o plano será dividido em dois eixos de execução: Ações de curto prazo (2026–2027) voltadas para medidas imediatas e estruturais; e Ações de médio prazo (2028–2031) voltadas à consolidação e expansão das políticas de segurança digital.
O grupo será composto por representantes de órgãos públicos, entidades empresariais, da sociedade civil e da academia, incluindo a Casa Civil, o MCTI, as Comunicações, o Desenvolvimento, Indústria, Comércio e Serviços (MDIC), a Educação e a Justiça e Segurança Pública. Também integram a Rede Nacional de Ensino e Pesquisa (RNP), a FIESP, a Conexis/Brasscom, a ASSESPRO e o IASP.
Os membros devem ser indicados pelos titulares das instituições representadas em até cinco dias úteis após a publicação da resolução. O grupo terá prazo de quatro meses para concluir os trabalhos, com possibilidade de prorrogação de até dois meses mediante justificativa dos coordenadores e aprovação do presidente do CNCiber. As reuniões poderão ocorrer presencialmente ou por videoconferência, com quórum de aprovação pela maioria simples. Ao final, um relatório final com o histórico das ações, os produtos elaborados e o parecer conclusivo sobre o Plano Nacional de Cibersegurança Estruturante deverá ser apresentado, com participação não remunerada.
