A partir de 26 de novembro de 2025, fornecedores de produtos e equipamentos destinados às prestadoras de serviços de telecomunicações deverão apresentar, por meio de auditoria independente, a comprovação de uma política de segurança cibernética.
A exigência está prevista no Ato nº 16.417, de 22 de novembro de 2024, da Agência Nacional de Telecomunicações (Anatel), e determina que operadoras não poderão utilizar equipamentos de fabricantes que não tenham passado pela auditoria exigida.
As auditorias deverão ser conduzidas por entidades habilitadas pela Anatel, como os Organismos de Certificação Designados (OCDs). Entre eles está o CPQD, que já realiza ensaios e análises de conformidade técnica e agora também avaliará políticas de segurança cibernética de fornecedores.
Segundo Reginaldo Matias Ribeiro, gerente do OCD do CPQD, a atuação amplia o escopo da certificação técnica tradicional e reforça a confiabilidade das infraestruturas críticas de telecomunicações no país: “A atuação do CPQD como OCD vai além da conformidade técnica; é uma contribuição efetiva para a segurança e a confiabilidade”.
Com a nova exigência, o CPQD passa a integrar o grupo de organismos aptos a auditar a aderência dos fornecedores às diretrizes de segurança determinadas pela Anatel, verificando políticas, controles internos e medidas de proteção de dados aplicadas aos equipamentos e sistemas de telecomunicações.
