Nova norma da Anatel eleva a barra de segurança para fornecedores de tecnologia
Redação
As auditorias para a obtenção dos certificados devem ser conduzidas por organizações independentes que atendam a critérios de competência reconhecidos. A norma estabelece duas principais categorias de entidades aptas: os organismos de certificação designados (OCD) credenciados pela própria Anatel, e as instituições independentes acreditadas segundo padrões internacionais, por meio de organismos membros do International Accreditation Forum (IAF).
Hugo Tinini –
Desde 26 de novembro, o setor de telecomunicações brasileiro ingressou em uma nova fase, com a entrada em vigor da obrigatoriedade de auditoria independente da Política de Segurança Cibernética (PSC) para todos os fornecedores de produtos e equipamentos de telecomunicações que atendem operadoras no país. Estabelecida pela Agência Nacional de Telecomunicações (Anatel) por meio do Ato nº 16.417, publicado em 26 de novembro de 2024, a medida institui um novo patamar de responsabilidade e rastreabilidade para os dispositivos que integram as redes de telecom no Brasil.
Na prática, as prestadoras de serviços de telecomunicações só podem, agora, utilizar equipamentos que possuam certificado de conformidade cibernética, emitido por uma entidade auditora reconhecida. Isso significa que a segurança digital desses equipamentos não poderá mais se basear apenas em declarações ou boas intenções dos fabricantes.
Será necessário comprovar, com evidências técnicas e documentais, que os processos de desenvolvimento, atualização e suporte seguem as melhores práticas de cibersegurança. Essa iniciativa da Anatel, inclusi...
Artigo atualizado em 12/02/2026 04:46.
