{"id":6765,"date":"2026-06-17T08:00:00","date_gmt":"2026-06-17T11:00:00","guid":{"rendered":"https:\/\/dponet.com.br\/blog\/?p=6765"},"modified":"2026-05-27T11:09:20","modified_gmt":"2026-05-27T14:09:20","slug":"entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora","status":"publish","type":"post","link":"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/","title":{"rendered":"Lei Geral de Ciberseguran\u00e7a: O que a Proposta do CNCiber Muda para Empresas P\u00fablicas e Privadas no Brasil"},"content":{"rendered":"\n<article itemscope=\"\" itemtype=\"https:\/\/schema.org\/Article\">\n\n\n  <nav>\n    <h2>\u00cdndice<\/h2>\n    <ol>\n      <li><a href=\"#secao1\">O contexto que tornou essa lei necess\u00e1ria<\/a><\/li>\n      <li><a href=\"#secao2\">O Sistema Nacional de Ciberseguran\u00e7a: a espinha dorsal da proposta<\/a><\/li>\n      <li><a href=\"#secao3\">Quem \u00e9 obrigado a cumprir a lei<\/a><\/li>\n      <li><a href=\"#secao4\">Da TI para a alta administra\u00e7\u00e3o: a virada na governan\u00e7a<\/a><\/li>\n      <li><a href=\"#secao5\">O que muda para micro e pequenas empresas<\/a><\/li>\n      <li><a href=\"#secao6\">San\u00e7\u00f5es: at\u00e9 R$ 50 milh\u00f5es por infra\u00e7\u00e3o<\/a><\/li>\n      <li><a href=\"#secao7\">Padr\u00f5es internacionais como caminho para conformidade<\/a><\/li>\n      <li><a href=\"#secao8\">O que ainda est\u00e1 em aberto<\/a><\/li>\n      <li><a href=\"#secao9\">O que fazer agora: prepara\u00e7\u00e3o como vantagem competitiva<\/a><\/li>\n      <li><a href=\"#secao10\">Como a DPOnet pode ajudar sua organiza\u00e7\u00e3o nessa jornada<\/a><\/li>\n    <\/ol>\n  <\/nav>\n\n  <section id=\"secao1\" class=\"secao-capitular\">\n    <h2>O contexto que tornou essa lei necess\u00e1ria<\/h2>\n\n    <p>O Brasil registrou, em 2025, mais de 750 bilh\u00f5es de tentativas de ataques cibern\u00e9ticos. Setores como sa\u00fade, financeiro, energia e governo est\u00e3o entre os mais visados. Apesar disso, at\u00e9 hoje o pa\u00eds n\u00e3o possui um marco legal unificado que estabele\u00e7a obriga\u00e7\u00f5es m\u00ednimas de ciberseguran\u00e7a para organiza\u00e7\u00f5es p\u00fablicas e privadas de forma integrada.<\/p>\n\n    <p>Esse v\u00e1cuo regulat\u00f3rio cria um cen\u00e1rio paradoxal: empresas grandes investem em seguran\u00e7a por conta pr\u00f3pria, enquanto pequenas organiza\u00e7\u00f5es ficam expostas sem orienta\u00e7\u00e3o ou exig\u00eancia formal. O resultado \u00e9 uma cadeia de suprimentos inteira vulner\u00e1vel, onde o elo mais fraco abre a porta para ataques que comprometem toda a rede. A proposta elaborada pelo CNCiber busca exatamente resolver esse problema, criando um arcabou\u00e7o legal que estabelece responsabilidades claras, requisitos m\u00ednimos de prote\u00e7\u00e3o e um sistema nacional integrado de governan\u00e7a cibern\u00e9tica.<\/p>\n  <\/section>\n\n  <section id=\"secao2\" class=\"secao-capitular\">\n    <h2>O Sistema Nacional de Ciberseguran\u00e7a: a espinha dorsal da proposta<\/h2>\n\n    <p>O cora\u00e7\u00e3o da Lei Geral de Ciberseguran\u00e7a \u00e9 a cria\u00e7\u00e3o do Sistema Nacional de Ciberseguran\u00e7a (SNCiber), um arranjo integrado que re\u00fane \u00f3rg\u00e3os federais, estaduais, distritais e municipais em torno de objetivos comuns de prote\u00e7\u00e3o digital. O SNCiber n\u00e3o funciona como um \u00f3rg\u00e3o \u00fanico centralizador. Ele opera como uma rede coordenada, onde cada participante tem papel definido: uma autoridade nacional de ciberseguran\u00e7a na coordena\u00e7\u00e3o geral, autoridades setoriais com compet\u00eancia regulat\u00f3ria em seus respectivos segmentos e o Centro Nacional de Ciberseguran\u00e7a (CENCiber) como hub operacional para monitoramento, alertas e resposta a incidentes.<\/p>\n\n    <p>Todavia, o que diferencia essa proposta de iniciativas anteriores \u00e9 a cria\u00e7\u00e3o da Rede Nacional de Ciberseguran\u00e7a (RENCiber), que permite o compartilhamento \u00e1gil de informa\u00e7\u00f5es sobre amea\u00e7as, vulnerabilidades e incidentes entre todos os integrantes do sistema. Pense no modelo como uma rede de vigil\u00e2ncia colaborativa: quando um membro identifica uma amea\u00e7a, todos os outros s\u00e3o alertados em tempo real.<\/p>\n  <\/section>\n\n  <section id=\"secao3\" class=\"secao-capitular\">\n    <h2>Quem \u00e9 obrigado a cumprir a lei<\/h2>\n\n    <p>A proposta estabelece uma distin\u00e7\u00e3o clara entre agentes obrigados e volunt\u00e1rios. S\u00e3o considerados agentes de ciberseguran\u00e7a obrigados os operadores de infraestruturas cr\u00edticas, que incluem setores como energia, sa\u00fade, telecomunica\u00e7\u00f5es, financeiro, transportes, saneamento, defesa e educa\u00e7\u00e3o; os provedores de servi\u00e7os essenciais, abrangendo desde centros de dados e servi\u00e7os de nuvem at\u00e9 plataformas digitais p\u00fablicas e prestadores de servi\u00e7os de certifica\u00e7\u00e3o digital; e a Uni\u00e3o, os Estados, o Distrito Federal e munic\u00edpios com mais de 100 mil habitantes.<\/p>\n\n    <p>Apesar disso, a proposta vai al\u00e9m das organiza\u00e7\u00f5es diretamente listadas. A lei se estende aos fornecedores diretos e indiretos que integram a cadeia de suprimentos dessas organiza\u00e7\u00f5es. Isso significa que uma empresa de m\u00e9dio porte que fornece software para um hospital ou para uma empresa de energia tamb\u00e9m passa a ter obriga\u00e7\u00f5es regulat\u00f3rias proporcionais ao seu porte e ao n\u00edvel de risco que representa.<\/p>\n  <\/section>\n\n  <section id=\"secao4\" class=\"secao-capitular\">\n    <h2>Da TI para a alta administra\u00e7\u00e3o: a virada na governan\u00e7a<\/h2>\n\n    <p>Um dos pontos mais relevantes da proposta \u00e9 a exig\u00eancia de que a ciberseguran\u00e7a deixe de ser tratada apenas como um problema t\u00e9cnico e passe a integrar a estrutura de governan\u00e7a das organiza\u00e7\u00f5es. A lei exige que os agentes obrigados designem um respons\u00e1vel pela ciberseguran\u00e7a diretamente ligado \u00e0 alta administra\u00e7\u00e3o, al\u00e9m de manter uma equipe de ponto de contato permanente com a autoridade competente. Essa mudan\u00e7a reconhece o que organiza\u00e7\u00f5es maduras j\u00e1 praticam: decis\u00f5es de seguran\u00e7a que n\u00e3o chegam ao n\u00edvel de diretoria ou conselho raramente recebem os recursos e a prioridade necess\u00e1rios.<\/p>\n\n    <p>Al\u00e9m disso, as medidas t\u00e9cnicas exigidas pela lei contemplam dez \u00e1reas estruturais de seguran\u00e7a que qualquer organiza\u00e7\u00e3o obrigada precisar\u00e1 cobrir, incluindo governan\u00e7a, gest\u00e3o de riscos, controle de acesso com autentica\u00e7\u00e3o multifator, seguran\u00e7a da cadeia de suprimentos, resposta a incidentes, continuidade de neg\u00f3cios e conscientiza\u00e7\u00e3o e treinamento de colaboradores em todos os n\u00edveis.<\/p>\n\n    <h3>As dez \u00e1reas obrigat\u00f3rias de seguran\u00e7a<\/h3>\n\n    <p>As dez \u00e1reas obrigat\u00f3rias abrangem: governan\u00e7a com pap\u00e9is e responsabilidades formalmente definidos; avalia\u00e7\u00e3o cont\u00ednua e auditoria da efic\u00e1cia das medidas adotadas; gest\u00e3o e prote\u00e7\u00e3o de ativos digitais com uso de criptografia; controle de acesso com autentica\u00e7\u00e3o multifator e certifica\u00e7\u00e3o digital; seguran\u00e7a no ciclo de vida de sistemas e softwares; gest\u00e3o de riscos com fornecedores e prestadores de servi\u00e7os; seguran\u00e7a f\u00edsica de instala\u00e7\u00f5es e pessoas; testes e monitoramento cont\u00ednuo para detec\u00e7\u00e3o de anomalias; plano de resposta a incidentes testado e atualizado periodicamente; e conscientiza\u00e7\u00e3o e treinamento em ciberseguran\u00e7a em diferentes n\u00edveis organizacionais.<\/p>\n  <\/section>\n\n  <section id=\"secao5\" class=\"secao-capitular\">\n    <h2>O que muda para micro e pequenas empresas<\/h2>\n\n    <p>Um dos aspectos mais importantes da proposta \u00e9 o tratamento diferenciado para micro e pequenas empresas. A lei adota expressamente o princ\u00edpio da proporcionalidade: as exig\u00eancias t\u00e9cnicas, operacionais e administrativas s\u00e3o ajustadas ao porte e ao grau de exposi\u00e7\u00e3o ao risco de cada organiza\u00e7\u00e3o. Munic\u00edpios com menos de 100 mil habitantes, por exemplo, observar\u00e3o as disposi\u00e7\u00f5es da lei dentro dos limites de suas condi\u00e7\u00f5es or\u00e7ament\u00e1rias.<\/p>\n\n    <p>Contudo, isso n\u00e3o significa que pequenas organiza\u00e7\u00f5es est\u00e3o isentas de qualquer responsabilidade. A proposta reconhece que pequenos neg\u00f3cios s\u00e3o frequentemente usados como porta de entrada para ataques a grandes cadeias de suprimentos. Por\u00e9m, o ponto mais estrat\u00e9gico para pequenas empresas n\u00e3o \u00e9 a obriga\u00e7\u00e3o em si. \u00c9 a oportunidade. Organiza\u00e7\u00f5es que demonstrarem maturidade em ciberseguran\u00e7a ganham um diferencial competitivo real ao participar de cadeias de suprimentos de agentes obrigados que precisar\u00e3o auditar seus fornecedores.<\/p>\n  <\/section>\n\n  <section id=\"secao6\" class=\"secao-capitular\">\n    <h2>San\u00e7\u00f5es: at\u00e9 R$ 50 milh\u00f5es por infra\u00e7\u00e3o<\/h2>\n\n    <p>O regime sancionat\u00f3rio proposto \u00e9 um dos mais rigorosos j\u00e1 apresentados para o setor digital no Brasil. As penalidades v\u00e3o desde advert\u00eancias com prazo para corre\u00e7\u00e3o at\u00e9 multas que podem chegar a 2% do faturamento do \u00faltimo exerc\u00edcio, limitadas a R$ 50 milh\u00f5es por infra\u00e7\u00e3o. O arsenal de san\u00e7\u00f5es inclui ainda multa di\u00e1ria, obriga\u00e7\u00e3o de fazer ou n\u00e3o fazer, suspens\u00e3o de servi\u00e7os por at\u00e9 seis meses, proibi\u00e7\u00e3o de distribui\u00e7\u00e3o de produtos e servi\u00e7os e, em casos mais graves, proibi\u00e7\u00e3o de receber incentivos p\u00fablicos por at\u00e9 cinco anos.<\/p>\n\n    <p>Apesar disso, a proposta n\u00e3o \u00e9 punitiva por natureza. Ela estabelece crit\u00e9rios de grada\u00e7\u00e3o que levam em conta a boa-f\u00e9 do infrator, a ado\u00e7\u00e3o de pol\u00edticas de governan\u00e7a, a coopera\u00e7\u00e3o com as autoridades e a pronta corre\u00e7\u00e3o dos problemas identificados. Organiza\u00e7\u00f5es que investirem em compliance ter\u00e3o n\u00e3o apenas menor risco de infra\u00e7\u00e3o, mas tamb\u00e9m bases s\u00f3lidas para uma defesa mais favor\u00e1vel em caso de processo administrativo.<\/p>\n  <\/section>\n\n  <section id=\"secao7\" class=\"secao-capitular\">\n    <h2>Padr\u00f5es internacionais como caminho para conformidade<\/h2>\n\n    <p>A proposta n\u00e3o cria padr\u00f5es t\u00e9cnicos pr\u00f3prios do zero. Ela incentiva explicitamente a ado\u00e7\u00e3o de normas internacionais reconhecidas, como a ISO 27001, como base para a implementa\u00e7\u00e3o de controles eficazes. Isso \u00e9 relevante por duas raz\u00f5es. Primeiro, organiza\u00e7\u00f5es que j\u00e1 possuem certifica\u00e7\u00f5es internacionais ter\u00e3o um caminho muito mais curto para demonstrar conformidade com a lei. Segundo, o alinhamento com padr\u00f5es globais facilita a participa\u00e7\u00e3o de empresas brasileiras em mercados internacionais, onde exig\u00eancias equivalentes j\u00e1 s\u00e3o praticadas h\u00e1 anos na Europa, nos Estados Unidos e na \u00c1sia.<\/p>\n\n    <p>Todavia, adotar uma norma internacional n\u00e3o \u00e9 garantia autom\u00e1tica de conformidade legal. A lei estabelece obriga\u00e7\u00f5es espec\u00edficas, como a cria\u00e7\u00e3o de ETIRs, a notifica\u00e7\u00e3o de incidentes ao CENCiber e a manuten\u00e7\u00e3o de cadastro atualizado junto \u00e0s autoridades competentes, que precisar\u00e3o ser incorporadas mesmo por organiza\u00e7\u00f5es j\u00e1 certificadas.<\/p>\n  <\/section>\n\n  <section id=\"secao8\" class=\"secao-capitular\">\n    <h2>O que ainda est\u00e1 em aberto<\/h2>\n\n    <p>\u00c9 importante registrar que a minuta do CNCiber \u00e9 uma proposta consultiva, e n\u00e3o um texto definitivo com for\u00e7a de lei. O documento ainda precisar\u00e1 percorrer o processo legislativo no Congresso Nacional, onde poder\u00e1 ser alterado, ampliado ou reduzido. Apesar disso, a solidez t\u00e9cnica da proposta e o envolvimento de 25 institui\u00e7\u00f5es multissetoriais em sua elabora\u00e7\u00e3o indicam que os princ\u00edpios centrais t\u00eam boa chance de se manter.<\/p>\n\n    <p>Para organiza\u00e7\u00f5es que operam em setores cr\u00edticos, esperar a aprova\u00e7\u00e3o definitiva para come\u00e7ar a se preparar \u00e9 uma decis\u00e3o arriscada. Os 180 dias de prazo previstos para adequa\u00e7\u00e3o ap\u00f3s a publica\u00e7\u00e3o das normas regulamentares s\u00e3o curtos para quem come\u00e7a do zero.<\/p>\n  <\/section>\n\n  <section id=\"secao9\" class=\"secao-capitular\">\n    <h2>O que fazer agora: prepara\u00e7\u00e3o como vantagem competitiva<\/h2>\n\n    <p>A aprova\u00e7\u00e3o da Lei Geral de Ciberseguran\u00e7a n\u00e3o \u00e9 uma quest\u00e3o de se, mas de quando. E organiza\u00e7\u00f5es que come\u00e7arem a se preparar antes da aprova\u00e7\u00e3o ter\u00e3o vantagens concretas: menos custo de adequa\u00e7\u00e3o, maior maturidade no momento da fiscaliza\u00e7\u00e3o e um diferencial competitivo real junto a clientes e parceiros que precisar\u00e3o auditar sua cadeia de suprimentos.<\/p>\n\n    <p>Alguns passos pr\u00e1ticos que j\u00e1 fazem sentido agora, independentemente do texto final da lei: mapear os ativos digitais cr\u00edticos da organiza\u00e7\u00e3o e classificar os riscos associados; revisar as pol\u00edticas de controle de acesso e implementar autentica\u00e7\u00e3o multifator; estruturar um plano de resposta a incidentes, mesmo que simplificado; identificar os fornecedores que t\u00eam acesso aos sistemas da organiza\u00e7\u00e3o e avaliar os riscos da cadeia; e iniciar um programa de conscientiza\u00e7\u00e3o e treinamento em ciberseguran\u00e7a para todos os colaboradores.<\/p>\n  <\/section>\n\n  <section id=\"secao10\" class=\"secao-capitular\">\n    <h2>Como a DPOnet pode ajudar sua organiza\u00e7\u00e3o nessa jornada<\/h2>\n\n    <p>A chegada da Lei Geral de Ciberseguran\u00e7a refor\u00e7a uma tend\u00eancia que a <a href=\"https:\/\/dponet.com.br\/\">DPOnet<\/a> acompanha desde o in\u00edcio: a seguran\u00e7a digital e a privacidade de dados n\u00e3o s\u00e3o dom\u00ednios separados. Eles se complementam, compartilham princ\u00edpios e demandam a mesma mentalidade de governan\u00e7a cont\u00ednua.<\/p>\n\n    <p>A <a href=\"https:\/\/dponet.com.br\/\">DPOnet<\/a> oferece uma plataforma centralizada que permite mapear processos, identificar vulnerabilidades, distribuir responsabilidades entre \u00e1reas e gerar evid\u00eancias de conformidade de forma estruturada e audit\u00e1vel. Com metodologia orientada \u00e0 pr\u00e1tica e suporte especializado, a plataforma ajuda organiza\u00e7\u00f5es de todos os portes a constru\u00edrem uma base s\u00f3lida de governan\u00e7a, capaz de atender tanto \u00e0s exig\u00eancias da LGPD quanto ao que est\u00e1 por vir com a Lei Geral de Ciberseguran\u00e7a. Preparar-se hoje \u00e9 mais inteligente e mais barato do que remediar amanh\u00e3. \n      \n      <\/p><p>Conhe\u00e7a a <a href=\"https:\/\/dponet.com.br\/\">DPOnet<\/a> e descubra como estruturar a governan\u00e7a digital da sua organiza\u00e7\u00e3o.<\/p>\n  <\/section>\n<\/article>\n\n\n\n\n    <meta charset=\"UTF-8\">\n    <meta name=\"viewport\" content=\"width=device-width, initial-scale=1.0\">\n    <title>FAQ: Lei Geral de Ciberseguran\u00e7a \u2013 O que a Proposta do CNCiber Muda para Empresas P\u00fablicas e Privadas | DPOnet<\/title>\n    <style>\n        * {\n            margin: 0;\n            padding: 0;\n            box-sizing: border-box;\n        }\n\n        body {\n            font-family: 'Open Sans', 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;\n            line-height: 1.6;\n            color: #333;\n            background-color: #f5f5f5;\n            padding: 20px;\n        }\n\n        .container {\n            max-width: 900px;\n            margin: 0 auto;\n            background-color: #fff;\n            padding: 40px;\n            border-radius: 8px;\n            box-shadow: 0 2px 10px rgba(0, 0, 0, 0.1);\n        }\n\n        header {\n            text-align: left;\n            margin-bottom: 40px;\n            padding-bottom: 20px;\n            border-bottom: 3px solid #243155;\n        }\n\n        h1 {\n            font-family: 'Raleway', 'Arial', sans-serif;\n            font-size: 2.2em;\n            color: #243155;\n            margin-bottom: 15px;\n            font-weight: 700;\n        }\n\n        .subtitle {\n            font-size: 1.1em;\n            color: #666;\n            font-style: italic;\n            margin-bottom: 20px;\n        }\n\n        .logo-dponet {\n            margin-top: 20px;\n            font-size: 0.9em;\n            color: #243155;\n            font-weight: 600;\n        }\n\n        .faq-section {\n            margin-bottom: 20px;\n        }\n\n        .faq-item {\n            border: 1px solid #e0e0e0;\n            border-radius: 6px;\n            margin-bottom: 15px;\n            overflow: hidden;\n            transition: all 0.3s ease;\n        }\n\n        .faq-item:hover {\n            box-shadow: 0 3px 10px rgba(36, 49, 85, 0.1);\n        }\n\n        .faq-question {\n            background-color: #243155;\n            color: #fff;\n            padding: 18px 20px;\n            cursor: pointer;\n            font-weight: 600;\n            font-size: 1.05em;\n            display: flex;\n            justify-content: space-between;\n            align-items: center;\n            transition: background-color 0.3s ease;\n        }\n\n        .faq-question:hover {\n            background-color: rgba(36, 49, 85, 0.9);\n        }\n\n        .faq-question::after {\n            content: '+';\n            font-size: 1.5em;\n            font-weight: 300;\n            transition: transform 0.3s ease;\n            flex-shrink: 0;\n            margin-left: 12px;\n        }\n\n        .faq-question.active::after {\n            content: '\u2212';\n            transform: rotate(180deg);\n        }\n\n        .faq-answer {\n            max-height: 0;\n            overflow: hidden;\n            transition: max-height 0.4s ease, padding 0.4s ease;\n            background-color: #fafafa;\n            padding: 0 20px;\n        }\n\n        .faq-answer.active {\n            max-height: 1500px;\n            padding: 20px;\n        }\n\n        .faq-answer p {\n            margin-bottom: 15px;\n            color: #444;\n            line-height: 1.8;\n        }\n\n        .faq-answer ul {\n            margin: 15px 0;\n            padding-left: 20px;\n        }\n\n        .faq-answer li {\n            margin-bottom: 12px;\n            color: #444;\n            line-height: 1.7;\n        }\n\n        .faq-answer strong {\n            color: #243155;\n            font-weight: 600;\n        }\n\n        footer {\n            margin-top: 50px;\n            padding-top: 30px;\n            border-top: 2px solid #e0e0e0;\n            text-align: left;\n        }\n\n        .footer-brand {\n            color: #243155;\n            font-size: 1.3em;\n            font-weight: 700;\n            margin-bottom: 10px;\n        }\n\n        .footer-text {\n            color: #666;\n            font-size: 0.95em;\n            line-height: 1.6;\n        }\n\n        @media (max-width: 768px) {\n            .container {\n                padding: 25px;\n            }\n\n            h1 {\n                font-size: 1.7em;\n            }\n\n            .faq-question {\n                font-size: 1em;\n                padding: 15px;\n            }\n        }\n    <\/style>\n\n\n    <div class=\"container\">\n        <header>\n            <h1>Lei Geral de Ciberseguran\u00e7a: O que a Proposta do CNCiber Muda para Empresas P\u00fablicas e Privadas no Brasil<\/h1>\n            <p class=\"subtitle\">Perguntas frequentes sobre o que prop\u00f5e a Lei Geral de Ciberseguran\u00e7a, quem ser\u00e1 obrigado a cumpri-la, o que muda na governan\u00e7a das organiza\u00e7\u00f5es e como se preparar antes da aprova\u00e7\u00e3o<\/p>\n            <div class=\"logo-dponet\">DPOnet | Prote\u00e7\u00e3o de Dados e Privacidade<\/div>\n        <\/header>\n\n        <div class=\"faq-section\">\n\n            <div class=\"faq-item\">\n                <div class=\"faq-question\">\n                    1. O que \u00e9 a Lei Geral de Ciberseguran\u00e7a e qual problema ela pretende resolver?\n                <\/div>\n                <div class=\"faq-answer\">\n                    <p>A proposta de Lei Geral de Ciberseguran\u00e7a, elaborada pelo Comit\u00ea Nacional de Ciberseguran\u00e7a (CNCiber) ap\u00f3s centenas de horas de debates com 25 institui\u00e7\u00f5es multissetoriais, cria um novo marco regulat\u00f3rio que <strong>transforma a prote\u00e7\u00e3o digital de responsabilidade exclusiva do TI em prioridade estrat\u00e9gica da alta lideran\u00e7a.<\/strong><\/p>\n                    <p>O contexto que tornou essa lei necess\u00e1ria \u00e9 concreto: o Brasil registrou mais de 750 bilh\u00f5es de tentativas de ataques cibern\u00e9ticos em 2025, com sa\u00fade, financeiro, energia e governo entre os setores mais visados. Apesar disso, o pa\u00eds ainda n\u00e3o possui um marco legal unificado que estabele\u00e7a obriga\u00e7\u00f5es m\u00ednimas de ciberseguran\u00e7a de forma integrada para organiza\u00e7\u00f5es p\u00fablicas e privadas.<\/p>\n                    <p>Esse v\u00e1cuo regulat\u00f3rio cria um paradoxo: empresas grandes investem em seguran\u00e7a por conta pr\u00f3pria, enquanto pequenas organiza\u00e7\u00f5es ficam expostas sem orienta\u00e7\u00e3o ou exig\u00eancia formal. O resultado \u00e9 uma <strong>cadeia de suprimentos inteira vulner\u00e1vel<\/strong>, onde o elo mais fraco abre a porta para ataques que comprometem toda a rede. A proposta busca resolver esse problema criando responsabilidades claras, requisitos m\u00ednimos de prote\u00e7\u00e3o e um Sistema Nacional de Ciberseguran\u00e7a integrado.<\/p>\n                <\/div>\n            <\/div>\n\n            <div class=\"faq-item\">\n                <div class=\"faq-question\">\n                    2. Quem ser\u00e1 obrigado a cumprir a lei e quais s\u00e3o as dez \u00e1reas obrigat\u00f3rias de seguran\u00e7a?\n                <\/div>\n                <div class=\"faq-answer\">\n                    <p>A proposta estabelece uma distin\u00e7\u00e3o clara entre agentes obrigados e volunt\u00e1rios. S\u00e3o considerados agentes obrigados:<\/p>\n                    <ul>\n                        <li><strong>Operadores de infraestruturas cr\u00edticas:<\/strong> energia, sa\u00fade, telecomunica\u00e7\u00f5es, financeiro, transportes, saneamento, defesa e educa\u00e7\u00e3o<\/li>\n                        <li><strong>Provedores de servi\u00e7os essenciais:<\/strong> centros de dados, servi\u00e7os de nuvem, plataformas digitais p\u00fablicas e prestadores de servi\u00e7os de certifica\u00e7\u00e3o digital<\/li>\n                        <li><strong>Entes p\u00fablicos:<\/strong> Uni\u00e3o, Estados, Distrito Federal e munic\u00edpios com mais de 100 mil habitantes<\/li>\n                    <\/ul>\n                    <p>A lei tamb\u00e9m se estende aos <strong>fornecedores diretos e indiretos<\/strong> que integram a cadeia de suprimentos dessas organiza\u00e7\u00f5es \u2014 uma empresa de m\u00e9dio porte que fornece software para um hospital tamb\u00e9m passa a ter obriga\u00e7\u00f5es proporcionais ao seu porte e risco.<\/p>\n                    <p>As medidas t\u00e9cnicas obrigat\u00f3rias contemplam dez \u00e1reas estruturais: governan\u00e7a com pap\u00e9is formalmente definidos; avalia\u00e7\u00e3o e auditoria cont\u00ednua; gest\u00e3o e prote\u00e7\u00e3o de ativos com criptografia; controle de acesso com autentica\u00e7\u00e3o multifator; seguran\u00e7a no ciclo de vida de sistemas; gest\u00e3o de riscos com fornecedores; seguran\u00e7a f\u00edsica; testes e monitoramento cont\u00ednuo; plano de resposta a incidentes testado periodicamente; e <strong>conscientiza\u00e7\u00e3o e treinamento em ciberseguran\u00e7a em todos os n\u00edveis organizacionais.<\/strong><\/p>\n                <\/div>\n            <\/div>\n\n            <div class=\"faq-item\">\n                <div class=\"faq-question\">\n                    3. Quais s\u00e3o as san\u00e7\u00f5es previstas e o que muda na governan\u00e7a das organiza\u00e7\u00f5es?\n                <\/div>\n                <div class=\"faq-answer\">\n                    <p>O regime sancionat\u00f3rio proposto \u00e9 um dos mais rigorosos j\u00e1 apresentados para o setor digital no Brasil. As penalidades v\u00e3o desde advert\u00eancias com prazo para corre\u00e7\u00e3o at\u00e9 <strong>multas que podem chegar a 2% do faturamento do \u00faltimo exerc\u00edcio, limitadas a R$ 50 milh\u00f5es por infra\u00e7\u00e3o.<\/strong> O arsenal inclui ainda multa di\u00e1ria, suspens\u00e3o de servi\u00e7os por at\u00e9 seis meses, proibi\u00e7\u00e3o de distribui\u00e7\u00e3o de produtos e, em casos graves, proibi\u00e7\u00e3o de receber incentivos p\u00fablicos por at\u00e9 cinco anos.<\/p>\n                    <p>Por\u00e9m, a proposta n\u00e3o \u00e9 punitiva por natureza. Ela estabelece crit\u00e9rios de grada\u00e7\u00e3o que levam em conta a boa-f\u00e9 do infrator, a ado\u00e7\u00e3o de pol\u00edticas de governan\u00e7a, a coopera\u00e7\u00e3o com as autoridades e a pronta corre\u00e7\u00e3o dos problemas identificados.<\/p>\n                    <p>Na dimens\u00e3o da governan\u00e7a, uma das mudan\u00e7as mais relevantes \u00e9 a exig\u00eancia de que a ciberseguran\u00e7a deixe de ser tratada apenas como problema t\u00e9cnico. A lei exige que os agentes obrigados <strong>designem um respons\u00e1vel pela ciberseguran\u00e7a diretamente ligado \u00e0 alta administra\u00e7\u00e3o<\/strong> \u2014 reconhecendo o que organiza\u00e7\u00f5es maduras j\u00e1 praticam: decis\u00f5es de seguran\u00e7a que n\u00e3o chegam ao n\u00edvel de diretoria raramente recebem os recursos e a prioridade necess\u00e1rios.<\/p>\n                <\/div>\n            <\/div>\n\n            <div class=\"faq-item\">\n                <div class=\"faq-question\">\n                    4. A lei j\u00e1 est\u00e1 aprovada? O que as organiza\u00e7\u00f5es devem fazer agora para se preparar?\n                <\/div>\n                <div class=\"faq-answer\">\n                    <p>A minuta do CNCiber \u00e9 uma proposta consultiva, <strong>n\u00e3o um texto definitivo com for\u00e7a de lei.<\/strong> O documento ainda precisar\u00e1 percorrer o processo legislativo no Congresso Nacional, onde poder\u00e1 ser alterado, ampliado ou reduzido. A solidez t\u00e9cnica da proposta e o envolvimento de 25 institui\u00e7\u00f5es multissetoriais, por\u00e9m, indicam que os princ\u00edpios centrais t\u00eam boa chance de se manter.<\/p>\n                    <p>Para organiza\u00e7\u00f5es que operam em setores cr\u00edticos, esperar a aprova\u00e7\u00e3o definitiva para come\u00e7ar a se preparar \u00e9 uma decis\u00e3o arriscada \u2014 os 180 dias de prazo previstos para adequa\u00e7\u00e3o ap\u00f3s a publica\u00e7\u00e3o das normas regulamentares s\u00e3o curtos para quem come\u00e7a do zero. Organiza\u00e7\u00f5es que se prepararem antes ter\u00e3o menor custo de adequa\u00e7\u00e3o, maior maturidade no momento da fiscaliza\u00e7\u00e3o e um diferencial competitivo real junto a clientes que precisar\u00e3o auditar sua cadeia de suprimentos.<\/p>\n                    <p>Alguns passos pr\u00e1ticos que j\u00e1 fazem sentido agora:<\/p>\n                    <ul>\n                        <li>Mapear os ativos digitais cr\u00edticos da organiza\u00e7\u00e3o e classificar os riscos associados<\/li>\n                        <li>Revisar as pol\u00edticas de controle de acesso e implementar autentica\u00e7\u00e3o multifator<\/li>\n                        <li>Estruturar um plano de resposta a incidentes, mesmo que simplificado<\/li>\n                        <li>Identificar os fornecedores com acesso aos sistemas e avaliar os riscos da cadeia<\/li>\n                        <li>Iniciar um programa de conscientiza\u00e7\u00e3o e treinamento em ciberseguran\u00e7a para todos os colaboradores<\/li>\n                    <\/ul>\n                    <p><strong>Preparar-se hoje \u00e9 mais inteligente e mais barato do que remediar amanh\u00e3.<\/strong><\/p>\n                <\/div>\n            <\/div>\n\n        <\/div>\n\n        <footer>\n            <div class=\"footer-brand\">DPOnet<\/div>\n            <p class=\"footer-text\">\n                Consultoria especializada em prote\u00e7\u00e3o de dados e adequa\u00e7\u00e3o \u00e0 LGPD.<br>\n                Transformando complexidade em seguran\u00e7a e conformidade.\n            <\/p>\n        <\/footer>\n    <\/div>\n\n    <script>\n        document.addEventListener('DOMContentLoaded', function() {\n            const questions = document.querySelectorAll('.faq-question');\n\n            questions.forEach(question => {\n                question.addEventListener('click', function() {\n                    const answer = this.nextElementSibling;\n                    const isActive = this.classList.contains('active');\n\n                    document.querySelectorAll('.faq-question').forEach(q => {\n                        q.classList.remove('active');\n                    });\n                    document.querySelectorAll('.faq-answer').forEach(a => {\n                        a.classList.remove('active');\n                    });\n\n                    if (!isActive) {\n                        this.classList.add('active');\n                        answer.classList.add('active');\n                    }\n                });\n            });\n        });\n    <\/script>\n","protected":false},"excerpt":{"rendered":"<p>O Brasil est\u00e1 prestes a dar um passo decisivo na forma como trata a seguran\u00e7a digital. A proposta de Lei Geral de Ciberseguran\u00e7a, elaborada pelo Comit\u00ea Nacional de Ciberseguran\u00e7a ap\u00f3s centenas de horas de debates com 25 institui\u00e7\u00f5es multissetoriais, desenha um novo marco regulat\u00f3rio que transforma a prote\u00e7\u00e3o digital de responsabilidade exclusiva do TI em prioridade estrat\u00e9gica da alta lideran\u00e7a. Para empresas, gestores e profissionais de compliance, entender o que est\u00e1 sendo proposto agora \u00e9 uma vantagem que n\u00e3o pode ser desperdi\u00e7ada<\/p>\n","protected":false},"author":7,"featured_media":6766,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7,203,9,191,179,194],"tags":[],"class_list":["post-6765","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artigos","category-atualizacoes-legislativas","category-autoridade-nacional-de-protecao-de-dados-anpd","category-boas-praticas-em-ciberseguranca","category-noticias-e-atualizacoes","category-orientacoes-para-empresas"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>O que a Proposta do CNCiber Muda para Empresas e Como se Preparar<\/title>\n<meta name=\"description\" content=\"lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"O que a Proposta do CNCiber Muda para Empresas e Como se Preparar\" \/>\n<meta property=\"og:description\" content=\"lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026\" \/>\n<meta property=\"og:url\" content=\"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog DPOnet\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-17T11:00:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/dponet.com.br\/blog\/wp-content\/uploads\/2026\/05\/lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"900\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Nat\u00e1lia Batista\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Nat\u00e1lia Batista\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"15 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/\"},\"author\":{\"name\":\"Nat\u00e1lia Batista\",\"@id\":\"https:\/\/dponet.com.br\/blog\/#\/schema\/person\/d8ab7f69e8ec1d68fb1317ab20b310e2\"},\"headline\":\"Lei Geral de Ciberseguran\u00e7a: O que a Proposta do CNCiber Muda para Empresas P\u00fablicas e Privadas no Brasil\",\"datePublished\":\"2026-06-17T11:00:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/\"},\"wordCount\":2905,\"image\":{\"@id\":\"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/dponet.com.br\/blog\/wp-content\/uploads\/2026\/05\/lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026.webp\",\"articleSection\":[\"Artigos\",\"Atualiza\u00e7\u00f5es Legislativas\",\"Autoridade Nacional de Prote\u00e7\u00e3o de Dados- ANPD\",\"Boas Pr\u00e1ticas em Ciberseguran\u00e7a\",\"Not\u00edcias e Atualiza\u00e7\u00f5es\",\"Orienta\u00e7\u00f5es para Empresas\"],\"inLanguage\":\"pt-BR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/\",\"url\":\"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/\",\"name\":\"O que a Proposta do CNCiber Muda para Empresas e Como se Preparar\",\"isPartOf\":{\"@id\":\"https:\/\/dponet.com.br\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/dponet.com.br\/blog\/wp-content\/uploads\/2026\/05\/lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026.webp\",\"datePublished\":\"2026-06-17T11:00:00+00:00\",\"author\":{\"@id\":\"https:\/\/dponet.com.br\/blog\/#\/schema\/person\/d8ab7f69e8ec1d68fb1317ab20b310e2\"},\"description\":\"lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026\",\"breadcrumb\":{\"@id\":\"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/#primaryimage\",\"url\":\"https:\/\/dponet.com.br\/blog\/wp-content\/uploads\/2026\/05\/lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026.webp\",\"contentUrl\":\"https:\/\/dponet.com.br\/blog\/wp-content\/uploads\/2026\/05\/lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026.webp\",\"width\":900,\"height\":600,\"caption\":\"lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/dponet.com.br\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Lei Geral de Ciberseguran\u00e7a: O que a Proposta do CNCiber Muda para Empresas P\u00fablicas e Privadas no Brasil\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/dponet.com.br\/blog\/#website\",\"url\":\"https:\/\/dponet.com.br\/blog\/\",\"name\":\"Blog DPOnet\",\"description\":\"Tudo o que voc\u00ea precisa saber sobre LGPD\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/dponet.com.br\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/dponet.com.br\/blog\/#\/schema\/person\/d8ab7f69e8ec1d68fb1317ab20b310e2\",\"name\":\"Nat\u00e1lia Batista\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/dponet.com.br\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/dponet.com.br\/blog\/wp-content\/uploads\/2025\/04\/natalia-96x96.webp\",\"contentUrl\":\"https:\/\/dponet.com.br\/blog\/wp-content\/uploads\/2025\/04\/natalia-96x96.webp\",\"caption\":\"Nat\u00e1lia Batista\"},\"sameAs\":[\"https:\/\/dponet.com.br\/blog\/\"],\"url\":\"https:\/\/dponet.com.br\/blog\/author\/natalia\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"O que a Proposta do CNCiber Muda para Empresas e Como se Preparar","description":"lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/","og_locale":"pt_BR","og_type":"article","og_title":"O que a Proposta do CNCiber Muda para Empresas e Como se Preparar","og_description":"lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026","og_url":"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/","og_site_name":"Blog DPOnet","article_published_time":"2026-06-17T11:00:00+00:00","og_image":[{"width":900,"height":600,"url":"https:\/\/dponet.com.br\/blog\/wp-content\/uploads\/2026\/05\/lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026.webp","type":"image\/webp"}],"author":"Nat\u00e1lia Batista","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Nat\u00e1lia Batista","Est. tempo de leitura":"15 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/#article","isPartOf":{"@id":"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/"},"author":{"name":"Nat\u00e1lia Batista","@id":"https:\/\/dponet.com.br\/blog\/#\/schema\/person\/d8ab7f69e8ec1d68fb1317ab20b310e2"},"headline":"Lei Geral de Ciberseguran\u00e7a: O que a Proposta do CNCiber Muda para Empresas P\u00fablicas e Privadas no Brasil","datePublished":"2026-06-17T11:00:00+00:00","mainEntityOfPage":{"@id":"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/"},"wordCount":2905,"image":{"@id":"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/#primaryimage"},"thumbnailUrl":"https:\/\/dponet.com.br\/blog\/wp-content\/uploads\/2026\/05\/lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026.webp","articleSection":["Artigos","Atualiza\u00e7\u00f5es Legislativas","Autoridade Nacional de Prote\u00e7\u00e3o de Dados- ANPD","Boas Pr\u00e1ticas em Ciberseguran\u00e7a","Not\u00edcias e Atualiza\u00e7\u00f5es","Orienta\u00e7\u00f5es para Empresas"],"inLanguage":"pt-BR"},{"@type":"WebPage","@id":"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/","url":"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/","name":"O que a Proposta do CNCiber Muda para Empresas e Como se Preparar","isPartOf":{"@id":"https:\/\/dponet.com.br\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/#primaryimage"},"image":{"@id":"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/#primaryimage"},"thumbnailUrl":"https:\/\/dponet.com.br\/blog\/wp-content\/uploads\/2026\/05\/lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026.webp","datePublished":"2026-06-17T11:00:00+00:00","author":{"@id":"https:\/\/dponet.com.br\/blog\/#\/schema\/person\/d8ab7f69e8ec1d68fb1317ab20b310e2"},"description":"lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026","breadcrumb":{"@id":"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/#primaryimage","url":"https:\/\/dponet.com.br\/blog\/wp-content\/uploads\/2026\/05\/lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026.webp","contentUrl":"https:\/\/dponet.com.br\/blog\/wp-content\/uploads\/2026\/05\/lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026.webp","width":900,"height":600,"caption":"lei-geral-ciberseguranca-brasil-empresas-obrigacoes-2026"},{"@type":"BreadcrumbList","@id":"https:\/\/dponet.com.br\/blog\/entenda-o-que-propoe-a-lei-geral-de-ciberseguranca-no-brasil-quem-sao-os-agentes-obrigados-quais-sao-as-sancoes-previstas-e-como-empresas-podem-comecar-a-se-preparar-agora\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/dponet.com.br\/blog\/"},{"@type":"ListItem","position":2,"name":"Lei Geral de Ciberseguran\u00e7a: O que a Proposta do CNCiber Muda para Empresas P\u00fablicas e Privadas no Brasil"}]},{"@type":"WebSite","@id":"https:\/\/dponet.com.br\/blog\/#website","url":"https:\/\/dponet.com.br\/blog\/","name":"Blog DPOnet","description":"Tudo o que voc\u00ea precisa saber sobre LGPD","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/dponet.com.br\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/dponet.com.br\/blog\/#\/schema\/person\/d8ab7f69e8ec1d68fb1317ab20b310e2","name":"Nat\u00e1lia Batista","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/dponet.com.br\/blog\/#\/schema\/person\/image\/","url":"https:\/\/dponet.com.br\/blog\/wp-content\/uploads\/2025\/04\/natalia-96x96.webp","contentUrl":"https:\/\/dponet.com.br\/blog\/wp-content\/uploads\/2025\/04\/natalia-96x96.webp","caption":"Nat\u00e1lia Batista"},"sameAs":["https:\/\/dponet.com.br\/blog\/"],"url":"https:\/\/dponet.com.br\/blog\/author\/natalia\/"}]}},"_links":{"self":[{"href":"https:\/\/dponet.com.br\/blog\/wp-json\/wp\/v2\/posts\/6765","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dponet.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dponet.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dponet.com.br\/blog\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/dponet.com.br\/blog\/wp-json\/wp\/v2\/comments?post=6765"}],"version-history":[{"count":1,"href":"https:\/\/dponet.com.br\/blog\/wp-json\/wp\/v2\/posts\/6765\/revisions"}],"predecessor-version":[{"id":6767,"href":"https:\/\/dponet.com.br\/blog\/wp-json\/wp\/v2\/posts\/6765\/revisions\/6767"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dponet.com.br\/blog\/wp-json\/wp\/v2\/media\/6766"}],"wp:attachment":[{"href":"https:\/\/dponet.com.br\/blog\/wp-json\/wp\/v2\/media?parent=6765"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dponet.com.br\/blog\/wp-json\/wp\/v2\/categories?post=6765"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dponet.com.br\/blog\/wp-json\/wp\/v2\/tags?post=6765"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}