No dia 10 de dezembro, a Comissão de Constituição e Justiça (CCJ) do Senado aprovou o projeto que institui o Marco Legal da Cibersegurança. O PL 4.752/2025, proposto pelo Senador Esperidião Amin (PP/SC) em conjunto com outros parlamentares, cria um arcabouço legal com diretrizes para a prevenção, mitigação e resposta a incidentes de segurança digital, além de estabelecer mecanismos de coordenação entre União, estados e municípios. 

Dentre as principais inovações do projeto está a criação da Autoridade Nacional de Cibersegurança, responsável por editar normas complementares, fiscalizar o cumprimento de padrões mínimos e auditar entes participantes. A Autoridade também será responsável por definir critérios de relevância e prazos para a notificação obrigatória de incidentes cibernéticos, que se tornarão mandatórios para órgãos públicos federais e para unidades federativas que aderirem ao programa previsto no projeto. 

O texto institui ainda o Programa Nacional de Segurança e Resiliência Digital, obrigatório para a administração pública federal e de adesão voluntária para estados, municípios, setor privado e organizações do terceiro setor. Os entes que aderirem deverão criar ou fortalecer equipes de resposta a incidentes, elaborar planos locais alinhados às diretrizes nacionais e desenvolver ações continuadas de capacitação. 

A proposta também estabelece regras para a gestão de riscos na cadeia de suprimentos, exigindo que órgãos públicos avaliem a segurança de fornecedores, parceiros e contratados. A Autoridade poderá restringir a contratação de soluções descontinuadas ou sem suporte e publicará listas de conformidade e critérios de auditoria.  

O projeto seguirá para análise na Comissão de Ciência e Tecnologia (CCT).