As prestadoras terão um prazo de 180 (cento e oitenta) dias para se adaptarem contados a partir de 4/1.O regulamento tem por objetivo estabelecer condutas e procedimentos para a promoção da segurança nas redes e serviços de telecomunicações, incluindo a segurança cibernética e a proteção das infraestruturas críticas de telecomunicações. Acesse o documento aqui. 

As prestadoras deverão elaborar, manter e implementar uma Política de Segurança Cibernética, que contemple normas e padrões, nacionais e internacionais, e referências de boas práticas. Também deverão reportar procedimentos e controles para identificação de vulnerabilidades às infraestruturas críticas e à continuidade dos serviços, bem como um mapeamento de riscos e plano de resposta de incidentes, dentre outros requisitos.

A Anatel também criou o Grupo Técnico de Segurança Cibernética (GT-Ciber) que auxiliará o Conselho Diretor da Agência no acompanhamento e implantação da Política de Segurança Cibernética e de gestão das infraestruturas críticas; avaliará e recomendará a internalização de padrões, melhores práticas, ações e iniciativas, entre outras competências.