Mais lidas
1

Inovação

'Contar histórias de pessoas LGBTQIAP+' é ferramenta para promoção da diversidade em empresas

2

Inovação

Boticário cria unidade de tecnologia para aprimorar programas de fidelidade

3

Liderança

Cristiane Gomes assume transformação digital do Grupo CCR

Inscreva-se na nossa Newsletter

Fique ligado!

Obtenha os mais recentes artigos e atualizações de tecnologia que você precisa saber, você ainda receberá recomendações especiais semanais.

News

E-mail Cadastrado com sucesso! 😄

IT Forum
Fóruns
Notícias
Colunas
Estudos
Vídeos
Podcasts
HIT - Materiais Gratuitos
Newsletter IT Mídia
IT Mídia

3 momentos
no ano

Visite o site
post

IT Forum Ibirapuera

Redescoberta Criativa no maior parque do Brasil.
post

IT Forum Trancoso

Saiba tudo sobre liderança no mercado de TI
post

IT Forum Itaqui

Saiba tudo sobre liderança no mercado de TI

Edições anteriores

Veja todas as edições
(Em breve)

TODAS

Mais recentes

As últimas no IT Fórum

CATEGORIAS
Especiais

Especiais

Artigos exclusivos
produzidos pelo IT Fórum

Liderança

Liderança

Saiba tudo sobre liderança
no mercado de TI

Carreira

Carreira

Notícias para impulsionar
sua carreira

Negócios

Negócios

Grandes empresas,
startups, franquias e mais

Tendências

Tendências

Descubra o que está em
alta em TI

DA REDE

ComputerWorld

O porta-voz do mercado de
tecnologia.

CIO

Gestão, estratégias e
negócios em TI.

Estudos

Estudos destinados a TI e ao mercado

Executivo de TI

CIOs e executivos da indústria de TI que tiveram iniciativas
de destaque.

Antes da TI

Pesquisa com objetivo de
ajudar na tomada de decisões em TI.

As 100+ Inovadoras

Inovação nas maiores empresas do país.

Página de estudos

Veja todos os estudos

IT Forum
  • Home
  • Fóruns
  • 3 momentos
    no ano

    Visite o site
    post

    IT Forum Ibirapuera

    post

    IT Forum Trancoso

    post

    IT Forum Itaqui

  • Notícias
    • Especiais Especiais
    • Liderança Liderança
    • Carreira Carreira
    • Negócios Negócios
    • Tendências Tendências
    • Ver todas as Mais recentes
    • Brandchannels
    • Brandspaces
  • Colunas
  • Estudos
  • Estudos destinados a TI e ao mercado
    • Executivo de TI
    • Antes da TI
    • As 100+ Inovadoras
  • Vídeos
  • Podcasts
  • HiT - Materiais Gratuitos
  • Anuncie
    Envie Seu Release
    Fale Conosco
    Revistas
    Newsletter
    IT Forum IT Forum IT Forum IT Forum
X
CONTEÚDO ORIGINAL
Agora os conteúdos da CW estão no IT Forum! Para saber mais clique aqui
  • Home >  
  • Notícias >
  •  ComputerWorld

As novas normas do Banco Central sobre segurança cibernética e serviços de nuvem

Normas buscam criar padrão mínimo envolvendo a cibersegurança aplicável às instituições autorizadas a funcionar pelo Banco Central

Luiza Sato*
20:06 pm - 08 de junho de 2021

A partir de 1º de julho e 1º de agosto, entrarão em vigor, respectivamente, a Resolução CMN nº 893/2021, destinada a instituições autorizadas a funcionar pelo Banco Central do Brasil (BACEN) e a Resolução BCB nº 85/2021, destinada a instituições de pagamento autorizadas a funcionar pelo BACEN. Ambas tratam da política de segurança cibernética e requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados por tais instituições.

Tais resoluções revogam as disposições das normas até aqui vigentes sobre o mesmo assunto, quais sejam, as Resoluções nºs 4.658/2018 e 4.752/2019 para instituições autorizadas a funcionar pelo BACEN e as Circulares nºs 3.909/208 e 3.969/2019 para instituições de pagamento.

O propósito de tais normas é criar um padrão mínimo envolvendo a cibersegurança aplicável às instituições autorizadas a funcionar pelo BACEN, uma vez que, no setor financeiro, incidentes de segurança da informação podem ter consequências gravíssimas e irreparáveis para toda a população.

De forma geral, as novas resoluções seguem estipulando que as instituições devem (i) prever itens mínimos em sua política de segurança cibernética, devendo essa ser compatível com o porte, o perfil de risco e o modelo negocial, com a natureza das atividades e complexidade de seus produtos e serviços, e com a sensibilidade dos dados tratados; (ii) implementar um plano de ação e de respostas a incidentes, com relatório anual sobre os incidentes relevantes; (iii) seguir determinados procedimentos para contratação de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem, no país ou no exterior, sendo estabelecido um conteúdo contratual mínimo; e (iv) comunicar contratações relevantes de processamento, armazenamento de dados e de computação em nuvem ao BACEN; e (v) manter os documentos previstos nas Resoluções para consulta pelo BACEN por até cinco anos.

Ainda, segue mantido o prazo de até 31 de dezembro de 2021 para as instituições adequarem todos os seus contratos para o processamento, armazenamento de dados e de computação em nuvem já vigentes às regras estabelecidas nas resoluções.

As modificações em relação às normas até aqui vigentes foram poucas, sendo as principais: (i) a redução do prazo para comunicação ao BACEN de contratações e alterações a contratações relevantes de processamento, armazenamento de dados e de computação em nuvem, que deverá ocorrer em até 10 dias e não mais 60 dias; e (ii) a nova obrigação de as instituições estabelecerem e documentarem os critérios que caracterizem uma situação de crise que deva ser comunicada ao BACEN, configurada a partir da ocorrência de incidente relevante e interrupções de serviços relevantes.

Uma dúvida recorrente diz respeito à interação de tais normas com a Lei Geral de Proteção de Dados (LGPD). Tais regras são complementares e absolutamente compatíveis com o novo sistema estabelecido para a proteção de dados pessoais, apesar de serem aplicáveis a uma maior gama de informações, que vão além daquelas que possam identificar pessoas físicas. Dentro dos projetos de adequação à LGPD e também nesse momento em que muitas empresas encontram-se na fase de pós-implementação e governança em privacidade e proteção de dados, faz-se de grande importância incluir nos cuidados com a conformidade as resoluções aqui descritas.

Por fim, o assunto é de interesse não apenas das instituições autorizadas a funcionar pelo BACEN. Todas as empresas contratadas que façam qualquer parte do tratamento de dados dessas organizações deverão estar preparadas para atender aos requisitos previstos nas resoluções, nunca tendo havido um melhor momento para concluir seus projetos de conformidade legislativa a fim de manter os seus contratos e de atrair novos negócios.

Luiza Sato é advogada, sócia da área de Proteção de Dados, Direito Digital e Propriedade Intelectual do ASBZ Advogados

Tags:
banco central
cibersegurança
nuvem
privacidade
Em alta

Inovação

'Contar histórias de pessoas LGBTQIAP+' é ferramenta para promoção da diversidade em empresas
Em alta

Inovação

Boticário cria unidade de tecnologia para aprimorar programas de fidelidade
Em alta

Liderança

Cristiane Gomes assume transformação digital do Grupo CCR
Load more
IT Forum

FÓRUNS

Todos os FórunsIT Forum IbirapueraIT Forum TrancosoIT Forum Itaqui

NOTÍCIAS

Mais recentesLiderançaCarreiraNegóciosTendências

COLUNAS

ESTUDOS

Executivo de TIAntes da TIAs 100+ Inovadoras

VÍDEOS

PODCASTS

HIT

Anuncie
Envie Seu Release
Fale Conosco
Revistas
Newsletter
IT Forum
Política de PrivacidadeTermos de Uso

© Copyright IT MÍDIA - Todos os direitos reservados

Política de PrivacidadeTermos de Uso

© Copyright IT MÍDIA - Todos os direitos reservados