CMN regulamenta política de segurança cibernética

Além da obrigatoriedade da política de segurança cibernética, também terá que ser estabelecido requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem

© iStock

Economia Setor 26/04/18 POR Estadao Conteudo

O Banco Central informou nesta quinta-feira (26), por meio de nota, que o Conselho Monetário Nacional (CMN) editou hoje a Resolução nº 4.658, que regulamenta a política de segurança cibernética. De acordo com o BC, a resolução "leva em conta a crescente utilização de meios eletrônicos e de inovações tecnológicas no setor financeiro, o que requer que as instituições tenham controles e sistemas cada vez mais robustos, especialmente quanto à resiliência a ataques cibernéticos".

PUB

A regulamentação prevê, conforme o BC, a "obrigatoriedade de as instituições financeiras implementarem política de segurança cibernética e estabelece requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem".

A medida também define o conteúdo mínimo da política de segurança cibernética e determina a implementação de plano de ação, "que deve prever os procedimentos e os controles adotados pela instituição na prevenção e na resposta a incidentes relacionados ao ambiente cibernético", acrescentou o BC na nota.

A autarquia informou ainda que "a norma estabelece os requisitos para contratação de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem, no Brasil e o no exterior, com procedimentos prévios às contratações e cláusulas contratuais mínimas a serem estabelecidas entre as instituições financeiras e os prestadores desses serviços". Assim, conforme o BC, a medida permite que as instituições financeiras sigam recorrendo a inovações junto a provedores de tecnologia, "mas com aperfeiçoamento dos requisitos prudenciais e de governança nesse processo".

Por fim, o BC informa que a regulamentação entra em vigor na data de sua publicação, sendo que as instituições precisarão implementar a política de segurança até 6 de maio de 2019. "As instituições que já tiverem contratado a prestação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem, no Brasil ou no exterior, devem apresentar ao Banco Central do Brasil, no prazo máximo de 180 dias cronograma para adequação a esse novo regramento", acrescentou a autarquia. Com informações do Estadão Conteúdo.

PARTILHE ESTA NOTÍCIA

RECOMENDADOS

brasil Tragédia Há 20 Horas

Sobe para 14 o número desaparecidos após queda de ponte

fama Realeza britânica Há 3 Horas

Rei Chales III quebra tradição real com mensagem de Natal

fama Hollywood Há 23 Horas

Autora presta apoio a Blake Lively após atriz acusar Justin Baldoni de assédio

mundo Estados Unidos Há 23 Horas

Policial multa sem-abrigo que estava em trabalho de parto na rua nos EUA

esporte Futebol Há 23 Horas

Ex-companheiros ajudam filho de Robinho, que começa a brilhar no Santos

fama Televisão agora mesmo

Fernanda Lima diz que Globo acabou com Amor e Sexo por ser progressista

brasil Tragédia Há 22 Horas

Duas mulheres seguem em estado grave após explosão de avião que caiu em Gramado

fama Família Há 22 Horas

Está 24 horas presente, diz Iza sobre Yuri Lima, pai de Nala

fama Confusões Há 21 Horas

Famosos Problemáticos: O que os vizinhos têm a dizer

mundo Estados Unidos Há 4 Horas

Mangione se declara inocente das acusações de homicídio e terrorismo