COMPARTILHAR

Diante da relevância do tema, o BACEN publicou ontem Edital de Consulta Pública (57/2017), propondo resolução que dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento, armazenamento de dados e de computação em nuvem, a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

Destaco abaixo pontos extremamente relevantes:

  • Elaboração de cenários de incidentes considerados nos testes de continuidade de negócios;
  • Definição de procedimentos e de controles voltados à prevenção e ao tratamento dos incidentes;
  • A classificação dos dados e das informações;
  • Mecanismos para disseminação da cultura de segurança cibernética;
  • Compartilhamento de informações com as demais instituições sobre os incidentes;
  • Capacidade de prevenir, detectar e reduzir a vulnerabilidade a incidentes;
  • Plano de prevenção, ação e de resposta a incidentes;
  • Designar diretor responsável pela política de segurança cibernética e pela execução do plano de ação e de resposta a incidentes;
  • Vedação da contratação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem prestados no exterior;
  • Obrigações em contratos para prestação de serviços de processamento, armazenamento de dados e computação em nuvem;
  • A necessidade de anuência da instituição contratante para subcontratação de serviços por parte da empresa contratada;
  • Permissão de acesso do Banco Central do Brasil aos contratos e acordos firmados para a prestação de serviços, à documentação e às informações referentes aos serviços prestados, aos dados armazenados e às respectivas informações sobre seus processamentos;
  • Manutenção, no País, das cópias de segurança dos dados e das informações armazenados pela empresa contratada, bem como das informações sobre os seus processamentos;
  • Portabilidade de dados entre empresas de hospedagem;
  • Comunicação tempestiva ao Banco Central do Brasil das ocorrências de incidentes relevantes e das interrupções dos serviços relevantes;
  • Desenvolver iniciativas para o compartilhamento de informações sobre os incidentes relevantes.

O prazo para eventuais sugestões se encerra em 21.11.17.

Rony Vainzof é sócio do escritório Opice Blum, Bruno, Abrusio e Vainzof e professor nas áreas de Direito Digital e Proteção de dados.

DEIXE UMA RESPOSTA

Deixe o seu comentário
Por favor, insira o seu nome