Foi aprovada pelo Conselho Monetário Nacional (CMN) e lançada ontem, em 26 de abril de 2018, a Resolução nº 4.658, que dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras autorizadas a funcionar pelo Banco Central do Brasil. As instituições referidas devem implementar e manter política de segurança cibernética formulada com base em princípios e diretrizes que busquem assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados.

Abaixo algumas das principais ações que deverão ser consideradas:

• Implementação da Política de Segurança Cibernética com procedimentos e controles adotados para reduzir a vulnerabilidade a incidentes
• A Política de Segurança Cibernética deverá ser divulgada aos funcionários e às empresas prestadoras de serviço. Um resumo deverá ser divulgado ao público.
• Deverá ser estabelecido plano de ação e de respostas a incidentes, com área responsável pelo registro e controle dos incidentes relevantes.
• As instituições deverão designar diretor responsável pela política e pelo plano supracitado.
• Deverá ser elaborado relatório com testes de continuidade de negócios e submetido ao comitê de riscos.

Por fim, o BC informa que a regulamentação entra em vigor na data de sua publicação, sendo que as instituições precisarão implementar a política de segurança até 6 de maio de 2019.

Baixe o nosso Cyber Report.