Informativo Seguros & Cybersecurity
SUSEP PUBLICA CIRCULAR QUE DISPÕE SOBRE REQUISITOS DE SEGURANÇA CIBERNÉTICA PARA O MERCADO
Após a consulta pública em maio deste ano, foi publicada na semana passada a Circular nº 638, de 3 de agosto de 2021, que dispõe sobre requisitos de segurança cibernética a serem observados pelas sociedades seguradoras, entidades abertas de previdência complementar, sociedades de capitalização e resseguradores locais.
A nova regra tem por objetivo minimizar as vulnerabilidades dos sistemas utilizados pelas entidades supervisionadas e garantir maior segurança aos segurados, tomadores e beneficiários, bem como ao sistema financeiro de modo geral.
O texto final da Circular não trouxe alterações substanciais face à minuta submetida a consulta pública, mantendo sua essência.
Algumas importantes obrigações foram criadas para conferir maior rigor técnico às imposições da regulamentação:
i. possuir política de segurança cibernética;
ii. possuir e manter atualizados processos, procedimentos e controles para identificar e reduzir vulnerabilidades de forma proativa, bem como detectar, responder e se recuperar de incidentes;
iii. comunicar à SUSEP, no prazo máximo de 5 (cinco) dias úteis a partir do conhecimento do evento, a ocorrência de incidentes relevantes, detalhando a extensão do dano causado e, se for o caso, as ações em curso para regularização completa da situação e os respectivos responsáveis e prazos;
iv. informar a SUSEP, em até 30 (trinta) dias após a formalização dos contratos, sobre a terceirização de serviços de processamento e armazenamento de dados; e
v. exigir que os prestadores de serviços de processamento e armazenamento de dados observem as disposições legais e regulamentares em vigor e, entre outras exigências, possuam processos, procedimentos e controles de segurança cibernética não inferiores aos que a própria supervisionada adota para processamento e armazenamento de dados de mesmo grau de sensibilidade, podendo ser observados controles mitigatórios.
A Circular entra em vigor em 1º de setembro de 2021, devendo as supervisionadas se adequarem nos seguintes prazos: (i) até 30 de junho de 2022 para S1 ou S2 e (ii) até 1º de setembro de 2022 para S3 ou S4.
Clique aqui para acessar a íntegra da Circular.
Ficamos à disposição para tirar quaisquer dúvidas.
CONTATOS:
Marcella Hill
Sócia
E: marcella.hill@cmalaw.com
Jaqueline Suryan
Sócia
E: jaqueline.suryan@cmalaw.com
Ricardo Caiado
Sócio
E: ricardo.caiado@cmalaw.com
Poliana Szernek
Associada
E: poliana.szernek@cmalaw.com
Comentários