Conteúdo

13 ago 2021

Informativo Seguros & Cybersecurity

SUSEP PUBLICA CIRCULAR QUE DISPÕE SOBRE REQUISITOS DE SEGURANÇA CIBERNÉTICA PARA O MERCADO

Após a consulta pública em maio deste ano, foi publicada na semana passada a Circular nº 638, de 3 de agosto de 2021, que dispõe sobre requisitos de segurança cibernética a serem observados pelas sociedades seguradoras, entidades abertas de previdência complementar, sociedades de capitalização e resseguradores locais.

A nova regra tem por objetivo minimizar as vulnerabilidades dos sistemas utilizados pelas entidades supervisionadas e garantir maior segurança aos segurados, tomadores e beneficiários, bem como ao sistema financeiro de modo geral.

O texto final da Circular não trouxe alterações substanciais face à minuta submetida a consulta pública, mantendo sua essência.

Algumas importantes obrigações foram criadas para conferir maior rigor técnico às imposições da regulamentação:

i.   possuir política de segurança cibernética;

ii.  possuir e manter atualizados processos, procedimentos e controles para identificar e reduzir vulnerabilidades de forma proativa, bem como detectar, responder e se recuperar de incidentes;

iii.  comunicar à SUSEP, no prazo máximo de 5 (cinco) dias úteis a partir do conhecimento do evento, a ocorrência de incidentes relevantes, detalhando a extensão do dano causado e, se for o caso, as ações em curso para regularização completa da situação e os respectivos responsáveis e prazos;

iv.  informar a SUSEP, em até 30 (trinta) dias após a formalização dos contratos, sobre a terceirização de serviços de processamento e armazenamento de dados; e

v.   exigir que os prestadores de serviços de processamento e armazenamento de dados observem as disposições legais e regulamentares em vigor e, entre outras exigências, possuam processos, procedimentos e controles de segurança cibernética não inferiores aos que a própria supervisionada adota para processamento e armazenamento de dados de mesmo grau de sensibilidade, podendo ser observados controles mitigatórios.

A Circular entra em vigor em 1º de setembro de 2021, devendo as supervisionadas se adequarem nos seguintes prazos: (i) até 30 de junho de 2022 para S1 ou S2 e (ii) até 1º de setembro de 2022 para S3 ou S4.

Clique aqui para acessar a íntegra da Circular.

Ficamos à disposição para tirar quaisquer dúvidas.

CONTATOS:


Marcella Hill
Sócia 
E: marcella.hill@cmalaw.com

Jaqueline Suryan
Sócia 
E: jaqueline.suryan@cmalaw.com

Ricardo Caiado
Sócio 
E: ricardo.caiado@cmalaw.com

Poliana Szernek
Associada
E: poliana.szernek@cmalaw.com

Comentários