{"id":6347,"date":"2023-06-28T01:46:06","date_gmt":"2023-06-28T04:46:06","guid":{"rendered":"https:\/\/cmalaw.com\/?post_type=conteudo&#038;p=6347"},"modified":"2023-06-28T01:46:06","modified_gmt":"2023-06-28T04:46:06","slug":"informativo-seguros-cybersecurity-2","status":"publish","type":"conteudos","link":"https:\/\/cmalaw.com\/homolog\/conteudos\/informativo-seguros-cybersecurity-2\/","title":{"rendered":"Informativo Seguros &#038; Cybersecurity"},"content":{"rendered":"\n<p><strong>SUSEP PUBLICA CIRCULAR QUE DISP\u00d5E SOBRE REQUISITOS DE SEGURAN\u00c7A CIBERN\u00c9TICA PARA O MERCADO<\/strong><\/p>\n\n\n<p style=\"text-align: justify;\">Ap\u00f3s a consulta p\u00fablica em maio deste ano, foi publicada na semana passada a Circular n\u00ba 638, de 3 de agosto de 2021, que disp\u00f5e sobre requisitos de seguran\u00e7a cibern\u00e9tica a serem observados pelas sociedades seguradoras, entidades abertas de previd\u00eancia complementar, sociedades de capitaliza\u00e7\u00e3o e resseguradores locais.<\/p>\n<p style=\"text-align: justify;\">A nova regra tem por objetivo minimizar as vulnerabilidades dos sistemas utilizados pelas entidades supervisionadas e garantir maior seguran\u00e7a aos segurados, tomadores e benefici\u00e1rios, bem como ao sistema financeiro de modo geral.<\/p>\n<p style=\"text-align: justify;\">O texto final da Circular n\u00e3o trouxe altera\u00e7\u00f5es substanciais face \u00e0 minuta submetida a consulta p\u00fablica, mantendo sua ess\u00eancia.<\/p>\n<p style=\"text-align: justify;\">Algumas importantes obriga\u00e7\u00f5es foram criadas para conferir maior rigor t\u00e9cnico \u00e0s imposi\u00e7\u00f5es da regulamenta\u00e7\u00e3o:<\/p>\n<p>i.&nbsp; &nbsp;possuir pol\u00edtica de seguran\u00e7a cibern\u00e9tica;<\/p>\n<p>ii.&nbsp; possuir e manter atualizados processos, procedimentos e controles para identificar e reduzir vulnerabilidades de forma proativa, bem como detectar, responder e se recuperar de incidentes;<\/p>\n<p>iii.&nbsp; comunicar \u00e0 SUSEP, no prazo m\u00e1ximo de 5 (cinco) dias \u00fateis a partir do conhecimento do evento, a ocorr\u00eancia de incidentes relevantes, detalhando a extens\u00e3o do dano causado e, se for o caso, as a\u00e7\u00f5es em curso para regulariza\u00e7\u00e3o completa da situa\u00e7\u00e3o e os respectivos respons\u00e1veis e prazos;<\/p>\n<p>iv.&nbsp; informar a SUSEP, em at\u00e9 30 (trinta) dias ap\u00f3s a formaliza\u00e7\u00e3o dos contratos, sobre a terceiriza\u00e7\u00e3o de servi\u00e7os de processamento e armazenamento de dados; e<\/p>\n<p>v.&nbsp; &nbsp;exigir que os prestadores de servi\u00e7os de processamento e armazenamento de dados observem as disposi\u00e7\u00f5es legais e regulamentares em vigor e, entre outras exig\u00eancias, possuam processos, procedimentos e controles de seguran\u00e7a cibern\u00e9tica n\u00e3o inferiores aos que a pr\u00f3pria supervisionada adota para processamento e armazenamento de dados de mesmo grau de sensibilidade, podendo ser observados controles mitigat\u00f3rios.<\/p>\n<p style=\"text-align: justify;\">A Circular entra em vigor em 1\u00ba de setembro de 2021, devendo as supervisionadas se adequarem nos seguintes prazos: (i) at\u00e9 30 de junho de 2022 para S1 ou S2 e (ii) at\u00e9 1\u00ba de setembro de 2022 para S3 ou S4.<\/p>\n<p style=\"text-align: justify;\">Clique <a href=\"https:\/\/www.in.gov.br\/en\/web\/dou\/-\/circular-susep-n-638-de-27-de-julho-de-2021-335760591\">aqui<\/a> para acessar a \u00edntegra da Circular.<\/p>\n<p style=\"text-align: justify;\">\n<\/p><p style=\"text-align: justify;\">Ficamos \u00e0 disposi\u00e7\u00e3o para tirar quaisquer d\u00favidas.<\/p>\n\n\n<p><strong>CONTATOS:<\/strong><\/p>\n\n\n\n<p><strong><br><a href=\"https:\/\/cmalaw.com\/equipe\/marcella-hill\/\">Marcella Hill<\/a><br><\/strong>S\u00f3cia&nbsp;<br><strong>E:<\/strong> <a href=\"mailto:marcella.hill@cmalaw.com\">marcella.hill@cmalaw.com<\/a><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><a href=\"https:\/\/cmalaw.com\/equipe\/jaqueline-suryan\/\"><strong>Jaqueline Suryan<br><\/strong><\/a>S\u00f3cia&nbsp;<br><strong>E<\/strong>: <a href=\"mailto:jaqueline.suryan@cmalaw.com\">jaqueline.suryan@cmalaw.com<\/a><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><strong><a href=\"https:\/\/cmalaw.com\/equipe\/ricardo-caiado-2\/\">Ricardo Caiado<\/a><br><\/strong>S\u00f3cio&nbsp;<br><strong>E:<\/strong> <a href=\"mailto:ricardo.caiado@cmalaw.com\">ricardo.caiado@cmalaw.com<\/a><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><strong>Poliana Szernek<br><\/strong>Associada<br><strong>E<\/strong>: <a href=\"mailto:poliana.szernek@cmalaw.com\">poliana.szernek@cmalaw.com<\/a><\/p>\n","protected":false},"featured_media":0,"parent":0,"menu_order":0,"template":"","categories":[201],"tags":[209],"voce-sabia":[],"class_list":["post-6347","conteudos","type-conteudos","status-publish","hentry","category-publicacoes","tag-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/conteudos\/6347","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/conteudos"}],"about":[{"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/types\/conteudos"}],"version-history":[{"count":1,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/conteudos\/6347\/revisions"}],"predecessor-version":[{"id":13346,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/conteudos\/6347\/revisions\/13346"}],"wp:attachment":[{"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/media?parent=6347"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/categories?post=6347"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/tags?post=6347"},{"taxonomy":"voce-sabia","embeddable":true,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/voce-sabia?post=6347"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}