• PortalDaPrivacidade

Principais pontos da Consulta Pública do BACEN sobre Segurança Cibernética e Cloud Computing


Diante da relevância do tema, o BACEN publicou ontem Edital de Consulta Pública (57/2017), propondo resolução que dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento, armazenamento de dados e de computação em nuvem, a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

Destaco abaixo pontos extremamente relevantes:

  1. Elaboração de cenários de incidentes considerados nos testes de continuidade de negócios;

  2. Definição de procedimentos e de controles voltados à prevenção e ao tratamento dos incidentes;

  3. A classificação dos dados e das informações;

  4. Mecanismos para disseminação da cultura de segurança cibernética;

  5. Compartilhamento de informações com as demais instituições sobre os incidentes;

  6. Capacidade de prevenir, detectar e reduzir a vulnerabilidade a incidentes;

  7. Plano de prevenção, ação e de resposta a incidentes;

  8. Designar diretor responsável pela política de segurança cibernética e pela execução do plano de ação e de resposta a incidentes;

  9. Vedação da contratação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem prestados no exterior;

  10. Obrigações em contratos para prestação de serviços de processamento, armazenamento de dados e computação em nuvem;

  11. A necessidade de anuência da instituição contratante para subcontratação de serviços por parte da empresa contratada;

  12. Permissão de acesso do Banco Central do Brasil aos contratos e acordos firmados para a prestação de serviços, à documentação e às informações referentes aos serviços prestados, aos dados armazenados e às respectivas informações sobre seus processamentos;

  13. Manutenção, no País, das cópias de segurança dos dados e das informações armazenados pela empresa contratada, bem como das informações sobre os seus processamentos;

  14. Portabilidade de dados entre empresas de hospedagem;

  15. Comunicação tempestiva ao Banco Central do Brasil das ocorrências de incidentes relevantes e das interrupções dos serviços relevantes;

  16. Desenvolver iniciativas para o compartilhamento de informações sobre os incidentes relevantes.

O prazo para eventuais sugestões se encerra em 21.11.17.

Rony Vainzof é sócio do escritório Opice Blum, Bruno, Abrusio e Vainzof e professor nas áreas de Direito Digital e Proteção de dados.

#consultapública #BACEN #segurança #BancoCentral #cloud #direitobancário #computaçãoemnuvem #cibersegurança #RonyVainzof #segurançadainformação

NEWSLETTER
TAGS

O seu guia sobre Privacidade e Proteção de Dados: legislação, Projetos de Lei, além de interessantes artigos, jurisprudência atualizada e comentada, bem como as últimas notícias relacionadas ao tema.

Contato: dataprotection@opiceblum.com.br

Quer receber nossas newsletter sobre Proteção de Dados, cursos e eventos? É só preencher as informações abaixo:

Compliance Digital • Google • DPO • Marco Civil Da Internet 7 Senado Federal • Dados Pessoais • Europa • Coleta de Dados • Projeto de Lei • Consentimento • Data Breach • Cibersegurança • Segurança da Informação • Vazamento de Dados • Lei Geral De Proteção de Dados • Proteção de Dados • Facebook • Lei de Proteção de Dados • LGPD • GDPR

Deseja receber também informações sobre cursos da Opice Blum Academy?

© 2017 OpiceBlum - Todos os direitos reservados