Entenda a Resolução do Bacen Nº 4658 e sua relação com a segurança da informação

 em Crédito Rural

O Banco Central do Brasil (Bacen), após realizar uma consulta pública, colocou em vigor a resolução Bacen 4658 em 26 de abril de 2018. Essa lei de preservação da informação regulamenta políticas de segurança digital a serem seguidas por instituições financeiras, como bancos e fintechs.

A resolução também enquadra outras categorias de organizações, como as empresas que fornecem serviços a terceiros, em que ocorre o manuseio de dados e informações sensíveis. Diante disso, as instituições devem regular os setores de governança e tecnologia.

Neste artigo, vamos abordar de forma abrangente sobre a resolução estabelecida pelo Bacen, como ela afeta a questão da segurança da informação e a preparação a ser realizada para colocá-la em prática. Aproveite a leitura!

O que diz a Resolução Bacen 4658 em relação à segurança da informação?

A resolução Bacen 4658 tem como objetivo estabelecer políticas de segurança da informação e requisitos para processamento e armazenamento de dados. Sendo assim, instituições financeiras que atuam mediante autorização do Bacen precisam seguir os novos padrões determinados.

A resolução abrange desde pontos mais objetivos até os mais subjetivos. Assuntos como transparência, controle de informações, responsabilização por incidentes, segurança, compartilhamento e, também, armazenamento de dados no exterior são abordados na resolução. Dessa forma, é possível fornecer mais confidencialidade e integridade.

Além disso, a resolução Bacen 4658 exige ações efetivas de respostas a incidentes, diálogos com as demais associações e cumprimento de cláusulas de serviços contratados. Por exigir diálogos para implementação e aplicação, é interessante a nomeação de um responsável pelas políticas de segurança digital.

Qual a importância da Resolução Bacen 4658 para as instituições financeiras contarem com segurança da informação?

A medida representa um salto para um mundo cada vez mais globalizado e digital. O Bacen, como órgão regulador, traz esse avanço relacionado à proteção de dados para o mercado de finanças no Brasil.

Ter segurança cibernética fornece proteção contra vazamento de documentos importantes. Isso vai garantir o controle da informação para entidades financeiras e aperfeiçoar diretamente a privacidade oferecida aos clientes.

Indiscutivelmente, regulamentar significa instaurar restrições e imposições. Entretanto, nesse caso específico, a padronização se torna crucial para conscientizar, trazer atenção aos riscos e sempre manter atualizadas essas tecnologias.

O benefício é grande e a redução de problemas no mercado financeiro faz a diferença, pois mantém a reputação da instituição sólida, evita perdas de montante devido à vazão de clientes, plataformas offline e processos jurídicos.

Como funcionará a segurança da informação mediante a resolução Bacen 4658?

O próprio órgão regulador reconhece que o Sistema Financeiro Nacional é um passo complexo, porém necessário. Algumas medidas adotadas na regulamentação ainda precisam de aperfeiçoamento por parte do mercado financeiro para implementação. A longo prazo, essa medida ganhará mais robustez. Veja a explicação de alguns tópicos presentes nesse marco.

Política de segurança cibernética

As instituições financeiras e outras sociedades autorizadas a funcionar pelo Bacen, de acordo com o documento, precisam executar e preservar a política de segurança cibernética sempre buscando fornecer dados, sistema de informação utilizados, seriedade e sigilo. A política mencionada no regulamento precisa comportar determinadas exigências. Sendo elas:

  • a dimensão, perfil de risco e padrão de negócio da organização;
  • o mercado atuante e a espécie de atividade, processo e produto ou serviço oferecido;
  • o nível de sensibilidade em relação aos dados e informações sob cuidados da instituição.

Conteúdo

Para a proteção de informações sensíveis, a política de segurança cibernética precisará adotar pelo menos alguns quesitos básicos para reduzir possíveis incidentes, como metas de defesa, procedimentos voltados para a preservação da instituição e controle de dados gerenciados.

Para contemplar toda a segurança da informação, medidas específicas devem estar presentes nos planos da companhia. Isso pode ser feito adotando a manutenção do registro, rastreabilidade, controle de incidentes pertinentes e análises de eventuais impactos causados em virtude de falhas.

Juntamente, será necessário designar orientações para diferentes ensaios de interrupção, critérios para precaver e tratar problemas, classificar os dados e informações, criar uma cultura de segurança da informação na empresa e compartilhar e solucionar com outros estabelecimentos os informes sobre ocorrências de ataques.

Ao que se refere ao conteúdo, de acordo com a resolução Bacen 4658 também devem ser oferecidos aos funcionários programas de capacitação para lidar com adversidade e clientes, esclarecendo dados e preocupações sobre produtos ou serviços financeiros ofertados. Os encarregados da segurança cibernética ainda precisam estar comprometidos em sempre aperfeiçoar a proteção.

Melhoria contínua para maior controle

Como já mencionado, o Bacen afirma que medidas serão aperfeiçoadas pelas instituições financeiras. Nesse caso, a segurança da informação, planos de ações e respostas vão ser documentados e revisados para sempre estarem atualizados.

No entanto, esse plano de ação e resposta a incidentes com foco na implementação da política de segurança cibernética deve seguir o mínimo estabelecido. Ele deve abranger os seguintes detalhes:

  • perante a política de segurança cibernética, os atos têm de ser adequados e estruturados de acordo com a organização, operação e princípios regidos;
  • tecnologias, controles, procedimentos e rotinas voltados à prevenção e resposta a possíveis eventos precisam respeitar as diretrizes ao serem utilizados;
  • dispor de uma área especializada no controle das causas de incidentes e encarregada do registro.

Contratação de serviços

Ao contratar serviços de processamento, armazenamento e computação em nuvem é preciso que exista um asseguramento da gerência de riscos — no país ou no exterior. É preciso estar atento aos critérios relacionados à terceirização de serviços, devendo aplicar os seguintes procedimentos:

  • adoção de gestão, práticas de governança empresarial relativas aos riscos expostos e relevância do serviço;
  • constante verificação do potencial de capacidade em relação ao prestador.

Como as organizações podem se preparar para a resolução Bacen 4658 tendo mais segurança da informação?

Essa regulamentação define uma política de segurança cibernética mediante requisitos mínimos. Ao armazenar dados ou informações de clientes, seja localmente ou fora do país, será necessário estar atento à resolução Bacen 4658.

A segurança da informação se torna mais exigente devido ao avanço tecnológico, pois cada vez mais empresas são obrigadas a seguir os padrões de controle. Então, é importante adequar a cultura da organização, funcionários, gerenciamento de processos e ter uma equipe apta para trabalhar com segurança digital.

A General Data Protection Regulation (GDPR) ainda tem problemas de implementação na União Europeia. Por isso, adotar a regulamentação Bacen 4658 e, além disso, se preparar para a Lei de Proteção de Dados do Brasil (LGPD), é um esforço recomendado às instituições financeiras que querem mais segurança da informação, bem como permanecerem regularizadas e atualizadas.

Restou alguma dúvida sobre a resolução Bacen 4658? Deixe um comentário no post para conversarmos mais sobre segurança da informação!

Powered by Rock Convert
Postagens Recentes

Deixe um Comentário

Comece a digitar e pressione Enter para pesquisar

financiamento ruralo que é crédito consignado
%d blogueiros gostam disto: