Como cumprir a Resolução 4658 do BACEN?
Já falamos sobre a Resolução 4.658 do Bacen aqui no blog. A medida, aprovada em abril de 2018, prevê pré-requisitos para a contratação de serviços em nuvem e o tratamento de dados por instituições financeiras – de bancos a fintechs.
A resolução 4.658 do Bacen, cujo prazo limite de adequação está correndo, está na vanguarda no que tange assuntos relacionados à segurança digital aplicadas às instituições financeiras. E não só as empresas como prestadores de serviço terceirizado que atuam no setor precisarão seguir as novas normas.
Entre outros itens, a medida 4.658 do Bacen também traz recomendações mínimas atreladas a pontos contratuais mínimos que devem constar como padrão na contratação de serviços em nuvem.
As novas determinações da Resolução 4.658 do Bacen
Aproveitando o gancho da Lei Geral de Proteção de Dados (LGPD), e um movimento a nível global em torno de maiores cuidados em prol da segurança digital, o Banco Central estipulou novas diretrizes para garantir a confidencialidade de dados armazenados.
A partir de agora, de acordo com a Resolução 4658, instituições financeiras passarão a utilizar provedores de serviço em nuvem em larga escala.
A política de segurança cibernética deve envolver a contratação de serviço de armazenamento e processamento, bem como a nomeação de um responsável por toda a gestão de informações e ativos no sistema.
O gestor de segurança, novo cargo que surge então no setor de TI, será responsável por planejar toda a estrutura voltada à segurança digital dentro da instituição. Portanto, um dos primeiros passos para cumprir os requisitos da resolução é nomear esse profissional.
A política de segurança cibernética deve estar bem fundamentada sob três aspectos: confidencialidade, integridade e disponibilidade de todos os dados armazenados.
As exigências impostas a partir de uma nova política de segurança cibernética acabam por estimular uma cultura em torno da segurança digital e da privacidade dos dados.
Não há uma receita pré-formada para formular uma política de segurança digital, mas existem alguns fatores que não podem ficar de fora de um planejamento. Listaremos alguns a seguir.
- Objetivos da segurança cibernética;
- Procedimentos e processos adotados no controle e prevenção de incidentes;
- Classificação e qualificação dos dados;
- Compromisso com a melhoria contínua dos processos;
- Comunicação transparente com outras instituições financeiras.
A comunicação transparente deve ser também com os profissionais e membros da instituição envolvidos no processo. Todos devem estar cientes dos procedimentos a serem seguidos em prol da segurança digital.
A política de segurança cibernética precede de um plano de ação que contempla a avaliação de uma série de incidentes – e estratégias para evitá-los.
Depois de formulada, deve passar por aprovação de um conselho administrativo dentro da empresa para, aí sim, ser oficializada e comunicada ao resto dos colaboradores.
No que se refere à contratação de serviços em nuvem, estar em conformidade com as novas determinações nem sempre traduz uma tarefa fácil. Por isso, contar com mão de obra especializada é fundamental.
Não hesite em recorrer ao suporte de profissionais especializados para avaliar o panorama da sua empresa para traçar uma estratégia e começar a atender, o quanto antes, os novos pré-requisitos em prol da segurança digital.
A IBLISS marca presença no mercado oferecendo um ciclo contínuo de otimizações e avaliações que visa otimizar a segurança e a privacidade digital da sua empresa em meio à contratação de serviços em nuvem.
Saiba mais sobre nossas soluções e garanta a melhor segurança digital para sua organização.