Em 26 de abril de 2018, o Banco Central do Brasil tornou pública a Resolução 4.658, que estabeleceu para as instituições financeiras e demais instituições autorizadas pelo Banco Central (“Bacen”) a obrigação de instituir a Política de Segurança Cibernética. Além disso, a norma criou a obrigação de as instituições mencionadas observarem determinados requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, estabelecendo prazos para tais adequações. Contudo, a norma também estabeleceu prazos e obrigações recorrentes, como a necessidade de elaboração de relatório anual sobre a implementação do plano de ação e de resposta a incidentes. Segundo estabelece o artigo 8º da Resolução, as instituições obrigadas devem elaborar o relatório anual – com data base de 31 de dezembro –, o qual deverá abordar, no mínimo: A efetividade da implementação das ações a serem desenvolvidas pela instituição para adequar suas estruturas organizacional e operacional aos princípios e às diretrizes da Política de Segurança Cibernética (art. 6º, parágrafo único, inciso I); O resumo dos resultados obtidos na implementação das rotinas, dos procedimentos, dos controles e das tecnologias a serem utilizados na prevenção e na resposta a incidentes (art. 6º, parágrafo único, inciso II); Os incidentes relevantes relacionados com o ambiente cibernético ocorridos no período; e Os resultados dos testes de continuidade de negócios, considerando cenários de indisponibilidade ocasionada por incidentes. Ademais, o relatório anual deverá ser: a) submetido ao comitê de risco, quando existente; e b) apresentado ao conselho de administração ou, na sua inexistência, à diretoria da instituição até 31 de março do ano seguinte ao da data-base. Assim, é importante que as instituições obrigadas fiquem atentas à necessidade de elaboração de tal relatório, em cumprimento às obrigações impostas pela Resolução, a fim de que não sejam penalizadas pelo Regulador, em decorrência do descumprimento da norma. Para maiores esclarecimentos, converse com nossa equipe consultiva. |
Resolução CMN nº4.658/2018 – Relatório anual
Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Últimas
Tags
#direitodigital
#empresas
#LGPD2ANOS
#opiceblum
advocacia
advogado
ANPD
bancocentral
CEO
cibersegurança
CLO
compliance
dadospessoais
Dados Pessoais
dinheiro
direito
direitodigital
direitotributário
DPO
economia
empresas
Fake news
finanças
GDPR
IA
incidentedesegurança
Inovação
Inteligência Artificial
InteligênciaArtificial
internet
LGPD
metaverso
negócios
opiceblum
pequenasempresas
Privacidade
proteçãodedados
proteção de dados
Proteção de Dados
segurançacibernética
segurançadainformação
startups
STF
tecnologia
VisualLaw