Clicky

Convergência Digital - Home

BC atualiza regras para a contratação de serviços em nuvem

Convergência Digital
Luís Osvaldo Grossmann* - 02/03/2021

O Conselho Monetário Nacional (CMN) consolidou as regras sobre segurança cibernética e sobre requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central.

Segundo o BC, essa consolidação, formalizada por meio da Resolução CMN 4.893, aprovada em 26/2, não altera a substância da maioria dos dispositivos em vigor, apenas promove uma revisão das normas que disciplinam o tema, com eliminação de comandos transitórios, já superados.

A única novidade incorporada foi a necessidade de as instituições financeiras estabelecerem e documentarem os critérios que configurem crise causada por ataque cibernético e manterem essa documentação acessível ao BC por cinco anos. Na prática, as mudanças atualizam a Resolução 4.658 de 2018. 

Art. 20.  Os procedimentos adotados pelas instituições para gerenciamento de riscos previstos na regulamentação em vigor devem contemplar, no tocante à continuidade de negócios:

(...) III - a comunicação tempestiva ao Banco Central do Brasil das ocorrências de incidentes relevantes e das interrupções dos serviços relevantes citados no inciso I do caput que configurem uma situação de crise pela instituição financeira, bem como das providências para o reinício das suas atividades.

Parágrafo único.  As instituições devem estabelecer e documentar os critérios que configurem uma situação de crise de que trata o inciso III do caput.”

Na contratação de serviços na nuvem, o Banco Central definiu, entre outros pontos que:

g) a identificação  e  a  segregação  dos  dados  dos  clientes  da  instituição  por  meio de  controles  físicos  ou  lógicos;  e
h)  a  qualidade  dos  controles  de  acesso  voltados  à  proteção  dos  dados  e  das informações  dos  clientes  da  instituição
§  3º  No  caso  da  execução  de  aplicativos  por  meio  da  internet,  referidos  no inciso  III  do  art.  13,  a  instituição  deve  assegurar  que  o  potencial  prestador  dos  serviços adote  controles  que  mitiguem  os  efeitos  de  eventuais  vulnerabilidades  na  liberação  de novas  versões  do  aplicativo

Clique aqui e veja a íntegra da decisão do Conselho Monetário Nacional.

* Com informações do BC


Destaques
Destaques

TIM elege a nuvem e mira não ter mais datacenter em 2023

Ao assumir estar no meio de uma jornada para ser uma operadora 100% baseada em dados, a CIO da TIM Brasil, Auana Mattar, conta como é trabalhar com três provedores: Google, Microsoft e Oracle. Ao participar do SAS Telco Summit 2021, a executiva observou: é importante estudar as aplicações e como elas se comunicam antes de migrá-las para computação em nuvem.

Inteligência Artificial: Com estratégia certa, impacto de quatro pontos no PIB do Brasil até 2030

A inteligência artificial exige que se forme e qualifique profissionais no país, advertem especialistas. Para eles, a IA evoluiu e já passou da etapa de experimentação pra uso industrial. Para Fábio Cozman, da USP, a IA leva o país para a Sociedade 5.0, quando máquinas e seres humanos vão interagir de forma harmoniosa.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Como ter nuvem sem reescrever sistemas e adequada à LGPD

Por Marco Wenna*

Como auditar e reescrever linhas de código em tempo hábil para essas migrações para a nuvem a um custo factível para que todas as linhas de código estejam em conformidade com a Lei Geral de Proteção a Dado? Esse é um desafio presente.

Serviços SaaS, proteção de dados e a LGPD

Por Eder Miranda*

Ter um plano abrangente de proteção adicional de dados para as plataformas SaaS é vital para os negócios, uma vez que as empresas não podem abrir sem ter o controle sobre o que está sendo protegido e sobre a maneira como isso está sendo feito pelos fornecedores de software como serviço.


Copyright © 2005-2020 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site