Clicky

Convergência Digital - Home

BC atualiza regras para a contratação de serviços em nuvem

Convergência Digital
Luís Osvaldo Grossmann* - 02/03/2021

O Conselho Monetário Nacional (CMN) consolidou as regras sobre segurança cibernética e sobre requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central.

Segundo o BC, essa consolidação, formalizada por meio da Resolução CMN 4.893, aprovada em 26/2, não altera a substância da maioria dos dispositivos em vigor, apenas promove uma revisão das normas que disciplinam o tema, com eliminação de comandos transitórios, já superados.

A única novidade incorporada foi a necessidade de as instituições financeiras estabelecerem e documentarem os critérios que configurem crise causada por ataque cibernético e manterem essa documentação acessível ao BC por cinco anos. Na prática, as mudanças atualizam a Resolução 4.658 de 2018. 

Art. 20.  Os procedimentos adotados pelas instituições para gerenciamento de riscos previstos na regulamentação em vigor devem contemplar, no tocante à continuidade de negócios:

(...) III - a comunicação tempestiva ao Banco Central do Brasil das ocorrências de incidentes relevantes e das interrupções dos serviços relevantes citados no inciso I do caput que configurem uma situação de crise pela instituição financeira, bem como das providências para o reinício das suas atividades.

Parágrafo único.  As instituições devem estabelecer e documentar os critérios que configurem uma situação de crise de que trata o inciso III do caput.”

Na contratação de serviços na nuvem, o Banco Central definiu, entre outros pontos que:

g) a identificação  e  a  segregação  dos  dados  dos  clientes  da  instituição  por  meio de  controles  físicos  ou  lógicos;  e
h)  a  qualidade  dos  controles  de  acesso  voltados  à  proteção  dos  dados  e  das informações  dos  clientes  da  instituição
§  3º  No  caso  da  execução  de  aplicativos  por  meio  da  internet,  referidos  no inciso  III  do  art.  13,  a  instituição  deve  assegurar  que  o  potencial  prestador  dos  serviços adote  controles  que  mitiguem  os  efeitos  de  eventuais  vulnerabilidades  na  liberação  de novas  versões  do  aplicativo

Clique aqui e veja a íntegra da decisão do Conselho Monetário Nacional.

* Com informações do BC


Destaques
Destaques

Multinuvem do Serpro vai concorrer com a do Ministério da Economia

Estruturada a parceria com AWS, Huawei e Azure, da Microsoft, estatal passa a disputar contratos com órgãos públicos, em briga direta com nuvem licitada e gerida pela Secretaria de Governo Digital.

Por que se tornar uma empresa data-driven?

Data-driven ou orientada a dados. É esse o novo lema das companhias que, cada vez mais, estão armazenando e analisando dados em busca de insights de negócios. Mas o que as empresas devem fazer para abraçarem os dados de forma a promover benefícios estruturais e longevos? A resposta não é simples.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Serviços SaaS, proteção de dados e a LGPD

Por Eder Miranda*

Ter um plano abrangente de proteção adicional de dados para as plataformas SaaS é vital para os negócios, uma vez que as empresas não podem abrir sem ter o controle sobre o que está sendo protegido e sobre a maneira como isso está sendo feito pelos fornecedores de software como serviço.

Cloud é bom, mas quem gerencia?

Edmilson Santana*

Se a nuvem soluciona problemas de um lado, de outro sua operação demanda a formação de um time capaz de traduzir demandas de negócio em continuidade operacional, e isso de forma ágil, produtiva e consistente.


Copyright © 2005-2020 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site