O Banco Central do Brasil publicou nesta terça-feira, 19, o Edital de Consulta Pública 57/2017, divulgando proposta de resolução que dispõe sobre a implementação, por parte das instituições financeiras, de política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.
A proposta de norma prevê o conteúdo mínimo da política de segurança cibernética e estabelece requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, incluindo exigências contratuais mínimas. Além disso, são estabelecidas exigências quanto ao tratamento dos incidentes relacionados ao ambiente cibernético. As instituições devem, ainda, desenvolver ações para o compartilhamento de informações sobre esses incidentes.
Segundo comunicado do BC, essa iniciativa de regulação leva em conta a crescente utilização de meios eletrônicos e de inovações tecnológicas no setor financeiro, o que requer que as instituições tenham controles e sistemas cada vez mais robustos, especialmente quanto à resiliência a ataques cibernéticos. Nessa linha, a proposta de regulamentação busca fortalecer, nas instituições reguladas, a prevenção e o tratamento dos incidentes relacionados ao ambiente cibernético.
O processo de consulta pública encerra-se no dia 21 de novembro de 2017.
TI INside
18 de Setembro de 2017
