Em abril de 2018, foi publicada uma nova resolução do Banco Central (Resolução 4658/18), que dispõe sobre as regras a serem cumpridas pelas instituições reguladas pelo órgão em relação à política de segurança cibernética e dos critérios para utilização da computação em nuvem.
Podemos descrever computação em nuvem como o uso de servidores, bancos de dados, rede, softwares, entre outros, por meio da internet, a fim de garantir o compartilhamento e armazenamento de informações.
Para utilizá-la, é necessário contar com o serviço de empresas especializadas, os chamados provedores de nuvem. Visando garantir um alto padrão de qualidade no uso desses serviços pelas instituições financeiras, o Bacen publicou a citada resolução.
Abaixo, detalhamos alguns pontos importantes e as definições trazidas por essa resolução acerca deles. Veja quais são!
Controles Técnicos Mínimos
Sobre os controles técnicos mínimos, a nova resolução do Banco Central disserta sobre a importância de a instituição definir inicialmente os objetivos almejados com a utilização da computação em nuvem.
Esse é o passo inicial para que o cumprimento das normas possa ser facilmente realizado, especialmente no que tange aos controles técnicos mínimos.
Os controles técnicos estão divididos em diversos pontos, como rastreabilidade da informação, classificação de dados conforme a relevância, definição de parâmetros de segurança e análise de incidentes.
Para que esses controles mínimos possam fazer parte da cultura da instituição, a resolução cita a necessidade de realizar treinamento constante de pessoal e a prestação de informações aos clientes sobre as precauções necessárias para utilizar a computação em nuvem.
Gestão de Incidentes
A resolução é bem detalhada quanto à necessidade de haver um programa de gestão de incidentes. Dentre o que foi disposto, podemos mencionar os seguintes pontos:
- necessidade de adequação da estrutura da instituição para atender ao novo regramento;
- definição de procedimentos a serem aplicados no cotidiano, a fim de garantir a segurança cibernética e a prevenção de incidentes;
- definição de uma área responsável para analisar os impactos dos incidentes;
- nomeação de um diretor responsável pelo processo de gestão de incidentes;
- elaboração de um relatório anual sobre a ocorrência de incidentes durante o período.
Essas normas visam criar um programa de controle que seja completo e atualizado, já que a prevenção de incidentes está ligada ao maior desenvolvimento tecnológico no mercado financeiro e o constante acompanhamento das ações cotidianas.
Vale mencionar que a resolução também cita a importância de a instituição definir procedimentos de controle a serem adotados pelas empresas prestadoras do serviço de computação em nuvem, já que essa é uma relação plural, envolvendo os provedores, a instituição financeira e os clientes.
Impactos da resolução
Os impactos da resolução são vários, e os especialistas divergem sobre alguns desses pontos. Um dos principais aspectos discutidos é um possível conflito entre as regras de contração de serviços de nuvem fornecidos por empresas lotadas no exterior.
Isso acontece porque existe uma legislação europeia que delibera sobre o fornecimento desse tipo de serviço em âmbito internacional, na qual algumas disposições não convergem com o que foi apresentado na legislação brasileira.
Por se tratar de uma legislação nova, as normas trazidas pela resolução do Bacen estão propensas a sofrerem mudanças tanto para atenuar conflitos com outras legislações como para regrar sobre novas situações que surgirão com o avanço do desenvolvimento da computação em nuvem.
Esse fato gera uma incerteza jurídica, a qual pode ser definida como o principal impacto dessa resolução. Outro resultado importante é a já citada necessidade das instituições prepararem a sua estrutura para garantir o cumprimento do nova legislação, o que, em muitos casos, ocasionará grandes mudanças operacionais.
Os tópicos apresentados aqui permitiram a você entender os principais pontos presentes na nova resolução do Banco Central e como ela influencia os procedimentos internos das instituições e o mercado como um todo.
Quer acompanhar outras dicas interessantes como esta? Então, curta a nossa página no Facebook e fique de olho nas nossas postagens!
0 comentários