Susep publica norma que reforça segurança cibernética

Compartilhar nas redes sociais

Normativo determina que as entidades participantes do mercado de seguros adotem padrões elevados de proteção de dados em suas operações.

Susep (Superintendência de Seguros Privados) publicou ontem, 03 de agosto, a Circular Susep nº 638, que dispõe sobre requisitos de segurança cibernética a serem observados pelas suas supervisionadas.

O normativo, que entra em vigor em setembro de 2021, permite adequação até junho de 2022 para as supervisionadas enquadradas nos segmentos S1 ou S2 e até setembro de 2022 supervisionadas enquadradas nos segmentos S3 ou S4.

Em linha com as melhores práticas internacionais e recomendações da International Association of Insurance Supervisors (IAIS), a norma determina que as entidades participantes do mercado de seguros adotem padrões elevados de segurança cibernética em suas operações.

Busca-se, dessa maneira, estabelecer condições mínimas para assegurar a proteção de dados e informações dos consumidores, além da eficiência e continuidade na prestação de serviços.

Com a nova regra, as supervisionadas deverão manter e implementar uma política de segurança cibernética voltada para assegurar a confidencialidade, integridade e disponibilidade de dados e informações em suporte digital, além de cumprirem requisitos mínimos para a implementação de processos, procedimentos e controles relativos à prevenção e à resposta a incidentes cibernéticos. São estabelecidos, também, requisitos para a contratação de serviços de processamento e armazenamento de dados.

A medida, que estava prevista no Plano de Regulação de 2021 da Susep, surge em um momento importante no qual o setor passa por um processo de maior digitalização e desenvolvimento tecnológico relacionados a projetos inovadores, como o Open Insurance, o Sandbox e o Sistema de Registro de Operações (SRO).

Fonte: N.F. I Revista Apólice