Se você é uma Fintech ou instituição financeira regulada pelo BACEN já deve ter ouvido falar na Resolução 4658, que trouxe várias disposições obrigatórias sobre segurança cibernética que essas empresas devem seguir.
A resolução 4658 versa sobre dois grandes assuntos:
- Política de cibersegurança
- Adoção de serviços em nuvem por intuições financeiras
Como a resolução traz esses dois assuntos de forma bem clara é comum que as empresas queiram começar com a elaboração da Política de Segurança, mas nós temos um caminho mais fácil que será abordado nesse artigo.
Então se você é novo nesse mundo Financeiro e está um pouco perdido e não sabe por onde começar, calma!
Vem com a Be Compliance que separamos algumas dicas pra te ajudar nessa!
Veja também:
- Consentimento ou Legítimo Interesse?
- Entrevista Demissional como Ferramenta de Compliance
- 4 dicas para treinamento de Proteção de Dados
1º Assessment
A Resolução traz uma série de requisitos que as empresas reguladas pelo Bacen devem seguir, assim o primeiro passo é entender o que a sua empresa já cumpre e o que falta cumprir.
Recomendamos a leitura atenta da Lei imaginando que para cada artigo há uma checklist que a empresa precisa atender.
A partir disso é possível definir o que falta cumprir para estar em conformidade, podendo assim segmentar tarefas dentro da empresa para buscar o cumprimento da Lei.
2º Crie um Plano para Incidentes
Os incidentes são quaisquer danos que podem acontecer com os dados que a empresa tem acesso, assim é necessário que a empresa tenha um plano de resposta e tratamento desses incidentes, para isso é essencial que a empresa defina:
- Quem irá atender e registrar o incidente?
- Como e para quem será encaminhado o incidente para solução? Defina aqui o fluxo para averiguação e tratamento do incidente dentro da empresa
- Quais as rotinas, procedimentos, controles e tecnologias envolvidas para tratamento do incidente?
- Como a empresa irá reagir a um incidente? Defina aqui o plano de ação da empresa para mitigar danos à sua reputação e aos dados de clientes.
3º Crie um Procedimento para Contratação com Terceiros
Antes de contratar com terceiros para processamento e armazenamento em nuvem, verifique:
- Se a empresa a ser contratada possui uma política de segurança de dados que contemple os cuidados adequados com a Resolução 4658.
- Se a empresa for estrangeira, verifique se o país em que ela está sediada possui algum convênio com o BACEN para troca de informações. Esse ponto é essencial pois o BACEN exige que nesse caso seja feito um pedido autorizatório para contratação de serviços.
4º Defina os Controles Internos
Controles internos são os meios que as empresas adotam para evitar quaisquer riscos.
A resolução do BACEN traz uma série de controles que a sua empresa pode adotar, sendo o mínimo:
- Formas de autenticação
- Criptografia
- Prevenção e a detecção de intrusão
- Prevenção de vazamento de informações
- Realização periódica de testes e varreduras para detecção de vulnerabilidades
- Proteção contra software malicioso
- Estabelecimento de mecanismos de rastreabilidade
- Controles de acesso e de segmentação da rede de computadores e
- Manutenção de cópias de segurança dos dados e das informações
5º Elabore a Política de Privacidade
Por fim, com a empresa bem avaliada em relação a Resolução, com um plano para incidentes e contratações e com a definição de controles internos podemos elaborar a Política de Segurança.
O BACEN estabeleceu os seguintes pilares para a Política de Segurança:
- Confidencialidade
- Integridade
- Disponibilidade dos dados ou informações.
Essa política deve ser compatível, é claro, com o porte da empresa, bem como com seus riscos, produtos, serviços e processos.
Fique atento ao que deve contemplar a política:
- Objetivos da Política de Segurança cibernética
- Procedimentos e controles para redução de riscos de incidentes
- Controles utilizados para rastreamento de informações
- Análise de impactos e controle dos incidentes
- Registro, análise e causa do Incidente
- Diretrizes para tratamento, classificação, cenários, procedimentos e controles de incidentes
- Mecanismos para disseminação da cultura de segurança cibernética
Assim, seguindo esses 5 passos garantimos que sua empresa estará 100% em conformidade com a Resolução 4658!
A Be Compliance possui uma Plataforma de Proteção de Dados em que todos os requisitos da Resolução 4658 estão presentes para facilitar o seu dia-a-dia, reduzir de uma vez os riscos existentes e estar em total conformidade com a resolução do BACEN sem ter dor de cabeça, tudo de forma simples, rápida e fácil! Para saber mais clique aqui!
