A Superintendência de Seguros Privados (Susep) publicou uma nova Circular que dispõe sobre requisitos de segurança cibernética a serem observados pelas suas supervisionadas. O normativo, que entra em vigor em setembro de 2021, permite adequação até junho de 2022 para as supervisionadas enquadradas nos segmentos S1 ou S2 e até setembro de 2022 supervisionadas enquadradas nos segmentos S3 ou S4.
Em linha com as melhores práticas internacionais e recomendações da International Association of Insurance Supervisors (IAIS), a norma determina às entidades participantes do mercado de seguros a adoção de padrões elevados de segurança cibernética em suas operações. Busca-se, dessa maneira, estabelecer condições mínimas para assegurar a proteção de dados e informações dos consumidores, além da eficiência e continuidade na prestação de serviços.
Com a nova regra, as entidades deverão manter e implementar uma política de segurança cibernética voltada para assegurar a confidencialidade, integridade e disponibilidade de dados e informações em suporte digital, além de cumprirem requisitos mínimos para a implementação de processos, procedimentos e controles relativos à prevenção e à resposta a incidentes cibernéticos. São estabelecidos, também, requisitos para a contratação de serviços de processamento e armazenamento de dados.
Fonte: Susep
moara.ojidos@petraroli.com.br
+55 11 3556.0000 / Ramal 078
É publicada no Diário Oficial da União a Emenda Constitucional que altera o sistema de previdência social
Saiba Mais>Indenização do DPVAT por morte é divisível quando há pluralidade de beneficiários, decide Terceira Turma
Saiba Mais>Quarta Turma reconhece validade de exclusão de coberturas prevista em contrato de seguro
Saiba Mais>