Quarta-feira, 21 de agosto de 2019

ISSN 1983-392X

Circular 3.909/18

BC estende exigências de segurança cibernética a instituições de pagamento

Em abril, a exigência havia sido imposta às instituições financeiras.

segunda-feira, 20 de agosto de 2018

Foi publicada hoje no DOU a circular 3.909/18 do BC, dispõe sobre a política de segurança cibernética que devem ser cumpridas pelas instituições de pagamento. A circular também versa sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem. A medida já havia sido adotada para as demais instituições financeiras por meio da resolução 4.654/18 do CMN - Conselho Monetário Nacional, publicada em abril.

t

De acordo com a circular, a política de segurança deverá ser compatível com o porte, o perfil de risco e o modelo de negócio da instituição. Ela deve contemplar os controles específicos, incluindo os voltados para a rastreabilidade da informação, que busquem garantir a segurança das informações sensíveis.

Com relação ao processamento e armazenamento de dados e de computação em nuvem, a responsável pela confiabilidade, pela integridade, pela disponibilidade, pela segurança e pelo sigilo em relação aos serviços contratados é a instituição de pagamento.

Veja a íntegra da circular.

informativo de hoje

patrocínio

Bradesco VIVO
Advertisement

últimas quentes