Circular Susep reforça segurança cibernética das seguradoras
4 de agosto de 2021Por meio da Circular nº 638, publicada ontem (03/08), a Susep reforça os requisitos de segurança cibernética a serem observadas pelas seguradoras. O documento entra em vigor em setembro deste ano e as companhias enquadradas nos segmentos S1 ou S2 têm até junho de 2022 para se adequarem. Já as supervisionadas nos segmentos S3 ou S4 têm até setembro de 2022 para se adaptarem.
Em linha com as práticas internacionais e recomendações da International Association of Insurance Supervisors (IAIS), a norma determina às entidades participantes a adoção de padrões elevados de segurança cibernética em suas operações.
Segundo a autarquia, as seguradoras devem manter e implementar uma política de segurança cibernética voltada a confidencialidade, integridade e disponibilidade de dados e informações em suporte digital, além de cumprirem requisitos mínimos para a implementação de processos, procedimentos e controles relativos à prevenção e à resposta a incidentes cibernéticos.
A norma ainda estabelece requisitos para a contratação de serviços de processamento e armazenamento de dados.
Fonte: Comunicação Sincor-SP