Entre os tópicos mais comuns nas discussões sobre tecnologia, a segurança de dados é um dos que ganhou mais destaque nos últimos anos. A criação de leis de proteção de dados, como a GDPR, na União Europeia, a Lei de Proteção de Dados Pessoais e a resolução 4658, no Brasil são alguns exemplos de legislações que obrigam companhias a fazerem um melhor armazenamento de registros digitais.
No texto de hoje, falaremos sobre a resolução BC 4658:2018. Criada pelo Banco Central, ela afeta principalmente as empresas do setor financeiro. Saiba mais sobre essa regulação e os seus impactos no seu negócio logo abaixo.
A resolução BC 4658 foi criada pelo Banco Central do Brasil e é válida para todas as instituições financeiras que operam sob sua autorização. Ela estabelece novos padrões de segurança cibernética, assim como requisitos mínimos para a contratação de soluções de armazenamento e processamento de informações em nuvem.
Em poucas palavras, a resolução 4658 é a forma que o Banco Central encontrou para regular e supervisionar o uso de dados digitais por instituições financeiras, assim como a adoção de serviços de cloud computing. Ela direciona as companhias a implementarem, manterem e divulgarem uma política de segurança e privacidade mais robusta.
A resolução também abrange tópicos como o tratamento que as instituições financeiras devem dar em caso de vazamentos de dados e demais incidentes críticos que envolvam a continuidade dos serviços. Isso dá mais segurança ao sistema financeiro como um todo, inclusive aos clientes dessas instituições, uma vez que obriga a tomada de medidas imediatas se algo ocorrer com os serviços prestados e as informações envolvidas.
Como falamos, essa regulamentação também abrange a contratação e o uso de serviços de cloud computing. As determinações envolvem processos de governança de serviços, assegurando que todas as estratégias e políticas tenham bons padrões de gestão de riscos, monitoramento de recursos e mitigação de vulnerabilidades.
As instituições financeiras estão cada dia mais digitalizadas. Algumas companhias do setor, inclusive, já existem apenas em meios digitais, como é o caso de várias fintechs. Nesse cenário, muitas adotam a contratação de serviços externos como uma forma de melhorar a sua gestão de TI e dar mais flexibilidade para suas entregas.
Direcionando a gestão da infraestrutura e executando serviços com o apoio de tecnologias como a computação em nuvem, a empresa elimina gastos e dá mais disponibilidade para as suas soluções. Justamente por isso, as companhias de TI devem estar atentas a essa nova norma.
A resolução BC 4658 é transparente quanto às responsabilidades que prestadores de serviços tecnológicos têm. De certa forma, é possível dizer que a sua cobertura também envolve as empresas que têm negócios com instituições do setor bancário, especialmente quem atua no mercado de serviços em nuvem.
Portanto, as empresas de TI que não se alinharem rapidamente com a resolução BC 4658:2018 podem perder negócios no setor financeiro — um dos que mais lucra no mundo. Isso limitará as suas alternativas de mercado, além de tornar a companhia menos competitiva: sem processos mais abrangentes e alinhados com várias legislações locais, o negócio terá dificuldades para atestar para novos clientes a eficácia dos seus processos de governança de TI e segurança digital.
O Brasil é um dos países que mais sofre ataques cibernéticos. Os prejuízos passam da casa dos bilhões de reais e, nesse contexto, manter um nível elevado de segurança é algo crucial.
Nesse sentido, a resolução BC 4658 está alinhada com as principais normas e metodologias de segurança digital. Ela foi criada a partir de um processo de consultas públicas longo e, além disso, não desconsiderou metodologias e manuais de boas práticas de gestão.
Portanto, é possível dizer que a resolução 4658 está alinhada com as principais demandas do setor e o seu perfil. As regras de segurança dessa regulamentação não ignoram frameworks como o COBIT, ou manuais de boas práticas como a ISO 27.000 e a Biblioteca ITIL. Portanto, quem se adequar ao novo regulamento também estará, indiretamente, se alinhando aos padrões mundiais de qualidade.
A resolução BC 4658 é uma norma abrangente. A sua cobertura afeta das rotinas mais básicas, que envolvem procedimentos operacionais, até as políticas de governança de alto nível. Portanto, o alinhamento com essa norma regulatória envolverá, antes de tudo, uma análise completa da companhia.
Para facilitar a adaptação, o gestor precisa identificar quais são as regras internas que já estão em aderência com a norma. Isso tornará os investimentos posteriores mais econômicos e ágeis: a companhia não direcionará recursos para implementar pontos que já atendem às demandas do governo.
Conforme o perfil da empresa, o seu nível de adequação e de maturidade, o gestor poderá traçar um plano de alinhamento abrangente. Tenha em mente que elas têm até 31 de dezembro de 2021 para se adequarem. Além disso, caso a instituição já tenha serviços contratados, a sua adaptação deve ser feita em até 180 dias.
Hoje, estar alinhado com as principais normas regulatórias de tratamento de dados é crucial para que empresas possam atingir os seus objetivos comerciais. Indisponibilidade de serviço, ataques causados por malwares como os ransomwares, assim como os vazamentos de informações não levaram apenas a prejuízos para clientes e organizações: eles também forçaram os governos a criarem legislações específicas para a coleta e uso de dados.
Nesse contexto, a resolução 4658 é mais um dos passos tomados pelo governo brasileiro para garantir que empresas façam uma gestão efetiva de provedores de serviço e um bom tratamento dos dados de seus clientes.
Junto com a Lei de Proteção de Dados pessoais, ela auxilia companhias a terem processos de compliance e políticas de privacidade mais eficazes, por estabelecer um nível mínimo de segurança para a infraestrutura interna. Portanto, investir na adequação da sua companhia é algo fundamental para a realização de negócios no mercado nacional.
Gostou deste post sobre a resolução 4658? Normas de segurança fazem parte do dia a dia de toda empresa. Que tal compartilhar com os seus contatos nas redes sociais para que eles possam se atualizar também?
This post was last modified on junho 28, 2019 12:37
A adequação à LGPD é uma preocupação de várias empresas. Afinal de contas, não se…
A tecnologia tem passado por mudanças contínuas. Nesse contexto, modelos de gestão e governança estão…
Conhecer um pouco mais sobre serviços gerenciados de TI (Tecnologia da Informação) e outsourcing de…
TIC e segurança de dados são conceitos que nasceram "entrelaçados". Enquanto o primeiro representa a…
Como melhorar a experiência do cliente? Essa é uma pergunta recorrente entre os gestores de…
A gestão de incidentes em TI nada mais é que um conjunto de boas práticas…