Resolução BACEN 4893 substitui 4658 – Veja o que muda

Views: 422
0 0
Read Time:4 Minute, 21 Second

Resolução BACEN 4893 substitui 4658 – Veja o que muda. A resolução 4893 entra em vigor em 1º de julho de 2021.

O Banco Central do Brasil – BACEN – editou a regulamentação n. 4893 em substituição a 4658 e 4752 que “Dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil.

O Blog Minuto da Segurança analisou a nova regulamentação e comparou com a anterior. Pudemos notar que a alteração foi mínima, houveram algumas alterações de português e concordância verbal e alguns poucos ajustes de entendimento mais adequados à data de hoje, esclarecendo dúvidas que as instituições manifestaram anteriormente.

Veja o que muda com a 4893.

RESOLUÇÃO 4658
26 Abril 2018
RESOLUÇÃO 4893
26 Fevereiro 2021
Art 15Art 15
§ 2º A comunicação de que trata o caput deve ser realizada, no mínimo, sessenta dias antes da contratação dos serviços.§ 2º A comunicação de que trata o caput deve ser realizada até dez dias após a contratação dos serviços.
Art 16Art16
A contratação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem prestados no exterior deve observar os seguintes requisitos:A contratação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem prestados no exterior deve observar os seguintes requisitos:
§  1º   No  caso  de  inexistência  de  convênio  nos  termos  do  inciso  I  do  caput,  a instituição   contratante   deverá   solicitar   autorização   do   Banco   Central   do   Brasil para   a contratação,  observando  o  prazo  e  as  informações  requeridas  nos  termos  do  art.  15  desta Resolução.§ 1º  No caso de inexistência de convênio nos termos do inciso I do caput, a instituição contratante deverá solicitar autorização do Banco Central do Brasil para:
 I – a contratação do serviço, no prazo mínimo de sessenta dias antes da contratação, observado o disposto no art. 15, § 1º, desta Resolução; e 
II – as alterações contratuais que impliquem  modiicação das informações de que trata o art. 15, § 1º, observando o prazo mínimo de sessenta
dias antes da alteração contratual.
Art 23Art 23
IX – a documentação com os critérios que con􀄅gurem uma situação de crise de que trata o art. 20, Parágrafo único.
Art 25Art 25
As instituições referidas no art. 1º que, na data de entrada em vigor desta Resolução,   já tiverem  contratado  a  prestação  de  serviços   relevantes  de  processamento,  armazenamento de dados e de computação em nuvem devem apresentar ao Banco Central do Brasil, no  prazo máximo de cento e oitenta dias, contados a partir da data de entrada em vigor desta Resolução, cronograma para adequação:As instituições referidas no art. 1º que, em 26 de abril de 2018, já tinham contratado a prestação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem devem adequar o contrato para a  prestação de tais serviços:
I – ao cumprimento do disposto no art. 16, incisos I, II, IV e § 2º, no caso de serviços prestados no exterior; e
II – ao disposto nos arts. 15, § 1º, e 17.
I – ao cumprimento do disposto no art. 16, incisos I, II, IV e § 2º, no caso de serviços prestados no exterior; e
II – ao disposto nos arts. 15, § 1º, e 17.
Art 26Art 26
A aprovação da política de segurança cibernética, referida no art. 2º, e do plano de ação e de resposta a incidentes, referido no art. 6º, deve ser realizada, na forma do art. 9º, até 6 de maio de 2019.O Banco Central do Brasil poderá vetar ou impor restrições para a contratação de serviços  de processamento e armazenamento de dados e de computação em nuvem quando constatar, a qualquer  tempo, a inobservância do disposto nesta Resolução, bem como a limitação à atuação do Banco Central do Brasil, estabelecendo prazo para a adequação dos referidos serviços.
Art 27Art 27
O  Banco  Central  do  Brasil  poderá  vetar  ou  impor  restrições  para  acontratação de serviços de processamento  e armazenamento de dados e de computação em nuvem quando  constatar, a qualquer tempo, a inobservância do disposto nesta Resolução, bem como a limitação à  atuação do Banco Central do Brasil, estabelecendo prazo para a adequação dos referidos serviços.Art. 27. Ficam revogadas:
      I – a Resolução nº 4.658, de 26 de abril de 2018; e
      II – a Resolução nº 4.752, de 26 de setembro de 2019.
Art 28Art 28
Esta Resolução entra em vigor na data de sua publicação.Esta Resolução entra em vigor em 1º de julho de 2021.

Faça download da nova Resolução 4893.BACEN Resolução nº 4.893 CMN – Politica Cibernética e Cloud – Todas as Instituições – Substitui n° 4.658 de 26_2_2021

FONTE: MINUTO DA SEGURANÇA

Previous post Criminosos exploram urgência da adequação à LGPD para extorquir empresas
Next post Sistemas de Controle Industrial: O Novo Alvo do Malware

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *