Em 03/08/2021, foi publicada a Circular SUSEP nº 638, dispondo sobre requisitos de segurança cibernética, inserida no contexto geral do Sistema de Controles Internos (SCI) e da Estrutura de Gestão de Riscos (EGR).
Aplicação para: seguradoras, entidades abertas de previdência complementar, sociedades de capitalização e resseguradores locais.
Muitos dispositivos da norma foram simplificados se comparados ao regramento inicialmente proposto quando da Consulta Pública (por exemplo, no que se refere às regras de comunicação prévia de terceirização, bem como à supressão de um diretor específico e diferente daquele nomeado para controles internos). Por outro lado, foram mantidas exigências e foram inseridos controles específicos relacionados aos prestadores de serviços de processamento e armazenamento de dados. Continue lendo>>
Fonte: TozziniFreire, em 05.08.2021