A Susep (Superintendência de Seguros Privados) publicou ontem, 03 de agosto, a Circular Susep nº 638, que dispõe sobre requisitos de segurança cibernética a serem observados pelas suas supervisionadas. O normativo, que entra em vigor em setembro de 2021, permite adequação até junho de 2022 para as supervisionadas enquadradas nos segmentos S1 ou S2 e até setembro de 2022 supervisionadas enquadradas nos segmentos S3 ou S4.
Em linha com as melhores práticas internacionais e recomendações da International Association of Insurance Supervisors (IAIS), a norma determina que as entidades participantes do mercado de seguros adotem padrões elevados de segurança cibernética em suas operações. Busca-se, dessa maneira, estabelecer condições mínimas para assegurar a proteção de dados e informações dos consumidores, além da eficiência e continuidade na prestação de serviços.
Com a nova regra, as supervisionadas deverão manter e implementar uma política de segurança cibernética voltada para assegurar a confidencialidade, integridade e disponibilidade de dados e informações em suporte digital, além de cumprirem requisitos mínimos para a implementação de processos, procedimentos e controles relativos à prevenção e à resposta a incidentes cibernéticos. São estabelecidos, também, requisitos para a contratação de serviços de processamento e armazenamento de dados.
A medida, que estava prevista no Plano de Regulação de 2021 da Susep, surge em um momento importante no qual o setor passa por um processo de maior digitalização e desenvolvimento tecnológico relacionados a projetos inovadores, como o Open Insurance, o Sandbox e o Sistema de Registro de Operações (SRO).