Resolução BACEN 4893 substitui 4658 – Veja o que muda. A resolução 4893 entra em vigor em 1º de julho de 2021.
O Banco Central do Brasil – BACEN – editou a regulamentação n. 4893 em substituição a 4658 e 4752 que “Dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil.“
O Blog Minuto da Segurança analisou a nova regulamentação e comparou com a anterior. Pudemos notar que a alteração foi mínima, houveram algumas alterações de português e concordância verbal e alguns poucos ajustes de entendimento mais adequados à data de hoje, esclarecendo dúvidas que as instituições manifestaram anteriormente.
Veja o que muda com a 4893.
| RESOLUÇÃO 4658 26 Abril 2018 |
RESOLUÇÃO 4893 26 Fevereiro 2021 |
| Art 15 | Art 15 |
| § 2º A comunicação de que trata o caput deve ser realizada, no mínimo, sessenta dias antes da contratação dos serviços. | § 2º A comunicação de que trata o caput deve ser realizada até dez dias após a contratação dos serviços. |
| Art 16 | Art16 |
| A contratação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem prestados no exterior deve observar os seguintes requisitos: | A contratação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem prestados no exterior deve observar os seguintes requisitos: |
| § 1º No caso de inexistência de convênio nos termos do inciso I do caput, a instituição contratante deverá solicitar autorização do Banco Central do Brasil para a contratação, observando o prazo e as informações requeridas nos termos do art. 15 desta Resolução. | § 1º No caso de inexistência de convênio nos termos do inciso I do caput, a instituição contratante deverá solicitar autorização do Banco Central do Brasil para: |
| I – a contratação do serviço, no prazo mínimo de sessenta dias antes da contratação, observado o disposto no art. 15, § 1º, desta Resolução; e II – as alterações contratuais que impliquem modiicação das informações de que trata o art. 15, § 1º, observando o prazo mínimo de sessenta dias antes da alteração contratual. |
|
| Art 23 | Art 23 |
| – | IX – a documentação com os critérios que con?gurem uma situação de crise de que trata o art. 20, Parágrafo único. |
| Art 25 | Art 25 |
| As instituições referidas no art. 1º que, na data de entrada em vigor desta Resolução, já tiverem contratado a prestação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem devem apresentar ao Banco Central do Brasil, no prazo máximo de cento e oitenta dias, contados a partir da data de entrada em vigor desta Resolução, cronograma para adequação: | As instituições referidas no art. 1º que, em 26 de abril de 2018, já tinham contratado a prestação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem devem adequar o contrato para a prestação de tais serviços: |
| I – ao cumprimento do disposto no art. 16, incisos I, II, IV e § 2º, no caso de serviços prestados no exterior; e II – ao disposto nos arts. 15, § 1º, e 17. |
I – ao cumprimento do disposto no art. 16, incisos I, II, IV e § 2º, no caso de serviços prestados no exterior; e II – ao disposto nos arts. 15, § 1º, e 17. |
| Art 26 | Art 26 |
| A aprovação da política de segurança cibernética, referida no art. 2º, e do plano de ação e de resposta a incidentes, referido no art. 6º, deve ser realizada, na forma do art. 9º, até 6 de maio de 2019. | O Banco Central do Brasil poderá vetar ou impor restrições para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem quando constatar, a qualquer tempo, a inobservância do disposto nesta Resolução, bem como a limitação à atuação do Banco Central do Brasil, estabelecendo prazo para a adequação dos referidos serviços. |
| Art 27 | Art 27 |
| O Banco Central do Brasil poderá vetar ou impor restrições para acontratação de serviços de processamento e armazenamento de dados e de computação em nuvem quando constatar, a qualquer tempo, a inobservância do disposto nesta Resolução, bem como a limitação à atuação do Banco Central do Brasil, estabelecendo prazo para a adequação dos referidos serviços. | Art. 27. Ficam revogadas: I – a Resolução nº 4.658, de 26 de abril de 2018; e II – a Resolução nº 4.752, de 26 de setembro de 2019. |
| Art 28 | Art 28 |
| Esta Resolução entra em vigor na data de sua publicação. | Esta Resolução entra em vigor em 1º de julho de 2021. |
Faça download da nova Resolução 4893.
[dg ids=”16932″]
Veja também:
- Você acha que sabe tudo sobre pen-testing de segurança na nuvem?
- Mais de 6.700 servidores VMware estão vulneráveis online a CVE 9.8
- Etapas e estruturas de resposta a incidentes para SANS e NIST
- Assista a gravação do Webinar: Business, Security e Legal no bloco da LGPD
- 5 principais ferramentas de segurança cibernética de código aberto para 2021
- ANPD inicia processo de regulamentação sobre incidentes de segurança
- O que é uma falha zero day?
- Secretaria do Consumidor investiga 40 vazamentos de dados
- A LGPD pode transformar os SOC’s em CDC’s – Centros De Defesa Cibernética
- O que é segurança de rede Zero Trust?
- FBI pode interceptar mensagens criptografadas do aplicativo ‘Signal’
- A expectativa é termos ataques cibernéticos mais bem sucedidos em 2021
Deixe sua opinião!