Resolução BACEN 4893 substitui 4658 – Veja o que muda.

Resolução BACEN 4893 substitui 4658 – Veja o que muda. A resolução 4893 entra em vigor em 1º de julho de 2021.

O Banco Central do Brasil – BACEN – editou a regulamentação n. 4893 em substituição a 4658 e 4752 que “Dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil.

O Blog Minuto da Segurança analisou a nova regulamentação e comparou com a anterior. Pudemos notar que a alteração foi mínima, houveram algumas alterações de português e concordância verbal e alguns poucos ajustes de entendimento mais adequados à data de hoje, esclarecendo dúvidas que as instituições manifestaram anteriormente.

Veja o que muda com a 4893.

RESOLUÇÃO 4658
26 Abril 2018
RESOLUÇÃO 4893
26 Fevereiro 2021
Art 15 Art 15
§ 2º A comunicação de que trata o caput deve ser realizada, no mínimo, sessenta dias antes da contratação dos serviços. § 2º A comunicação de que trata o caput deve ser realizada até dez dias após a contratação dos serviços.
Art 16 Art16
A contratação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem prestados no exterior deve observar os seguintes requisitos: A contratação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem prestados no exterior deve observar os seguintes requisitos:
§  1º   No  caso  de  inexistência  de  convênio  nos  termos  do  inciso  I  do  caput,  a instituição   contratante   deverá   solicitar   autorização   do   Banco   Central   do   Brasil para   a contratação,  observando  o  prazo  e  as  informações  requeridas  nos  termos  do  art.  15  desta Resolução. § 1º  No caso de inexistência de convênio nos termos do inciso I do caput, a instituição contratante deverá solicitar autorização do Banco Central do Brasil para:
  I – a contratação do serviço, no prazo mínimo de sessenta dias antes da contratação, observado o disposto no art. 15, § 1º, desta Resolução; e
II – as alterações contratuais que impliquem  modiicação das informações de que trata o art. 15, § 1º, observando o prazo mínimo de sessenta
dias antes da alteração contratual.
Art 23 Art 23
IX – a documentação com os critérios que con􀄅gurem uma situação de crise de que trata o art. 20, Parágrafo único.
Art 25 Art 25
As instituições referidas no art. 1º que, na data de entrada em vigor desta Resolução,   já tiverem  contratado  a  prestação  de  serviços   relevantes  de  processamento,  armazenamento de dados e de computação em nuvem devem apresentar ao Banco Central do Brasil, no  prazo máximo de cento e oitenta dias, contados a partir da data de entrada em vigor desta Resolução, cronograma para adequação: As instituições referidas no art. 1º que, em 26 de abril de 2018, já tinham contratado a prestação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem devem adequar o contrato para a  prestação de tais serviços:
I – ao cumprimento do disposto no art. 16, incisos I, II, IV e § 2º, no caso de serviços prestados no exterior; e
II – ao disposto nos arts. 15, § 1º, e 17.
I – ao cumprimento do disposto no art. 16, incisos I, II, IV e § 2º, no caso de serviços prestados no exterior; e
II – ao disposto nos arts. 15, § 1º, e 17.
Art 26 Art 26
A aprovação da política de segurança cibernética, referida no art. 2º, e do plano de ação e de resposta a incidentes, referido no art. 6º, deve ser realizada, na forma do art. 9º, até 6 de maio de 2019. O Banco Central do Brasil poderá vetar ou impor restrições para a contratação de serviços  de processamento e armazenamento de dados e de computação em nuvem quando constatar, a qualquer  tempo, a inobservância do disposto nesta Resolução, bem como a limitação à atuação do Banco Central do Brasil, estabelecendo prazo para a adequação dos referidos serviços.
Art 27 Art 27
O  Banco  Central  do  Brasil  poderá  vetar  ou  impor  restrições  para  acontratação de serviços de processamento  e armazenamento de dados e de computação em nuvem quando  constatar, a qualquer tempo, a inobservância do disposto nesta Resolução, bem como a limitação à  atuação do Banco Central do Brasil, estabelecendo prazo para a adequação dos referidos serviços. Art. 27. Ficam revogadas:
      I – a Resolução nº 4.658, de 26 de abril de 2018; e
      II – a Resolução nº 4.752, de 26 de setembro de 2019.
Art 28 Art 28
Esta Resolução entra em vigor na data de sua publicação. Esta Resolução entra em vigor em 1º de julho de 2021.

Faça download da nova Resolução 4893.

Veja também:

About mindsecblog 1232 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Como demonstrar que seu site é seguro pode aumentar as vendas do seu negócio
  2. Soluções de segurança de última geração para proteção cibernética
  3. Resolução BACEN 4893 substitui 4658 – Veja o que muda – Neotel Segurança Digital

Deixe sua opinião!