Por Vanessa Grace Chang – trainee do núcleo Contencioso
A Superintendência de Seguros Privados (SUSEP) publicou no dia 03.08.2021 a Circular nº 638/2021, que dispõe sobre as regras de segurança cibernética, aplicável às sociedades seguradoras, entidades abertas de previdência complementar, sociedades de capitalização e resseguradores locais.
A circular possui o objetivo de alinhar as disposições da Lei Geral de Proteção de Dados (LGPD) no mercado securitário, com as normas a serem editadas pela Autoridade Nacional de Proteção de Dados (ANPD).
Entre as disposições trazidas pela circular, destaca-se a necessidade de documentar em relatório anual a efetividade da prevenção e tratamento de incidentes feitos pela companhia, para maior controle da gerência de dados que se encontram em posse da supervisionada.
Ainda será necessária a comunicação, no prazo máximo de 5 (cinco dias) úteis à SUSEP, a partir do conhecimento do evento, a ocorrência de incidentes relevantes, detalhando a extensão do dano causado e, se for o caso, as ações em curso para regularização completa da situação e os respectivos responsáveis e prazos.
Embora a circular entre em vigor em 01/09/2021, as supervisionadas possuem o prazo de adequação até 2022, a depender dos segmentos que se enquadram, definidos pela Resolução CNSP nº 388/2020.
Acesse a circular na íntegra aqui.