BOXE REGULATÓRIO
BOXE REGULATÓRIO A importância de boas práticas de segurança cibernética na gestão de riscos e na continuidade do processo de inovação e digitalização das operações das empresas do setor de seguros Até há pouco tempo, questões, que antes eram consideradas obras da ficção, começaram a se materializar e de forma mais acelerada, devido à pandemia da Covid-19. A necessidade de adaptação rápida ao novo cenário imposto pela globalização e digitalização, ou mesmo pela pandemia, apressou, dentre outras questões, a adoção de novas tecnologias da informação e comunicação, que suportassem o tráfego de dados de maneira geral, proporcionando maior fluidez e controle às diversas atividades que precisavam ser exercidas remotamente. Esse tipo de tecnologia permitiu que pessoas físicas e jurídicas (isoladamente ou em conjunto) se comunicassem, interagissem ou realizassem transações das mais diversas. É nesse contexto que se apresenta a segurança cibernética e os riscos associados a ela. O protagonismo do ambiente cibernético proporciona maior exposição a riscos, alguns deles até então não existentes, ou não mapeados. É fato que atualmente uma grande quantidade de dados, gerados diariamente, trafegam pela internet no mundo inteiro, tornando quase impossível o controle e monitoramento necessários para garantir a sua proteção. Os crimes cibernéticos já causam prejuízos incalculáveis no mundo todo e fazem surgir a demanda por medidas de proteção cibernética, ou seja, mecanismos mitigadores e de
SUMÁRIO
14
defesa, que permitam a continuidade da necessária evolução tecnológica, porém com a maior segurança possível. A legislação brasileira vem acompanhando essa evolução e medidas importantes voltadas para a segurança cibernética foram implementadas, como os exemplos da Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) e do Decreto nº 9.637/2018, que trata da Política Nacional de Segurança da Informação (PNSI) abrangendo a segurança cibernética, defesa cibernética, segurança física e a proteção de dados organizacionais. No âmbito do setor de seguros não foi diferente. É latente a preocupação da Susep com padrões de segurança cibernética, com o objetivo de minimizar eventuais vulnerabilidades das suas supervisionadas e de garantir maior proteção delas próprias das seguradoras, entidades de previdência complementar, sociedades de capitalização e dos seus segurados. Potencializada por diversas ações praticadas e medidas adotadas pelas empresas de seguros para melhor atender o seu cliente, pela criação do Sandbox Regulatório, implementação do Sistema de Registro de Operações (SRO) e do Open Insurance, que possibilita a troca de dados de clientes entre as participantes, a partir de setembro de 2022, a Susep publicou a Circular Susep nº 638 de agosto de 2021, que institui requisitos para
CONJUNTURA CNseg | ANO 5 | NO 68 | MARÇO/2022
