São Paulo, 31.03.2023 – A SUSEP 638/2021 é importante para o estabelecimento de regras e padrões para a proteção de dados e informações no setor de seguros. Por meio dessa circular, a SUSEP busca garantir a privacidade dos dados e dos segurados e a integridade das informações armazenadas pelas seguradoras, promovendo assim uma maior confiança e transparência.
*Rodrigo Santiago
Visão Geral SUSEP
A SUSEP (Superintendência de Seguros Privados), é uma autarquia federal (entidade autônoma e descentralizada, fiscalizada pelo Governo Federal que atua através de seus recursos próprios) vinculada ao Ministério da Economia que atua na fiscalização e regulamentação do mercado de seguros, previdência complementar aberta, capitalização e resseguros no Brasil. Criada em 1966, a SUSEP tem como objetivo principal estabelecer normas e padrões de conduta para as empresas do ramo.
Circulares SUSEP
As circulares da SUSEP são normas emitidas pela autarquia com o objetivo de regulamentar o setor de seguros no Brasil. Elas são publicadas no Diário Oficial da União e estabelecem as regras e diretrizes que as seguradoras e outras empresas do setor devem seguir para operar no mercado brasileiro.
As circulares da SUSEP têm diferentes objetivos e podem abordar diversos temas sendo direcionadas a diferentes públicos, como seguradoras, corretores de seguros, resseguradoras, entre outros.
Cada circular da SUSEP é identificada por um número e um ano, por exemplo, a Circular SUSEP 638/2021.
O que é a Circular SUSEP nº 638/2021?
Publicada em setembro de 2021 e com execução obrigatória a partir de junho ou setembro de 2022 (dependendo do segmento das supervisionadas) a Circular Susep nº 638com o propósito de incentivar o aumento da maturidade cibernética no mercado segurador dispõe sobre requisitos mínimos de segurança cibernética a serem adotados pelas sociedades seguradoras, entidades abertas de previdência complementar, sociedades de capitalização e resseguradores locais.
A Circular tem como objetivo instruir a implementação de requisitos para a mitigação dos riscos de segurança cibernética. A mitigação desses riscos vem por meio da visualização da criticidade das informações tratadas pelos colaboradores para que então seja realizada a implementação de boas práticas a serem seguidas e execução de ações com o objetivo de assegurar uma cultura de segurança cibernética dentro da organização.
Observamos que cada vez mais por meio dessas novas normativas que a segurança cibernética é uma preocupação crescente na era em que vivemos e muitas vezes na tentativa de reduzir a exposição ao risco, podemos deixar a atenção focada apenas em aspectos técnicos. No entanto, é importante lembrar que os seres humanos (pilar pessoas) são uma parte fundamental do sistema de segurança cibernética e que muitas das ameaças à segurança cibernética são causadas por erros humanos como a divulgação de informações sensíveis ou a criação de senhas fracas. Por isso a circular reforça a importância de as organizações investirem em processos, treinamentos e campanhas de conscientização sobre segurança cibernética para seus funcionários para que eles se tornem conscientes dos riscos e saibam como agir para proteger suas informações pessoais e de suas empresas. A atenção a processos e ao fator humano pode ser a diferença entre uma violação de segurança e uma organização segura e protegida.
Reforçamos que para um ambiente se segurança cibernética o conceito de segurança plena não existe, e devemos sempre estar atentos as novas modalidades de ataque que podem gerar ameaças constantes internas e externas.
Principais desafios
A implantação de controles e um sistema de segurança cibernética efetivo para atender aos requisitos de leis e normativos pode ser um desafio para as organizações, principalmente em razão da complexidade e da evolução constante das ameaças cibernéticas. Alguns dos principais desafios incluem:
- Mudanças na tecnologia: a rápida evolução da tecnologia significa que sistemas de segurança cibernética podem se tornar obsoletos rapidamente. Manter-se atualizado com as últimas tecnologias e tendências em segurança cibernética é fundamental para garantir a eficácia do sistema.
- Falta de conscientização e treinamento: como já explicamos, os usuários são frequentemente considerados o elo mais fraco na cadeia de segurança cibernética. A falta de treinamento e conscientização dos funcionários pode resultar em erros humanos, como clicar em links maliciosos ou fornecer informações confidenciais.
- A complexidade das ameaças cibernéticas: os hackers estão constantemente desenvolvendo novas formas de ataque, o que significa que a proteção cibernética deve ser uma prioridade constante. Compreender e mitigar a complexidade das ameaças cibernéticas pode ser desafiador.
Conclusão
A SUSEP 638/2021 é importante para o estabelecimento de regras e padrões para a proteção de dados e informações no setor de seguros. Por meio dessa circular, a SUSEP busca garantir a privacidade dos dados e dos segurados e a integridade das informações armazenadas pelas seguradoras, promovendo assim uma maior confiança e transparência. Embora a implementação da SUSEP 638/2021 possa representar um desafio para algumas empresas, o seu cumprimento é fundamental para a conformidade com as leis e regulamentações em vigor. Dessa forma, a SUSEP 638/2021 representa um passo importante para o fortalecimento da segurança cibernética e a proteção da privacidade no mercado de seguros brasileiro.
*Rodrigo Santiago ISO 27001 Lead Auditor, GRC, Privacy and Information Security Project Manager at [SAFEWAY]
Como podemos ajudar?
A SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 15 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.
Hoje através de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. A SAFEWAY pode ajudar sua organização validando o nível de aderência e maturidade aos requisitos da Circular Nº 638, bem como apoiar na elaboração e execução de iniciativas para o atendimento integral do regulatório e, consequentemente, elevação de maturidade em cyber segurança e menor exposição ao risco. Caso deseje mais informações, entre em contato com nossos especialistas!
