EUA: bancos terão 36 horas para informar incidentes

Regra deve entrar em vigor no dia 1 de abril de 2022: a comunicação deve ocorrer no máximo 36 horas após o banco determinar que ocorreu um incidente
Da Redação
21/11/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Os três principais órgãos reguladores do sistema financeiro ds EUA decidiram que as instituições do setor terão no máximo um dia e meio (exatamente 36 horas) para comunicar a eles incidentes cibernéticos ocorridos em suas operações. A decisão está numa “uma regra final conjunta”, um documento de 80 páginas publicado pela Federal Deposit Insurance Corporation (FDIC), pelo Conselho de Governadores do Sistema da Reserva Federal e pelo Gabinete do Controlador da Moeda, que deverá entrar em vigor no dia 1 de abril de 2022.

A ideia por trás da regra, de acordo com os reguladores, é “ajudar a promover a conscientização precoce sobre as ameaças emergentes às organizações bancárias e ao sistema financeiro em geral. Essa conscientização precoce ajudará as agências a reagir a essas ameaças antes que se tornem sistêmicas ”.

Veja isso
DDoS tira do ar bancos e correio na Nova Zelândia
Expostos 1,9 milhão de RDPs e 2,5 milhões de bancos de dados

A regra define incidente de segurança de computador como uma ocorrência que resulta em dano real à confidencialidade, integridade ou disponibilidade de um sistema de informações, ou das informações que o sistema processa, armazena ou transmite.

A regra exige que qualquer provedor de serviços bancários notifique pelo menos dois indivíduos dentro da organização sobre incidentes de segurança de computador que “acreditem de boa fé que podem interromper, degradar ou prejudicar os serviços prestados por quatro ou mais horas”. A organização do banco deve então determinar se o incidente atinge o nível de um incidente de notificação e informar seus reguladores se for o caso.

Um incidente de notificação é definido como um incidente de segurança de computador que interrompeu ou degradou materialmente, ou tem probabilidade razoável de interromper ou degradar materialmente, uma organização financeira.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)