O Banco Central do Brasil (BACEN) acaba de dar aval no uso de computação em nuvem para as empresas do setor. A Resolução nº 4.658, de 26/4/2018, é sobre a política de segurança cibernética, que estabelece os requisitos para a contratação de serviços de armazenamento e processamento de dados e computação em nuvem, incluindo pontos contratuais mínimos. Com base neste regulamento, os bancos e instituições financeiras autorizadas a funcionar pelo BACEN começarão a usar provedores de nuvem pública de larga escala.
A partir de agora, as instituições financeiras devem implementar e manter política de segurança cibernética formulada com base em princípios e diretrizes que busquem assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados. Esses pontos precisam contemplar a contratação de serviços de processamento e armazenamento de dados e de computação na nuvem, seja no Brasil ou no exterior.
As instituições que contratarem serviços fora do país, deverão se preocupar em cumprir diversos requisitos, entre eles: seguir a indicação dos países e das regiões onde os serviços poderão ser prestados e os dados poderão ser armazenados, processados e gerenciados; a existência de convênio para troca de informações entre o Banco Central do Brasil e as autoridades supervisoras dos países onde os serviços poderão ser prestados; e a instituição contratante deve prever alternativas para a continuidade dos negócios, no caso de impossibilidade de manutenção ou extinção do contrato de prestação de serviços.
Leia na íntegra a Resolução do BACEN no site da instituição.