Agendar demonstração

ANBIMA publica Guia sobre política de Bring Your Own Device

Guia traz orientações de cibersegurança para implementação da política
Alertas Alerta Regulatório de Compliance Compliasset ANBIMA

A ANBIMA publicou a primeira edição do Guia “Orientações de Cibersegurança para Implementação de Política de BYOD” (“Guia”), o qual reúne recomendações práticas e orientações técnicas para instituições que desejam adotar a política de Bring Your Own Device (“BYOD”), que permite o uso de dispositivos pessoais de colaboradores para fins profissionais.

O Guia foi desenvolvido em parceria com o Grupo Consultivo de Cibersegurança e, de acordo com a Associação, busca apoiar organizações dos mercados financeiro e de capitais na estruturação de políticas, regras e procedimentos alinhados à legislação, regulação e autorregulação aplicáveis, bem como a padrões internacionais de segurança da informação.

Além disso, ele complementa o Guia de Cibersegurança ANBIMA e apresenta diretrizes de governança, conformidade e gestão de riscos relacionadas ao uso de dispositivos pessoais. 

Entre os principais temas abordados estão:

  • A definição de requisitos mínimos para uso de dispositivos pessoais;
  • Identificação, avaliação e mitigação de riscos cibernéticos;
  • Procedimentos de contingência para incidentes de segurança;
  • Controles de autenticação, criptografia e segregação de dados e
  • Orientações para treinamento e conscientização de colaboradores.

O Guia também menciona normas de referência no âmbito da segurança cibernética e da proteção de dados, como a Resolução CMN nº 4.893/21 (“RCMN 4.893”), a Resolução CVM nº 35/21 (“RCVM 35”), a Lei nº 13.709/18 (“LGPD”) e as Resoluções da ANPD nº 2/22 e nº 15/24, além de padrões internacionais como ISO/IEC 2700 e publicações do Instituto Nacional de Padrões e Tecnologia (“NIST”) e CIS Controls, destacando que as Políticas elaboradas pelas instituições devem observar a regulamentação vigente.

Ademais, o Guia destaca dicas importantes relacionadas à comunicação sobre o uso seguro de dados, à proteção física dos aparelhos e ao cuidado no compartilhamento de dispositivos pessoais, garantindo que a conveniência do modelo BYOD não comprometa a segurança da informação nem a integridade dos ativos corporativos.

Por fim, a ANBIMA destaca que o Guia tem caráter não vinculante, tendo finalidade exclusiva de orientação, e que não constitui parte da autorregulação da Associação, servindo apenas como material de apoio para instituições que desejam fortalecer seus programas de segurança cibernética e conformidade.

Este Alerta Regulatório foi elaborado por advogados especialistas do nosso time jurídico, que avalia diariamente as publicações normativas para fornecer informações atualizadas, precisas e confiáveis. O conteúdo não representa opinião legal do Compliasset, tendo o propósito puramente informativo.

Últimas do Compliasset

Entre em contato

Ícone Contato Software Compliasset Alertas Artigos gestão de compliance riscos

Faça parte do futuro do compliance no mercado regulado com o Compliasset.

APENAS 30 MINUTOS DE CONVERSA

O Compliasset te ajuda a ter mais velocidade no dia a dia!

Tenha o melhor software de Compliance e Riscos como o seu aliado. É rápido, fácil e vai te colocar entre os melhores.

Agende uma demonstração