Implementação gradual da cibersegurança.

Na visão da PREVIC o segmento de fundos de pensão brasileiro se prepara para um novo ciclo em tudo que diz respeito, especialmente no que tange às normas, em matéria de segurança cibernética e privacidade de dados. 

As mudanças voltadas à cibersegurança e proteção de dados sensíveis de participantes e assistidos, armazenados e geridos pelas entidades fechadas,  devem seguir um processo de evolução gradual, respeitando a maturidade das entidades, e em constante diálogo e troca de experiências com os demais órgãos do sistema financeiro nacional.

Dentro dessa perspectiva, ele reforça que o primeiro passo “é investir em treinamentos, educação, e autorregulação dentro do mercado. Criar essas diretrizes, mais do que as próprias normas, com princípios que balizam e facilitam o trabalho do setor, sem encarecer os custos de operação, é uma das preocupações e agenda da PREVIC”.

A implementação gradual e segura das políticas de cibersegurança nas EFPC é um dos temas em destaque na agenda da PREVIC. 

A abordagem regulatória busca a evolução por ciclos, sendo a primeira fase de conscientização e autodiagnóstico - para que as entidades possam mensurar suas fragilidades. 

Após esse momento, a autarquia passará a fazer o acompanhamento por meio da supervisão baseada em riscos, com avaliações periódicas e acompanhamento das políticas de governança (como backup, e restrições de acessos e senhas), e de planos de respostas e incidentes.