\n
Com o objetivo de garantir que as empresas de seguros e de resseguros se encontram dotadas dos meios necessários para gerir os riscos associados às TIC e à respetiva segurança, foi publicada, no passado dia 30 de junho, a Norma Regulamentar da ASF nº 6\/2022-R (“Norma<\/strong>”), a qual veio regular, por um lado, a Segurança e Governação das TIC e, por outro, o regime da subcontratação, por parte das empresas de seguros e de resseguros, a prestadores de serviços de computação em nuvem.<\/span><\/p>\n Esta Norma é aplicável a todas as empresas de seguros e de resseguros com sede em Portugal, bem como às sucursais de empresas de seguros e de resseguros de países terceiros que exerçam a sua atividade em Portugal e ainda aos grupos seguradores ou resseguradores, quando a ASF seja o supervisor do grupo. Destaca-se, por isso, a não aplicação da Norma às sucursais de empresas de seguros e de resseguros cujo país da sede seja outro Estado-Membro da União Europeia.<\/span><\/p>\n A Norma estabelece que caberá ao órgão de administração da empresa de seguros ou de resseguros a responsabilidade por estabelecer um sistema eficaz para a gestão dos riscos associados às TIC e à segurança<\/strong> como parte do sistema de gestão global dos riscos da empresa. Neste sentido, as referidas entidades deverão, entre outras coisas, identificar e medir todos os riscos associados às TIC e à segurança a que estão expostas e avaliar os requisitos de proteção relativos, pelo menos, à confidencialidade, integridade e disponibilidade dos processos e atividades de negócio, funções de negócio, tarefas e ativos.<\/span><\/p>\n Por outro lado, o órgão de administração deverá também definir e garantir a aplicação de uma estratégia<\/strong> nesta matéria, onde se estabelecerá a forma como as TIC das empresas devem evoluir de modo a apoiar e aplicar eficazmente a sua estratégia de negócio, incluindo a evolução da estrutura organizacional, os modelos de negócio, o sistema de TIC e as suas principais dependências relativamente aos prestadores de serviços.<\/span><\/p>\n A Norma prevê ainda a obrigação de realização de uma auditoria periódica<\/strong> aos sistemas e processos das empresas no âmbito dos riscos associados às TIC e à segurança, auditoria essa que deverá ser independente e objetiva.<\/span><\/p>\n Acresce também a obrigação de as empresas de seguros disporem de uma política de segurança da informação<\/strong>, reduzida a escrito, a qual incluirá uma definição dos principais princípios e regras para a proteção da confidencialidade, integridade e disponibilidade da informação das empresas. As empresas de seguros deverão ainda criar e aplicar procedimentos para monitorizar continuamente<\/strong> as atividades que afetem a segurança da informação.<\/span><\/p>\n No que concerne à subcontratação de serviços de computação em nuvem, deverá ser assegurado que qualquer decisão de subcontratação de funções operacionais ou atividades fundamentais ou importantes é tomada com base numa avaliação de risco exaustiva<\/strong>, incluindo, entre outras coisas, todos os riscos relevantes inerentes ao acordo, a continuidade de negócio e o cumprimento da legislação e regulamentação aplicável. <\/span><\/p>\n Sempre que forem subcontratadas funções ou atividades operacionais fundamentais, as empresas de seguros deverão dar prévio conhecimento à ASF. Para além disso, deverá ser celebrado um acordo de subcontratação escrito, o qual deverá obedecer a um conteúdo mínimo estipulado pela Norma. Neste acordo, deverão ser estabelecidos requisitos específicos de segurança<\/strong> da informação, cujo cumprimento deverá ser regularmente controlado. É essencial realçar que as empresas de seguros e de resseguros deverão acompanhar e supervisionar permanentemente<\/strong> as atividades dos seus prestadores de serviços, podendo exercer os seus direitos de acesso e de auditoria, bem como deverão definir uma estratégia de saída<\/strong>, relativamente a cada acordo de subcontratação celebrado.<\/span><\/p>\n Não obstante o exposto neste artigo, alertamos que será importante que as empresas de seguros e de resseguros façam uma análise mais detalhada desta Norma, no sentido de tomarem efetivo conhecimento de todos os direitos e obrigações que a mesma lhes veio atribuir.<\/span><\/p>\n A equipa de advogados do <\/strong> tem uma larga experiência na assessoria jurídica a empresas de seguros e resseguros, nacionais e internacionais, bem como a particulares, e poderá ser um auxílio importante no esclarecimento de todo o tipo de questões que possam surgir em matéria de seguros.<\/span><\/p>\n \n \n \n","protected":false},"featured_media":431,"template":"","categories":[],"area-de-practica":[],"publicaciones":[],"idioma-publicacion":[72],"areas-practica-publicacciones":[],"class_list":["post-4568","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry","idioma-publicacion-portugues"],"acf":[],"_links":{"self":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicacion\/4568","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/types\/publicacion"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/media\/431"}],"wp:attachment":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/media?parent=4568"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/categories?post=4568"},{"taxonomy":"area-de-practica","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/area-de-practica?post=4568"},{"taxonomy":"publicaciones","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicaciones?post=4568"},{"taxonomy":"idioma-publicacion","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/idioma-publicacion?post=4568"},{"taxonomy":"areas-practica-publicacciones","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/areas-practica-publicacciones?post=4568"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}