NOVAS REGULAMENTAÇÕES – ICP-BRASIL
Por: Maurício Sena
No dia 20 de outubro de 2020, aconteceu a reunião do Comitê Gestor da ICP-Brasil. Foi a primeira reunião do CG realizada de forma 100% virtual. Na reunião foram aprovadas mudanças significativas, entre elas:
1. Emissão de certificados digitais de pessoa jurídica através do Balcão Único para Abertura de Empresas: a modalidade de emissão de certificado digital de pessoa jurídica através do “Balcão Único para Abertura de Empresas”, no mesmo ato de solicitação da abertura da empresa. Do ponto de vista para os empresários, faz todo o sentido, uma vez que ela está realizando a abertura de sua empresa já teria a possibilidade de emitir seu certificado no mesmo local.
No entanto, algumas dúvidas que ainda não foram esclarecidas pelo Comitê Gestor:
a. Quais controles de segurança serão exigidos para as Juntas Comerciais?
b. Será obrigatório a realização de auditorias de credenciamento e de manutenção de credenciamento, da mesma forma que é realizado para as Autoridades de Registro?
c. Como será feita a entrega desse certificado de pessoa jurídica na modalidade de balcão único?
2. Emissão de Certificado Digital ICP-Brasil por meio de videoconferência: passa-se a admitir que as ARs da ICP-Brasil, além da forma presencial, também podem realizar emissões de forma não presencial, desde que mantida a equivalência do nível de segurança. Tal possibilidade, busca trazer mais conforto, comodidade, conveniência, facilidade, ou seja, uma melhor experiência para o usuário da Infraestrutura. Essa talvez seja a maior mudança, pois tivemos sempre a cultura no Brasil da emissão do certificado digital ser presencial, mediante a presença dos representantes legais da empresa e do titular do certificado digital. Com a aprovação do Comitê Gestor, agora fica a critério das ACs e ARs oferecer a modalidade presencial ou remota. Durante a quarentena, devido a pandemia do COVID-19, foi necessário adotar as pressas a validação e emissão por videoconferência.
Com a regulamentação aprovada as ACs e ARs, cada vez mais terão de adotar controles de segurança para garantir a segurança nos processos, além de proteger os dados de seus clientes com a LGPD já em vigor.
Você pode gostar disso também:-
-
Como os Frameworks te ajudam a quebrar a inércia na Segurança da Informação.
-
Auditoria interna: 5 motivos para realizar a sua!
-
Quais as vantagens de estar em conformidade com o PCI-DSS?
-
Sanções e multas da LGPD entram em vigor dia 1° de agosto
-
3 pontos de atenção para o período pós-adequação da LGPD
-
Data Loss Prevention – Como as ferramentas DLP apoiam o processo de adequação à LGPD
-
Segregação de Funções (SoD): Quais os possíveis impactos da má gestão deste controle?
-
Entenda os principais desafios e benefícios das certificações ISO 27001 e ISO 27701 da AuditSafe.
-
[E-BOOK] 10 dicas para se planejar para uma auditoria de AR em 2021.
-
[LIVE – 06/05 – 17h] Como se planejar para auditorias do PCI DSS e PCI PIN?