Desde el 1 de octubre, comenzó a regir para la industria financiera la obligación de reportar a la Superintendencia de Bancos e Instituciones Financieras (SBIF) aquellos incidentes operacionales que afecten o pongan en riesgo la continuidad del negocio, los fondos o recursos de la entidad o de sus clientes, la calidad de los servicios o la imagen de la institución en un plazo máximo de 30 minutos desde su ocurrencia. Adicionalmente, a partir del 16 de octubre comenzará a regir la obligación de comunicar los incidentes operacionales a través de una casilla especialmente habilitada al efecto en la Extranet de la SBIF, y no por correo electrónico.
Sumando a lo anterior, las nuevas exigencias de la SBIF incluyen la obligación de informar oportunamente a los usuarios y clientes sobre los incidentes que afecten la calidad o continuidad de los servicios, la seguridad de sus datos personales o cuando se trate de un hecho de público conocimiento.
Finalmente, destacar que a partir del 5 de noviembre de 2018 los incidentes asociados a ciberseguridad deberán ser compartidos por los bancos afectados con el resto de la industria, a modo de establecer un mecanismo coordinado de protección a los usuarios y al sistema en su conjunto.
Opinión
Eskenazi Corp
opinión
ver todosRDA Legal Abogados
Alfaro Abogados
PASSBA
Bragard