Central de Adequação Regulatória em Cibersegurança
Guias técnicos e programas de adequação para cada regulação de segurança da informação que afeta empresas brasileiras — do Banco Central à ANPD, passando por ISO 27001, PCI DSS e normas setoriais.
Regulações e normas cobertas
Cada regulação tem requisitos técnicos específicos. Os guias abaixo traduzem o texto jurídico em controles concretos, prazos e entregáveis que a Decripte implementa com SLA.
Resolução BACEN 4.893 e 5.274
Política de Segurança Cibernética (PSC), Plano de Resposta a Incidentes (PRIC), pentest periódico e gestão de terceiros exigidos para todas as IFs autorizadas pelo Banco Central. Prazo: 01/03/2026 para S4-S5.
PCI DSS 4.0
O padrão de segurança de dados de cartão para quem armazena, processa ou transmite dados de pagamento. 12 requisitos, níveis de comerciante, SAQ vs auditoria QSA e as novidades da versão 4.0.
Marco legal das criptomoedas
A Lei 14.478/2022 define ativo virtual e prestadoras (VASPs), com supervisão do Banco Central. Obrigações de PLD/FT, custódia e segregação de ativos, gestão de chaves e segurança de exchange.
Crimes cibernéticos no Brasil
As leis que tipificam crimes digitais (Lei Carolina Dieckmann 12.737/2012, Lei 14.155/2021, Marco Civil) — o que configura cada crime, penas, como preservar provas e onde denunciar.
DORA — Resiliência Operacional Digital
O regulamento europeu de resiliência operacional digital alcança empresas brasileiras que atendem entidades financeiras da UE. 5 pilares, testes (TLPT), risco de terceiros e reporte de incidentes.
NIS2 — Diretiva de cibersegurança da UE
A diretiva NIS2 amplia as obrigações de cibersegurança na União Europeia e alcança fornecedores fora do bloco. Medidas mínimas do art. 21, reporte 24h/72h e responsabilização da alta gestão.
GDPR para empresas brasileiras
Quando o GDPR alcança uma empresa do Brasil (art. 3º) e o que exige além da LGPD: transferência internacional (SCCs), representante na UE (art. 27), DPO e multas de até 20M€ ou 4% do faturamento global.
Resolução CVM 175 e ativos virtuais
Quando um token é valor mobiliário (competência CVM) vs ativo virtual (BACEN), como a Resolução 175 trata fundos e tokenização, e os controles de custódia, segregação e segurança esperados.
Em breve
Não sabe em qual regulação enquadrar sua empresa?
O diagnóstico gratuito da Decripte mapeia as regulações aplicáveis ao seu setor, porte e modelo de negócio — e mostra o que já está exposto antes de qualquer investimento.
