Central de Adequação Regulatória em Cibersegurança

Guias técnicos e programas de adequação para cada regulação de segurança da informação que afeta empresas brasileiras — do Banco Central à ANPD, passando por ISO 27001, PCI DSS e normas setoriais.

Regulações e normas cobertas

Cada regulação tem requisitos técnicos específicos. Os guias abaixo traduzem o texto jurídico em controles concretos, prazos e entregáveis que a Decripte implementa com SLA.

Fintechs · Bancos · IPs · Cooperativas

Resolução BACEN 4.893 e 5.274

Política de Segurança Cibernética (PSC), Plano de Resposta a Incidentes (PRIC), pentest periódico e gestão de terceiros exigidos para todas as IFs autorizadas pelo Banco Central. Prazo: 01/03/2026 para S4-S5.

PSC obrigatóriaPRIC documentadoPentest anual (S1-S2)Notificação 3 dias úteis
Ler guia
Pagamentos · Cartões · E-commerce

PCI DSS 4.0

O padrão de segurança de dados de cartão para quem armazena, processa ou transmite dados de pagamento. 12 requisitos, níveis de comerciante, SAQ vs auditoria QSA e as novidades da versão 4.0.

12 requisitosSAQ vs QSANíveis 1–4Pentest e segmentação
Ler guia
Cripto · Web3 · VASPs

Marco legal das criptomoedas

A Lei 14.478/2022 define ativo virtual e prestadoras (VASPs), com supervisão do Banco Central. Obrigações de PLD/FT, custódia e segregação de ativos, gestão de chaves e segurança de exchange.

Lei 14.478/2022VASPPLD/FTCustódia e chaves
Ler guia
Legislação · Resposta a incidentes

Crimes cibernéticos no Brasil

As leis que tipificam crimes digitais (Lei Carolina Dieckmann 12.737/2012, Lei 14.155/2021, Marco Civil) — o que configura cada crime, penas, como preservar provas e onde denunciar.

Lei 12.737/2012Lei 14.155/2021Preservação de provasPerícia forense
Ler guia
Fintechs · Cripto · União Europeia

DORA — Resiliência Operacional Digital

O regulamento europeu de resiliência operacional digital alcança empresas brasileiras que atendem entidades financeiras da UE. 5 pilares, testes (TLPT), risco de terceiros e reporte de incidentes.

Regulamento UE 2022/25545 pilaresTLPTRisco de terceiros de TIC
Ler guia
Exportação · Cadeia de fornecimento UE

NIS2 — Diretiva de cibersegurança da UE

A diretiva NIS2 amplia as obrigações de cibersegurança na União Europeia e alcança fornecedores fora do bloco. Medidas mínimas do art. 21, reporte 24h/72h e responsabilização da alta gestão.

Diretiva UE 2022/2555Setores essenciaisReporte 24h/72hResponsabilidade da gestão
Ler guia
Privacidade · Dados de pessoas na UE

GDPR para empresas brasileiras

Quando o GDPR alcança uma empresa do Brasil (art. 3º) e o que exige além da LGPD: transferência internacional (SCCs), representante na UE (art. 27), DPO e multas de até 20M€ ou 4% do faturamento global.

Regulamento UE 2016/679Alcance extraterritorialSCCsMulta até 4% global
Ler guia
Mercado de capitais · Cripto · Tokenização

Resolução CVM 175 e ativos virtuais

Quando um token é valor mobiliário (competência CVM) vs ativo virtual (BACEN), como a Resolução 175 trata fundos e tokenização, e os controles de custódia, segregação e segurança esperados.

Resolução CVM 175Token = valor mobiliário?Custódia e segregaçãoTokenização
Ler guia

Em breve

LGPD — Lei 13.709/2018ISO 27001 / 27701PCI DSS v4.0NIS 2 (exportação para Europa)NIST CSF 2.0

Não sabe em qual regulação enquadrar sua empresa?

O diagnóstico gratuito da Decripte mapeia as regulações aplicáveis ao seu setor, porte e modelo de negócio — e mostra o que já está exposto antes de qualquer investimento.