Atualização da Reunião de Outono da NAIC: Grupo de Trabalho sobre Cibersegurança (H) recebe comentários sobre o Portal de Notificação de Eventos Cibernéticos

Em 10 de dezembro de 2025, o Grupo de Trabalho sobre Cibersegurança (H) reuniu-se para discutir e receber comentários sobre a sua proposta de Portal de Notificação de Eventos de Cibersegurança, que se pretende que seja um portal nacional centralizado para a comunicação de eventos de cibersegurança. O Grupo de Trabalho observou inicialmente que o seu trabalho até o momento havia se concentrado em alcançar a convergência na implementação e operação da Lei Modelo de Segurança de Dados de Seguros (IDSM), mas que havia avançado para a meta de apoiar os reguladores estaduais com ferramentas adicionais. Uma dessas ferramentas seria um portal centralizado e de redução de custos para a implementação das Secções 6 e 7 da IDSM. A Secção 6 descreve as obrigações da seguradora de notificar sobre um evento de cibersegurança e as informações que devem ser incluídas. A Secção 7 estabelece a autoridade para investigar a conduta de entidades licenciadas potencialmente em violação das leis de cibersegurança. 

Na Reunião Nacional de Outono da NAIC de 2024, em Denver, o Grupo de Trabalho aprovou uma moção instruindo a NAIC a explorar a criação de um portal de notificação de eventos de cibersegurança, com um plano para criar um portal simples para teste. O plano do projeto para o portal foi publicado para um período de comentários públicos de 29 de outubro a 1 de dezembro de 2025 (os comentários recebidos foram incluídos nos materiais da reunião encontrados aqui). Nesta reunião, os reguladores interessados adicionaram algumas notas a esses comentários, incluindo:

1. Isso significa que os estados que ainda não adotaram o IDSM, mas que possuem leis relacionadas à comunicação de transações, ainda devem ter acesso ao portal de comunicação.
2. A eficiência do portal e do processo de submissão deve ser maximizada.
3. A confidencialidade das informações enviadas através do portal deve ser maximizada.
4. As estruturas de taxas para o portal devem ser consideradas.
5. O portal deve ser rigorosamente testado pelos reguladores competentes.

O Grupo de Trabalho discutiu então a adoção do rascunho do formulário de admissão do portal, comparando várias opções de versões em relação ao nível de detalhe das informações a serem apresentadas. Antes de encerrar a reunião, o Grupo de Trabalho assistiu a uma apresentação sobre a situação do mercado de seguros de cibersegurança, observando uma contração geral no mercado admitido, com um aumento de 12% no ano anterior nas linhas excedentes (agora aproximadamente 57% do mercado cibernético).