Foi publicado no Diário Oficial da União de hoje (25) Decreto 9.936, que disciplina o cadastro positivo.
O Decreto define as condições para funcionamento dos gestores de bancos de dados, os requisitos mínimos para funcionamento desses bancos de dados, tais como patrimônio líquido mínimo exigido de R$ 100 milhões detido pelo gestor do banco de dados.
Outra exigência é a certificação técnica emitida por empresa qualificada independente, renovada, no mínimo, a cada três anos, que ateste disponibilidade de plataforma tecnológica apta a preserva a integridade e o sigilo dos dados armazenados e indique que as estruturas tecnológicas seguem as melhores práticas de segurança da informação. Deve ainda assegurar procedimentos de segurança e realização de testes periódicos de firewalls, de vulnerabilidade e penetração, por entidade independente, entre outros procedimentos.
Veja a íntegra aqui.