Política de Segurança Cibernética

  1. Objetivos da Segurança da Informação e Cibernética

 

  1. Ressaltar o comprometimento da Alta Administração com a melhoria contínua dos procedimentos relacionados à Segurança da Informação e Cibernética;

 

  1. Estabelecer diretrizes que permitam aos colaboradores do Banco Clássico S.A. seguir padrões de comportamento desejáveis e aceitáveis de acordo com a legalidade e boas práticas, a fim de mitigar riscos técnicos e jurídicos;

 

  1. Implantar controles específicos que permitam a rastreabilidade (“trilhas de auditoria”) da informação para garantir a Segurança das Informações “sensíveis”;

 

  1. Definir procedimentos específicos para reduzir a vulnerabilidade a incidentes cibernéticos, buscando preservar a segurança das informações sob a guarda e domínio do Banco Clássico S.A.;

 

  1. Preservar as informações do Banco Clássico S.A. quanto à confidencialidade, integridade e disponibilidade, seja de colaboradores, clientes, fornecedores e terceiros;

 

  1. Minimizar os riscos de perdas financeiras, de participação no mercado, de imagem, da confiança de clientes e parceiros ou de qualquer outro impacto ao negativo no negócio do Banco Clássico S.A. resultante de uma falha de segurança.

 

 

  1. Diretrizes da Política de Segurança da Informação e Cibernética

 

O Banco Clássico S.A. estabelece os controles e diretrizes para a proteção das informações.

 

 

 

Esses controles são denominadas diretrizes e são apresentados a seguir:

 

  1. As informações do Banco Clássico S.A., de seus clientes e parceiros devem ser tratadas de forma ética, sigilosa e legal, evitando-se mau uso e exposição indevida;

 

  1. As informações devem ser utilizadas de forma transparente e apenas para a finalidade para a qual foi coletada;

 

  1. As senhas de acesso devem ser mantidas secretas, sendo proibido seu compartilhamento;

 

  1. Todos os riscos relacionados às informações do Banco Clássico S.A. e seus clientes devem ser reportados para a área de Segurança da Informação, Controles Internos e Tecnologia, para que sejam analisados, avaliados e tratados de acordo com a situação.

 

  1. Abrangência

 

Todas as regras aqui estabelecidas devem ser aplicadas a todos os colaboradores, fornecedores e parceiros relevantes no que se refere à proteção da informação.

 

  1. Princípios da Política de Segurança da Informação e Cibernética

 

As informações do Banco Clássico S.A., produzidas ou recebidas deverão ser utilizadas com senso de responsabilidade e de modo ético e seguro, em benefício exclusivo dos negócios corporativo baseado nos seguintes princípios:

 

  1. Confidencialidade: Garantir que o acesso à informação seja obtido somente por pessoas autorizadas e quando for, de fato, necessário;

 

  1. Integridade: Garantir a exatidão e completude da informação e dos métodos de seu processamento, bem como da transparência no tratamento com as pessoas envolvidas;
  2. Disponibilidade: Garantir que as pessoas autorizadas tenham acesso à informação, sempre que necessário e devidamente autorizado.

 

  1. Divulgação e Declaração de Responsabilidade

 

A Política de Segurança da Informação e Cibernética deve ser de conhecimento de todos os colaboradores, prestadores de serviços e parceiros relevantes.

 

Todos os colaboradores, fornecedores e parceiros relevantes, além de prestadores de serviços que realizem qualquer forma de acesso, manipulação de informações ou utilizem recursos tecnológicos do Banco Clássico S.A., devem se comprometer e agir de acordo com a Política de Segurança da Informação e Cibernética, respeitando os pilares básicos de Segurança da Informação: Confiabilidade, Integridade, Disponibilidade.

 

  1. Classificação das Informações

 

As informações corporativas foram enquadradas considerando o seu grau de importância, sigilo e disponibilidade. São consideradas como relevantes as que estão relacionadas a:

 

  1. Dados cadastrais de clientes e colaboradores;
  2. Financeiras e de Carteira de Clientes e colaboradores;
  3. De contratos;
  4. Contábeis da Instituição;
  5. Regulatórias;
  6. Jurídicas;
  7. De Recursos Humanos;
  8. Tecnologia.

 

Informações corporativas classificadas como relevantes (sensíveis), devem ser tratadas com cautela e disponibilizadas somente a pessoas autorizadas, com o intuito de mitigar possíveis riscos de vazamentos e de compartilhamento indevidos.

 

 

  1. Contratação de Fornecedores e Parceiros Relevantes

Todos os fornecedores e parceiros que processam e/ou armazenam informações relevantes conforme critérios estabelecidos nesta política deverão cumprir as seguintes definições:

 

  1. Ciência de todas as cláusulas da Resolução n. 4658/2018 do Banco Central do Brasil, em particular o art. 17, firmando o compromisso para o pleno cumprimento de todos os itens nela estabelecida;

 

  1. Ciência de todos os itens desta política;

 

  1. Assinar o termo de responsabilidade, firmando o compromisso para o cumprimento integral de todos os itens desta política.

 

 

 

BASE NORMATIVA