Política Corporativa de Segurança Cibernética Política Corporativa de Segurança Cibernética

Objetivo

O Banco do Nordeste do Brasil S.A. estabelece a presente Política Corporativa de Segurança Cibernética, com o intuito de aplicar os princípios e diretrizes de proteção das informações consideradas sensíveis da instituição e de seus clientes.

O Conselho de Administração e a Diretoria Executiva comprometem-se, por meio dessa Política, a oferecer os recursos necessários à melhoria contínua dos procedimentos relacionados a segurança cibernética, mantendo, com o menor risco possível, um ambiente computacional seguro.

Público Alvo

Esta Política tem o caráter público e terá sua divulgação realizada por meio do sítio do Banco do Nordeste do Brasil S.A. na Internet.

Responsabilidades

Referida Política, as estratégias vinculadas e a execução de planos de revisão e melhorias do ambiente corporativo do Banco do Nordeste do Brasil S.A. são de responsabilidade da Diretoria de Controle e Risco.

Diretrizes e Objetivos Gerais

  1. A Política é orientada como parte essencial e integrada aos processos de negócios, com o objetivo primordial da consecução dos objetivos e metas empresariais.
  2. Como forma de reduzir as vulnerabilidades dos ativos de informação, o Banco do Nordeste do Brasil S.A. adota procedimentos e os controles baseados em autenticação, criptografia, prevenção e detecção de intrusão, prevenção de vazamento de informações, proteção contra software malicioso, mecanismos de rastreabilidade, controles de acesso e segmentação de rede de computadores e manutenção de cópias de segurança dos dados e das informações.
  3. Prestadores de serviço, fornecedores e empresas conveniadas devem adotar procedimentos e controles compatíveis com os riscos envolvidos na prestação de serviços relevantes prestados junto aos clientes, preservando, inclusive, a continuidade das operações e negócios do Banco.
  4. As informações são devidamente classificadas de acordo com a confidencialidade e as proteções necessárias, devem ser tratadas de forma ética e sigilosa e de acordo com a regulamentação e a legislação vigentes.
  5. O acesso às informações só deve ser feito se devidamente autorizado, e o acesso deverá ser realizado por meio de credencial única, pessoal, intransferível e identificável.
  6. Quaisquer riscos às informações dos clientes do Banco do Nordeste do Brasil S.A. devem ser comunicados diretamente à Agência ou por meio dos canais de atendimento oferecidos pelo Banco aos seus clientes.
  7. O Banco atuará na disseminação da cultura de segurança cibernética, incluindo a conscientização dos seus clientes e usuários de produtos e serviços.
  8. A efetividade da Política Corporativa de Segurança Cibernética  é verificada por meio de avaliações independentes periódicas de auditoria interna e externa, incluindo órgãos de controle e reguladores.

Propriedade Intelectual

A propriedade intelectual é composta por bens imateriais, tais como: marcas, sinais distintivos, slogans publicitários, nomes de domínio, nomes empresariais, indicações geográficas, desenhos industriais, patentes de invenção e de modelo de utilidade, obras intelectuais (tais como obras literárias, artísticas e científicas, base de dados, fotografias, desenhos, ilustrações, projetos de arquitetura, obras musicais, obras audiovisuais, textos e etc.), programas de computador e segredos empresariais (inclusive segredos de indústria e comércio). Quaisquer informações e propriedade intelectual que pertençam ao Banco do Nordeste do Brasil S.A., ou por ele disponibilizadas, não devem ser utilizadas para fins particulares, nem repassadas a outrem, ainda que tenham sido obtidas, inferidas ou desenvolvidas pelo próprio colaborador em seu ambiente de trabalho.

Revisão

A Política será revisada anualmente e sua aprovação caberá ao Conselho de Administração do Banco do Nordeste do Brasil S.A.

Declaração de Responsabilidade

Os colaboradores e prestadores de serviços diretamente contratados pelo Banco do Nordeste do Brasil S.A. devem aderir formalmente a um termo comprometendo-se a agir de acordo com a Política Corporativa de Segurança Cibernética. Os contratos firmados com o Banco do Nordeste do Brasil S.A. devem possuir cláusula que assegure a confidencialidade das informações protegidas por sigilo e pela legislação e regulamentação vigentes.

Medidas Disciplinares

As violações a esta Política estão sujeitas às sanções disciplinares previstas nas normas internas do Banco do Nordeste do Brasil S.A. e na legislação vigente.

Órgão Responsável

A Diretoria de Controle e Riscos é responsável por manter e atualizar esta política.


Versão para impressão