Política Corporativa de Segurança Cibernética Política Corporativa de Segurança Cibernética

Objetivo

O Banco do Nordeste do Brasil S.A. estabelece a presente Política Corporativa de Segurança Cibernética com o objetivo de aplicar os princípios e diretrizes de proteção das informações consideradas sensíveis da instituição e de seus clientes. 

O Conselho de Administração e a Diretoria Executiva comprometem-se, por meio dessa Política, a oferecer os recursos necessários à melhoria contínua dos procedimentos relacionados à segurança cibernética, mantendo, com o menor risco possível, um ambiente computacional seguro para a proteção de dados e informações sensíveis

Público Alvo

Esta Política tem o caráter público e torna-se pública por meio do sítio do Banco do Nordeste do Brasil S.A. na Internet.

Responsabilidades

A referida Política, as estratégias vinculadas e a execução de planos de revisão e melhorias do ambiente corporativo do Banco do Nordeste do Brasil S.A. são de responsabilidade da Diretoria de Controle e Risco.

Diretrizes e Objetivos Gerais

  1. As informações devem ser tratadas de forma ética e sigilosa e de acordo com   regulamentação e legislação vigentes.
  2. A informação deve ser utilizada de forma transparente e apenas para a finalidade para a qual foi coletada.
  3. O acesso às informações deve ser feito mediante prévia autorização, e o acesso deverá ser realizado por meio de credencial única, pessoal, intransferível e identificável.
  4. Quaisquer riscos às informações dos clientes do Banco do Nordeste do Brasil S.A. devem ser comunicados diretamente à Agência ou por meio dos canais de atendimento do Banco do Nordeste.
  5. A Política é orientada como parte essencial e integrada aos processos de negócios, com o objetivo primordial da consecução dos objetivos e metas empresariais.
  6. Como forma de reduzir as vulnerabilidades dos ativos de informação, o Banco do Nordeste do Brasil S.A. adota procedimentos e controles baseados em autenticação, criptografia, prevenção e detecção de intrusão, prevenção de vazamento de informações, proteção contra software malicioso, mecanismos de rastreabilidade, controles de acesso e segmentação de rede de computadores e manutenção de cópias de segurança dos dados e das informações.
  7. Prestadores de serviço, fornecedores e empresas conveniadas devem adotar procedimentos e controles compatíveis com os riscos envolvidos no manuseio de dados ou informações sensíveis, preservando, inclusive, a continuidade das operações e negócios do Banco.
  8. As informações são devidamente classificadas de acordo com a confidencialidade e as proteções necessárias.
  9. O Banco atua na disseminação da cultura de segurança cibernética, promovendo programas internos de capacitação e de prestação de informações a clientes e usuários, quanto ao uso de produtos e serviços.
  10. A efetividade da Política Corporativa de Segurança Cibernética é verificada por meio de avaliações independentes periódicas de auditoria interna e externa, incluindo órgãos de controle e reguladores. 

Propriedade Intelectual 

A propriedade intelectual é formada por bens imateriais, tais como: marcas, sinais distintivos, slogans publicitários, nomes de domínio, nomes empresariais, indicações geográficas, desenhos industriais, patentes de invenção e de modelo de utilidade, obras intelectuais (tais como obras literárias, artísticas e científicas, base de dados, fotografias, desenhos, ilustrações, projetos de arquitetura, obras musicais, obras audiovisuais, textos etc.), programas de computador e segredos empresariais (inclusive segredos de indústria e comércio). Quaisquer informações e propriedade intelectual que pertençam ao Banco do Nordeste do Brasil S.A., ou por ele disponibilizadas, não devem ser utilizadas para fins particulares, nem repassadas a outrem, ainda que tenham sido obtidas, inferidas ou desenvolvidas pelo próprio colaborador em seu ambiente de trabalho.

Revisão

A Política será revisada anualmente e sua aprovação caberá ao Conselho de Administração do Banco do Nordeste do Brasil S.A.

Declaração de Responsabilidade

Os colaboradores e prestadores de serviços diretamente contratados pelo Banco do Nordeste do Brasil S.A. devem aderir formalmente a um termo comprometendo-se a agir de acordo com a Política Corporativa de Segurança Cibernética. Os contratos firmados com o Banco do Nordeste do Brasil S.A. devem possuir cláusula que assegure a confidencialidade das informações protegidas por sigilo e pela legislação e regulamentação vigentes. 

Medidas Disciplinares

As violações a esta Política estão sujeitas às sanções disciplinares previstas nas normas internas do Banco do Nordeste do Brasil S.A. e na legislação vigente. 

Órgão Responsável

A Diretoria de Controle e Risco é responsável por manter e atualizar esta política.


Versão para impressão