Conectamos Empresas a Investidores – P2P Lending
Conectamos Empresas a Investidores – P2P Lending
Em conformidade à legislação e regulamentação vigente, em especial à Resolução 4.658/2018, do Conselho Monetário Nacional (“CMN”), as normas complementares do Banco Central do Brasil e as melhores práticas de mercado, a Nexoos possui uma Política, cujo resumo segue abaixo, que tem como objetivo consolidar os princípios e diretrizes de segurança cibernética e de contratação de serviços de computação e processamento em nuvem.
1. INTRODUÇÃO
A Segurança Cibernética constitui-se da preservação da propriedade da informação, notadamente sua confidencialidade, integridade e disponibilidade, permitindo o uso e o compartilhamento da informação de forma controlada, bem como do monitoramento, registro e tratamento de incidentes cibernéticos.
As políticas e procedimentos relacionados à Segurança e aos Riscos Cibernéticos são de alta importância para a Nexoos SEP e seus objetivos de negócio, uma vez que visam preservar a capacidade da organização na continuidade dos seus negócios, bem como proteger os dados e informações próprias e dos seus clientes. Todos os colaboradores e fornecedores da instituição devem obedecer às seguintes diretrizes:
– Proteger as informações contra acesso, modificação, destruição ou divulgação não autorizada
– Prover a adequada classificação da informação, sob os critérios de confidencialidade, disponibilidade e integridade
– Assegurar que os recursos utilizados para o desempenho de sua função sejam utilizados apenas para as finalidades aprovadas pela Nexoos SEP
– Garantir que os sistemas e as informações sob sua responsabilidade estejam protegidos adequadamente
– Garantir a continuidade do processamento das informações críticas de negócios;
– Atender às leis e normas que regulamentam as atividades da Nexoos SEP e seu mercado de atuação
– Selecionar os mecanismos de segurança da informação, balanceando fatores de riscos, tecnologia e custo
– Comunicar imediatamente à área de Segurança Cibernética, qualquer descumprimento da referida Política
2. ESTRUTURA
A estrutura de segurança cibernética está a cargo do Diretor responsável por Tecnologia e envolve os seguintes temas:
– Plano de Ação e de Respostas a Incidentes
– Gestão de acessos às informações
– Proteção do ambiente
– Segurança Física e Lógica
– Plano de Contingência e de Continuidade de Negócios
– Processamento, Armazenamento de Dados e Computação em Nuvem
3. DIVULGAÇÃO
A Política de Segurança Cibernética na integra é divulgada a todos os Colaboradores e Fornecedores relevantes da Nexoos SEP e qualquer indício de irregularidade no cumprimento das determinações da mesma é alvo de investigação interna.
4. LEGISLAÇÃO / REGULAMENTAÇÃO
A Resolução CMN 4.658/2018, que dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, é a base da referida Política de forma a garantir que todos os seus requisitos estejam sendo integralmente cumpridos pela Nexoos.
5. ATUALIZAÇÕES
Sempre que há alterações substanciais que afetem a sua efetividade, a exemplo de normas, regulamentos, estratégias de negócio, fornecedores relevantes, etc., ou no mínimo anualmente, a Política de Segurança Cibernética é atualizada e aprovada pela Diretoria da Nexoos SEP.