O BANCO DAYCOVAL S.A., instituição financeira de direito privado, com sede na Avenida Paulista, nº 1.793, Bela Vista, cidade de São Paulo, Estado de São Paulo, CEP: 01311-200, inscrito no CNPJ/MF sob o nº 62.232.889/0001-90 (“DAYCOVAL”), em atendimento ao disposto no art. 5º, da Resolução CMN n.º 4.893, de 26 de fevereiro de 2021, divulga este breve resumo contendo as linhas gerais de sua Política de Segurança Cibernética.
A Alta Administração do Banco Daycoval está comprometida com a segurança cibernética e, portanto, ratifica esta Política de Segurança Cibernética. Esta Política visa a assegurar a aplicação dos princípios e diretrizes relacionadas à segurança, os procedimentos, à transparência, ao compartilhamento de informações, às restrições, à conscientização, aos controles adotados para reduzir a vulnerabilidade do Conglomerado Daycoval a incidentes cibernéticos e à redução do risco de vazamento de informações. Ainda, deverá ser revisada, no mínimo, anualmente e disponibilizada para leitura no site.
Os procedimentos e controles adotados para reduzir, prevenir, detectar e tratar as vulnerabilidades do ambiente cibernético, salvo quando não necessário, devem ser tratados conforme abaixo:
Toda ocorrência de incidente relevante de segurança cibernética é tratada por área especializada do Conglomerado Daycoval, utilizando-se de ferramenta interna para registro e acompanhamento dos eventos até a sua solução.
Os profissionais atuam no sentido de mitigar e evitar reincidência e/ou novos incidentes, considerando as ações: (i) registrar e categorizar o incidente; (ii) comunicar o ocorrido às alçadas responsáveis; (iii) acompanhar as ações desenvolvidas para a solução definitiva a fim de evitar a reincidência; (iv) analisar a ocorrência e causa do incidente, de forma que a equipe responsável discuta e incorpore os aprendizados; e, ao final, (v) emitir relatório sobre as ocorrências.
Os cenários de incidentes relevantes de segurança cibernética são previstos no Plano de Continuidade de Negócios do Conglomerado, sendo testados periodicamente e, seus resultados são registrados, armazenados e reportados em relatórios de riscos apresentados à Alta Administração.
Os prestadores de serviços que manuseiem dados ou informações sensíveis ou que sejam relevantes para a condução das atividades operacionais da instituição devem adotar procedimentos e controles voltados à prevenção e tratamento dos incidentes cibernéticos. O Conglomerado Daycoval possui área especializada para avaliar, in loco ou não, se tais controles existem e são eficazes, para que seja possível definir uma linha de base para a escolha dos parceiros estratégicos e gerenciar as conformidades exigidas a eles.
As informações devem ser classificadas de acordo com seu valor, requisitos legais, sensibilidade e criticidade, para evitar modificação ou divulgação não autorizada. Abaixo segue a classificação adotada:
Informação que, quando divulgada, ocasiona sério impacto sobre os objetivos estratégicos de longo prazo da Instituição, ou coloca sua sobrevivência em risco. Informação muito sensível e exclusiva de uso interno.
A divulgação não autorizada pode causar impactos negativos ou prejuízos ao Conglomerado.
Informação que, quando divulgada, ocasiona pequeno impacto significativo nas operações ou objetivos táticos da Instituição. Seu acesso deve ser concedido exclusivamente aos usuários que o necessitem para o exercício regular de suas atribuições.
Seu comprometimento pode paralisar a operação, acarretar prejuízos em razão de divulgação indevida, penalidades previstas em legislação e outras consequências graves ao Conglomerado.
Informação que, quando divulgada, causa constrangimento menor ou inconveniência operacional menor. Informação de divulgação e acesso irrestrito aos colaboradores e prestadores de serviço da Instituição.
A divulgação para o público externo somente deve ser permitida quando estiver expressamente autorizada pelo gestor da informação.
Informação que quando divulgada não causa nenhum dano. A todas as informações que não se enquadrem nas definições anteriores se dá esta classificação. Contudo, não é aplicável aos processos operacionais.
A disseminação da cultura de segurança cibernética é realizada a todos os colaboradores e prestadores de serviços terceirizados, por meio de divulgação direcionada, apresentações, treinamentos com participação obrigatória e avaliação de aproveitamento. Para o público geral, é apresentado o presente resumo no site do Banco Daycoval.
A identificação do usuário e sua respectiva senha são individuais e intransferíveis. O usuário é responsável pela confidencialidade de sua senha e não deve revelá-la em circunstância alguma.
Maiores informações a respeito dos requisitos de segurança e precauções, acesse a Política de Privacidade e Termos e Condições de Uso, pelo link https://ri.daycoval.com.br/pt/politica-de-privacidade.
Google Chrome