A Política de Segurança Cibernética da CredMax estabelece diretrizes fundamentais relacionadas à proteção da confidencialidade, integridade, rastreabilidade e disponibilidade das informações em suas operações financeiras. Esta política visa prevenir incidentes e mitigar impactos em casos de eventos de risco, garantindo a segurança dos dados financeiros dos nossos clientes. Para tanto, a CredMax adota as seguintes diretrizes:
Inventário e Avaliação da Infraestrutura Tecnológica:
A infraestrutura tecnológica crítica da CredMax, incluindo serviços de terceiros, é constantemente inventariada, com definição clara de suas criticidades e responsáveis.
Realizamos avaliações contínuas dos riscos de segurança cibernética em nossa infraestrutura tecnológica.
Contratação de Serviços Tecnológicos Críticos:
Todo processo de contratação de serviços tecnológicos críticos de terceiros passa por uma análise rigorosa para garantir conformidade com nossa política de segurança cibernética.
Controle de Acesso:
O acesso aos sistemas críticos da CredMax é estritamente controlado, com autenticação de usuários individualmente identificados e atribuição de permissões mínimas necessárias para suas funções.
Treinamento dos Colaboradores:
Todos os colaboradores recebem treinamento regular sobre os conceitos e práticas de segurança cibernética, visando aumentar a conscientização e a adoção de medidas preventivas.
Proteção de Dados Críticos:
Os dados críticos dos clientes são protegidos contra acesso não autorizado e corrupção, tanto durante o armazenamento quanto durante a transmissão.
Mantemos cópias de segurança (backups) dos dados críticos para garantir sua disponibilidade e integridade em caso de incidentes.
Auditoria e Monitoramento:
Nossa infraestrutura tecnológica crítica gera uma trilha de auditoria, permitindo a detecção e investigação de atividades suspeitas.
Gestão de Incidentes:
Qualquer incidente de segurança cibernética é prontamente detectado, comunicado aos responsáveis e respondido rapidamente e adequadamente.
Utilizamos incidentes passados como exemplo para melhorar continuamente nossos processos de segurança cibernética.
Base Legal e Normativa:
Lei Geral de Proteção de Dados (LGPD) - Lei Federal nº 13.709/18.
Resolução nº 4.557/17 do Conselho Monetário Nacional.
Resolução nº 4.893/18 do Conselho Monetário Nacional.
Última atualização: 07/05/2024
Esta política reflete o compromisso da CredMax com a segurança cibernética e o respeito à privacidade dos nossos clientes, garantindo a conformidade com as leis e regulamentações aplicáveis.
