Sie sind auf Seite 1von 5

REF.

: POLTICA DE SEGURANA DA INFORMAO PARA CORRESPONDENTE BANCRIO


DO SANTANDER.
1.

SEGURANA DA INFORMAO
A informao um dos principais patrimnios do mundo dos negcios. Um fluxo de
informao de qualidade capaz de decidir o sucesso de um empreendimento. Mas
esse poder, somado crescente facilidade de acesso, faz desse "ativo" um alvo de
constantes ameaas internas e externas.
Quando no gerenciados adequadamente, esses riscos e ameaas podem causar
considerveis danos ao Santander e prejudicar nosso crescimento e vantagem
competitiva. Atentos a isso, publicamos a Poltica de Segurana da Informao, o
alicerce dos esforos de proteo informao do Santander.
Segurana da Informao so esforos contnuos para a proteo dos ativos de
informao, auxiliando o Santander a cumprir sua misso. Para tanto, visa atingir os
seguintes objetivos:
- Confidencialidade: garantir que as informaes tratadas sejam de conhecimento
exclusivo de pessoas especificamente autorizadas;
- Integridade: garantir que as informaes sejam mantidas ntegras, sem
modificaes indevidas acidentais ou propositais;
- Disponibilidade: garantir que as informaes estejam disponveis a todas as
pessoas autorizadas a trat-las.

2.

POLTICA DE SEGURANA DA INFORMAO


2.1. Proteo da Informao
A informao um importante ativo para a operao das atividades comerciais e para
manter a vantagem competitiva no mercado. Tal como os ativos do Santander, a
informao deve ser adequadamente manuseada e protegida.
A informao pode estar presente em diversas formas, tais como: sistemas de
informao, diretrios de rede, bancos de dados, mdia impressa, magntica ou tica,
dispositivos eletrnicos, equipamentos portteis, microfilmes e at mesmo por meio
da comunicao oral.
Toda informao relacionada s operaes do Santander, gerada ou desenvolvida
nas dependncias do Santander ou do Correspondente, durante a execuo das
atividades de prestador de servios de correspondente no pas para o Santander,
constitui ativo desta instituio financeira, essencial conduo de negcios, e em
ltima anlise, sua existncia.
Independentemente da forma apresentada ou do meio pelo qual compartilhada ou
armazenada, a informao deve ser utilizada unicamente para a finalidade para a
qual foi autorizada.
A modificao, divulgao e destruio no autorizadas e oriundas de erros, fraudes,
vandalismo, espionagem ou sabotagem causam danos aos negcios do Santander.
diretriz que toda informao de propriedade do Santander seja protegida de riscos
e ameaas que possam comprometer a confidencialidade, integridade ou
disponibilidade destas.
2.2. Responsabilidades
misso e responsabilidade de cada Correspondente, seja por meio de seu
funcionrio, estagirio, prestador de servios, parceiro ou visitante, observar e seguir
as polticas, padres, procedimentos e orientaes estabelecidas para o cumprimento

da presente Poltica de Segurana da Informao. imprescindvel que cada pessoa


compreenda o papel da segurana da informao em suas atividades dirias.
Todas as atividades executadas pelo Correspondente, por meio de seus funcionrios,
estagirios e demais colaboradores, devem observar a legislao vigente e a
normatizao de rgos e entidades reguladoras, com relao segurana da
informao.
Para auxiliar a todos os colaboradores nessa misso, o Santander criou a rea de
Segurana da Informao, que administra as disciplinas de conhecimento que do
suporte a essa cincia. A Superintendncia de Segurana da Informao
responsvel por editar as polticas e padres que apiam a todos na proteo dos
ativos de informao, e est preparada para auxiliar na resoluo de problemas
relacionados ao tema. A Central de Atendimento do Correspondente/Revendedor
est apta a orientar e tratar as questes relacionadas ao tema.
2.3. Informaes Confidenciais
So consideradas informaes confidenciais, para os fins desta Poltica, quaisquer
informaes das partes consideradas no disponvel ao pblico ou reservadas,
dados, especificaes tcnicas, desenhos, manuais, esboos, modelos, amostras,
materiais promocionais, projetos, estudos, documentos e outros papis de qualquer
natureza, tangveis ou em formato eletrnico, arquivos em qualquer meio, programas
e documentao de computador, comunicaes por escrito, verbalmente ou de outra
forma reveladas pelo Santander e/ou obtidas pelo Correspondente em decorrncia da
execuo do contrato de prestao de servios de correspondentes no pas.
So responsveis pela observncia desta Poltica os diretores, empregados, agentes
e consultores (incluindo advogados, auditores e consultores financeiros) do
Correspondente.
O Correspondente que receber as informaes confidenciais dever mant-las e
resguard-las em carter sigiloso, bem como limitar seu acesso, controlar quaisquer
cpias de documentos, dados e reprodues que porventura sejam extradas da
mesma. Nenhuma das informaes confidenciais podem ser repassadas para
terceiros sem consentimento por escrito do Santander. Qualquer revelao das
informaes confidenciais dever estar de acordo com os termos e condies
estabelecidos pelo Santander. As informaes confidenciais somente podero ser
utilizadas para fins de execuo das atividades de correspondente no pas.
O Correspondente dever resguardar as informaes confidenciais de forma estrita, e
jamais poder revel-las a no ser para os seus representantes legais. A parte que
receber as informaes ser responsvel por qualquer no cumprimento desta
Poltica porventura cometido pelos seus representantes legais.
O Correspondente dever informar prontamente ao Santander sobre qualquer uso ou
revelao indevida da informao ou qualquer outra forma que caracterize o
descumprimento desta Poltica.
Excetuam-se da obrigao de manuteno de confidencialidade disposta nesta
Poltica: (i) o atendimento a quaisquer determinaes decorrentes de lei ou emanadas
do Poder Judicirio ou Legislativo, tribunal arbitrais e de rgos pblicos
administrativos; (ii) a divulgao das informaes confidenciais aos agentes,
representantes (incluindo, mas no se limitando, a advogados, auditores e
consultores financeiros) e empregados das partes; e, (iii) as informaes
confidenciais que forem divulgadas aps o consentimento, por escrito, do Santander.

Se a qualquer uma das partes ou seus representantes legais, que detm as


informaes confidenciais, for solicitado ou requerido, oralmente ou por escrito,
solicitaes de informaes de documentos, mandados de investigaes civis ou
qualquer outro pedido similar, para revelar tais informaes confidenciais, dever
notificar prontamente a outra parte para que esta tenha tempo hbil para verificao,
inclusive, se for o caso, aplicar as ressalvas contidas nos termos desta Poltica.
As clusulas de cincia, responsabilidade e confidencialidade quanto poltica e
diretrizes de segurana da informao visam alertar e responsabilizar o
Correspondente de que o acesso e o manuseio de informao devem se restringir ao
exerccio da funo ou processo que requer essa informao, sendo proibido o uso
para qualquer outro propsito distinto do designado.
2.4. Violao da Poltica, Normas e Procedimentos de
Segurana da Informao

As violaes de segurana devem ser informadas rea de Segurana da


Informao, por meio da Central de Atendimento do Revendedor. Toda violao ou
desvio investigado para a determinao das medidas necessrias, visando
correo da falha ou reestruturao de processos.
Exemplos que podem ocasionar sanes:
- uso ilegal de software;
- introduo (intencional ou no) de vrus de informtica;
- tentativas de acesso no autorizado a dados e sistemas;
- compartilhamento de informaes sensveis do negcio;
- divulgao de informaes de clientes e das operaes contratadas;
Os princpios de segurana estabelecidos na presente poltica possuem total
aderncia da administrao do Santander e devem ser observados por todos na
execuo de suas funes. A no-conformidade com as diretrizes desta poltica e a
violao de normas derivadas da mesma sujeita os Correspondentes s penas de
responsabilidade civil e criminal na mxima extenso que a lei permitir e a resciso
de contratos.
Em caso de dvidas quantos aos princpios e responsabilidades descritas nesta
norma, o Correspondente deve entrar em contato com a Central de Atendimento do
Correspondente/Revendedor.

3.

PRINCPIOS E DIRETIVAS DA POLTICA DE SEG. INFORMAO

3.1. Classificao da Informao

As informaes e os sistemas de informao, diretrios de rede e bancos de dados


so classificados como estritamente confidenciais.
As informaes, seja no perodo de gerao, guarda, uso, transferncia e destruio
devem ser tratadas em conformidade com cada etapa do ciclo.
As informaes confidenciais necessitam de sigilo absoluto e devem ser protegidas
pelo Correspondente de alteraes no autorizadas e estarem disponveis apenas s
pessoas pertinentes e autorizadas a trabalh-las, sempre que necessrio. Cabem ao
Correspondente todos os esforos necessrios de segurana para proteg-las.

Falhas no sigilo da informao, integridade ou disponibilidade deste tipo de


informao trazem grandes prejuzos Organizao, expressos em perdas
financeiras diretas, perdas de competitividade e produtividade ou imagem do
Santander, podendo levar extino das operaes ou prejuzos graves ao
crescimento.
So exemplos de informaes confidenciais:
Informaes de clientes que devem ser protegidas por obrigatoriedade legal,
incluindo dados cadastrais (CPF, RG etc.), situao financeira e movimentao
bancria;
Informaes sobre produtos e servios que revelem vantagens competitivas do
Santander frente ao mercado;
Todo o material estratgico do Santander (material impresso, armazenado em
sistemas, em mensagens eletrnicas ou mesmo na forma de conhecimento de
negcio da pessoa);
Quaisquer informaes do Santander, que no devem ser divulgadas ao meio
externo antes da publicao pelas reas competentes;
Todos os tipos de senhas a sistemas, redes, estaes de trabalho e outras
informaes utilizadas na autenticao de identidades. Estas informaes so
tambm pessoais e intransferveis.
3.2. Acesso a Sistemas e Recursos de Rede
O Correspondente totalmente responsvel pela correta posse e utilizao de suas
senhas e autorizaes de acesso a sistemas, assim como pelas aes decorrentes
da utilizao destes poderes.
O acesso e o uso de todos os sistemas de informao, diretrios de rede, bancos de
dados e demais recursos devem ser restritos a pessoas explicitamente autorizadas e
de acordo com a necessidade para o cumprimento de suas funes. Acessos
desnecessrios ou com poder excessivo devem ser imediatamente retirados. A
concesso de acesso s informaes e sistemas deve ser autorizada com base na
regra de mnimo acesso necessrio para o desempenho da funo.
Periodicamente, os acessos concedidos devem ser revistos pelo Correspondente.
3.3. Utilizao dos Recursos de Informao
Apenas os equipamentos e software disponibilizados e/ou homologados pelo
Santander podem ser instalados e conectados rede do Santander.
Todos os ativos de informao devem ser devidamente guardados, especialmente
documentos em papel ou mdias removveis. Documentos no devem ser
abandonados aps a sua cpia, impresso ou utilizao.
3.4. Autenticao e Senha
O Correspondente responsvel por todos os atos executados com seu identificador
(login / sigla), que nico e acompanhado de senha exclusiva para
identificao/autenticao individual no acesso informao e aos recursos de
tecnologia.
Os Correspondentes devem:
- Manter a confidencialidade, memorizar e no registrar a senha em lugar algum.
Ou seja, no cont-la a ningum e no anot-la em papel;
- Alterar a senha sempre que existir qualquer suspeita do comprometimento dela;
- Selecionar senhas de qualidade, que sejam de difcil adivinhao;
- Impedir o uso do seu equipamento por outras pessoas, enquanto este estiver
conectado/ "logado" com a sua identificao;
- Bloquear sempre o equipamento ao se ausentar (Ctrl + Alt + Del).

3.5. Direito de Acesso (Autorizao)


O Correspondente o responsvel pela utilizao e eventuais usos inadequados dos
direitos de acesso que so atribudos aos seus funcionrios, estagirios, prestadores
de servios, parceiros e visitantes, sendo intransferveis.
A solicitao de acesso informao deve decorrer da necessidade funcional do
Correspondente. .
3.6. Direitos de Propriedade
Todo produto resultante do trabalho dos Correspondentes (coleta de dados e
documentos, sistema, metodologia, dentre outros) propriedade do Santander.Em
caso de extino ou resciso do contrato de prestao de servios de correspondente
no pas, por qualquer motivo, dever o Correspondente devolver todas as
informaes confidenciais geradas e manuseadas em decorrncia da prestao dos
servios ao Santander, ou emitir declarao de que as destruiu.
3.7. Equipamentos particulares/privados
Equipamentos particulares/privados, como computadores ou qualquer dispositivo
porttil que possa armazenar e/ou processar dados, no devem ser usados para
armazenar ou processar informaes relacionadas com o negcio, nem devem ser
conectados s redes da Organizao.
3.8. Mesa Limpa
Nenhuma informao confidencial deve ser deixada vista, seja em papel ou em
quaisquer dispositivos, eletrnicos ou no.
Ao usar uma impressora coletiva, recolher o documento impresso imediatamente.
3.9. Conversas em Locais Pblicos e registro de informaes
No discutir ou comentar assuntos confidenciais em locais pblicos ou por meio de
mensagens de texto, exceto quando encaminhadas ao Santander.

3.10.

Leis e Regulamentos

de responsabilidade do Correspondente conhecer


requisitos legais, normas e padres locais vigentes.

Santander Financiamentos
Banco Santander (Brasil) S.A.

a legislao

e cumprir os

Das könnte Ihnen auch gefallen