{"id":1234,"date":"2022-12-26T12:38:59","date_gmt":"2022-12-26T15:38:59","guid":{"rendered":"https:\/\/fenixdtvm.com.br\/?page_id=1234"},"modified":"2025-02-26T16:42:54","modified_gmt":"2025-02-26T19:42:54","slug":"politica-e-privacidade","status":"publish","type":"page","link":"https:\/\/fenixdtvm.com.br\/en\/politica-e-privacidade\/","title":{"rendered":"Pol\u00edtica e Privacidade"},"content":{"rendered":"<div data-elementor-type=\"wp-page\" data-elementor-id=\"1234\" class=\"elementor elementor-1234\" data-elementor-post-type=\"page\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-66e345e5 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"66e345e5\" data-element_type=\"section\" data-e-type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t\t\t<div class=\"elementor-background-overlay\"><\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-508a172a\" data-id=\"508a172a\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-523a4caf elementor-widget elementor-widget-theme-post-title elementor-page-title elementor-widget-heading\" data-id=\"523a4caf\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"theme-post-title.default\">\n\t\t\t\t\t<h1 class=\"elementor-heading-title elementor-size-default\">Pol\u00edtica e Privacidade<\/h1>\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-2ba8a1b5 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"2ba8a1b5\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-18d1fba3\" data-id=\"18d1fba3\" data-element_type=\"column\" data-e-type=\"column\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-573fa4d elementor-widget elementor-widget-heading\" data-id=\"573fa4d\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">POL\u00cdTICA DE SEGURAN\u00c7A CIBERN\u00c9TICA<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-8f07b09 elementor-widget elementor-widget-text-editor\" data-id=\"8f07b09\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h5><a name=\"_Toc11857\"><\/a>INTRODU\u00c7\u00c3O E OBJETIVO<\/h5><p>A Pol\u00edtica de Seguran\u00e7a Cibern\u00e9tica estabelece princ\u00edpios e pr\u00e1ticas para garantir a confidencialidade, integridade e disponibilidade das informa\u00e7\u00f5es do Grupo FNX, visando prevenir e reduzir vulnerabilidades cibern\u00e9ticas. Seu objetivo \u00e9 implementar diretrizes e controles para proteger os dados e sistemas de informa\u00e7\u00e3o do Grupo, al\u00e9m de orientar os procedimentos de Seguran\u00e7a Cibern\u00e9tica.<\/p><h5><a name=\"_Toc11858\"><\/a>PRINCIPAIS REFER\u00caNCIAS REGULAT\u00d3RIAS E INTERNAS<\/h5><p>Abaixo est\u00e3o relacionados os principais referenciais regulat\u00f3rios que, \u00e0 \u00e9poca de elabora\u00e7\u00e3o deste documento, regulam o tema e norteiam a presente pol\u00edtica:<\/p><ol start=\"9\"><li>Lei de Software (Lei n\u00ba 9.609\/98): Estabelece diretrizes para a prote\u00e7\u00e3o da propriedade intelectual de programas de computador, abordando aspectos pertinentes ao uso e comercializa\u00e7\u00e3o de software no territ\u00f3rio nacional.<\/li><li>Lei Complementar n\u00b0 105\/01: Trata especificamente do sigilo das opera\u00e7\u00f5es de institui\u00e7\u00f5es financeiras e regulamenta o compartilhamento de informa\u00e7\u00f5es entre essas institui\u00e7\u00f5es e a Receita Federal do Brasil.<\/li><\/ol><ul><li>Lei Geral de Prote\u00e7\u00e3o de Dados &#8211; LGPD (Lei n\u00b0 13.709\/18): Disciplina o tratamento de dados pessoais por empresas e organiza\u00e7\u00f5es, impondo diretrizes para a utiliza\u00e7\u00e3o, armazenamento e compartilhamento desses dados.<\/li><\/ul><ol start=\"4\"><li>Resolu\u00e7\u00e3o CMN n\u00b0 4.893\/21: Norma emitida pelo Conselho Monet\u00e1rio Nacional (CMN) que estabelece pol\u00edticas referentes \u00e0 seguran\u00e7a cibern\u00e9tica. Tais diretrizes devem ser seguidas pelas institui\u00e7\u00f5es financeiras e demais entidades autorizadas a operar pelo Banco Central do Brasil.<\/li><li>Demais normas reguladoras externas e internas: Garantindo a conformidade com os requisitos legais e regulamentares em vigor, assegurando a adequada seguran\u00e7a cibern\u00e9tica.<\/li><\/ol><h5><a name=\"_Toc11859\"><\/a>CLASSIFICA\u00c7\u00c3O<\/h5><p><strong>P\u00daBLICA <\/strong>\u2013 A presente norma pode ser levada ao <strong><sub>\u00a0<\/sub><\/strong>conhecimento p\u00fablico.<\/p><h5><a name=\"_Toc11860\"><\/a>ABRANG\u00caNCIA<\/h5><p>Esta Pol\u00edtica \u00e9 aplic\u00e1vel a todas as empresas que integram o Grupo FNX, seus colaboradores (acionistas, diretores, empregados, estagi\u00e1rios), partes relacionadas e quaisquer terceiros que possuam alguma rela\u00e7\u00e3o laboral conosco.\u00a0<\/p><h5><a name=\"_Toc11861\"><\/a>FUN\u00c7\u00d5ES E RESPONSABILIDADES<\/h5><p><strong>DIRETORIA EXECUTIVA\u00a0 <\/strong><\/p><ul><li>Fornecer recursos e apoio para a implementa\u00e7\u00e3o eficaz da pol\u00edtica de seguran\u00e7a cibern\u00e9tica;<\/li><li>Demonstrar comprometimento com a prote\u00e7\u00e3o dos ativos de informa\u00e7\u00e3o da organiza\u00e7\u00e3o.<\/li><\/ul><p><strong>TECNOLOGIA DA INFORMA\u00c7\u00c3O <\/strong><\/p><ul><li>Implementa\u00e7\u00e3o e monitoramento de controles de seguran\u00e7a cibern\u00e9tica;<\/li><li>Manuten\u00e7\u00e3o de sistemas e redes seguras;<\/li><li>Resposta a incidentes de seguran\u00e7a e recupera\u00e7\u00e3o de desastres;<\/li><li>Atuar em parceria com a pessoa do Data Protection Officer.<\/li><\/ul><p><strong>JUR\u00cdDICO<\/strong><\/p><ul><li>Orienta\u00e7\u00e3o sobre lit\u00edgios e conformidade regulat\u00f3ria;<\/li><li>Revis\u00e3o de contratos e acordos relacionados \u00e0 seguran\u00e7a da cibern\u00e9tica;<\/li><li>Atuar em parceria com a pessoa o Encarregado pelo Tratamento de Dados Pessoais.<\/li><\/ul><p><strong>SUPERINTEND\u00caNCIA DE GOVERNAN\u00c7A, RISCOS E COMPLIANCE <\/strong><\/p><ul><li>Garantia de conformidade com as leis de prote\u00e7\u00e3o de dados e normas internas;<\/li><li>Monitoramento de conformidade com regulamentos de seguran\u00e7a cibern\u00e9tica;<\/li><li>Coleta de evid\u00eancias para auditorias e inspe\u00e7\u00f5es regulat\u00f3rias.<\/li><\/ul><p><strong>RECURSOS HUMANOS E DEPARTAMENTO PESSOAL <\/strong><\/p><ul><li>Condu\u00e7\u00e3o de treinamentos de conscientiza\u00e7\u00e3o sobre seguran\u00e7a cibern\u00e9tica;<\/li><li>Implementa\u00e7\u00e3o de procedimentos de seguran\u00e7a para a contrata\u00e7\u00e3o e demiss\u00e3o de<\/li><\/ul><p>funcion\u00e1rios.<\/p><p><strong>ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DATA PROTECTION OFFICER \u2013 DPO) <\/strong><\/p><ul><li>Monitoramento da conformidade com as leis de prote\u00e7\u00e3o de dados;<\/li><li>Aconselhamento sobre quest\u00f5es de privacidade e seguran\u00e7a;<\/li><li>Atuar em conjunto com o departamento de Tecnologia da Informa\u00e7\u00e3o e Jur\u00eddico;<\/li><li>Condu\u00e7\u00e3o de treinamentos e conscientiza\u00e7\u00e3o sobre temas relacionados \u00e0 prote\u00e7\u00e3o de dados em parceira com o setor de Recursos Humanos e Departamento Pessoal.<\/li><\/ul><p><strong>COLABORADORES E PARTES INTERESSADAS EM GERAL <\/strong><\/p><ul><li>Cumprir as diretrizes e procedimentos estabelecidos nesta Pol\u00edtica;<\/li><li>Participar de programas de treinamento e capacita\u00e7\u00e3o em seguran\u00e7a cibern\u00e9tica;<\/li><li>Reportar quaisquer incidentes de seguran\u00e7a cibern\u00e9tica ou viola\u00e7\u00f5es de dados imediatamente; Garantir a prote\u00e7\u00e3o adequada das informa\u00e7\u00f5es confidenciais da institui\u00e7\u00e3o e de seus clientes;<\/li><li>Adotar pr\u00e1ticas de seguran\u00e7a cibern\u00e9tica em suas atividades di\u00e1rias e no uso de sistemas de informa\u00e7\u00e3o da organiza\u00e7\u00e3o.<\/li><\/ul><h5><a name=\"_Toc11862\"><\/a>1.\u00a0\u00a0\u00a0 PRINC\u00cdPIOS DE SEGURAN\u00c7A CIBERN\u00c9TICA<\/h5><ul><li><strong>Confidencialidade<\/strong>: Garantir que apenas pessoas autorizadas tenham acesso a informa\u00e7\u00f5es sens\u00edveis.<\/li><li><strong>Integridade<\/strong>: Manter a integridade dos dados, prevenindo altera\u00e7\u00f5es n\u00e3o autorizadas.<\/li><li><strong>Disponibilidade<\/strong>: Garantir que os sistemas e dados estejam dispon\u00edveis quando necess\u00e1rio.<\/li><li><strong>Autenticidade<\/strong>: Verificar a autenticidade de usu\u00e1rios e sistemas para evitar fraudes.<\/li><li><strong>N\u00e3o rep\u00fadio<\/strong>: Garantir que as a\u00e7\u00f5es realizadas possam ser atribu\u00eddas a seus autores.<\/li><\/ul><h5><a name=\"_Toc11863\"><\/a>2.\u00a0\u00a0\u00a0 DIRETRIZES DE SEGURAN\u00c7A CIBERN\u00c9TICA<\/h5><p>Esta pol\u00edtica estabelece as seguintes diretrizes gerais:<\/p><ul><li>Cumprir as leis e regulamentos que regem as atividades do Grupo;<\/li><li>Garantir a salvaguarda das informa\u00e7\u00f5es contra acessos, altera\u00e7\u00f5es, destrui\u00e7\u00f5es ou divulga\u00e7\u00f5es n\u00e3o autorizadas;<\/li><li>Garantir que as informa\u00e7\u00f5es sejam acessadas e usadas apenas para os prop\u00f3sitos para os quais foram coletadas;<\/li><li>Garantir a classifica\u00e7\u00e3o apropriada dos dados e das informa\u00e7\u00f5es pertinentes para o funcionamento do Grupo;<\/li><li>Implementar procedimentos e controles de seguran\u00e7a da cibern\u00e9tica para prevenir, detectar e reduzir riscos cibern\u00e9ticos;<\/li><li>Promover a cultura de seguran\u00e7a cibern\u00e9tica atrav\u00e9s do treinamento e avalia\u00e7\u00e3o dos colaboradores e parceiros da empresa;<\/li><li>Assegurar que terceiros relacionados aos neg\u00f3cios da empresa cumpram esta pol\u00edtica e a legisla\u00e7\u00e3o e regulamentos aplic\u00e1veis.<\/li><\/ul><h5><a name=\"_Toc11864\"><\/a>3.\u00a0\u00a0\u00a0 PROCEDIMENTOS DE SEGURAN\u00c7A CIBERN\u00c9TICA<\/h5><p>O Grupo FNX busca assegurar o cumprimento de todas as diretrizes adotando regras e procedimentos de acordo com os seguintes processos definidos:\u00a0<\/p><h5><a name=\"_Toc11865\"><\/a>3.1.\u00a0\u00a0\u00a0\u00a0 AUTENTICA\u00c7\u00c3O<\/h5><p>\u00c9 feita a ado\u00e7\u00e3o de mecanismos para garantir que o acesso aos ambientes computacionais seja permitido apenas aos indiv\u00edduos autorizados, levando em considera\u00e7\u00e3o o princ\u00edpio do menor privil\u00e9gio, a segrega\u00e7\u00e3o de fun\u00e7\u00f5es e a classifica\u00e7\u00e3o da informa\u00e7\u00e3o.\u00a0<\/p><h5><a name=\"_Toc11866\"><\/a>3.2.\u00a0\u00a0\u00a0\u00a0 CRIPTOGRAFIA<\/h5><p>Os ativos de informa\u00e7\u00e3o do Grupo FNX possuir\u00e3o criptografia adequada, a fim de se garantir prote\u00e7\u00e3o em todo o ciclo de vida da informa\u00e7\u00e3o, em conformidade com os padr\u00f5es de seguran\u00e7a dos \u00f3rg\u00e3os reguladores.\u00a0<\/p><h5><a name=\"_Toc11867\"><\/a>3.3.\u00a0\u00a0\u00a0\u00a0 RASTREABILIDADE<\/h5><p>O Grupo FNX adota controles espec\u00edficos para promover a rastreabilidade da informa\u00e7\u00e3o, a fim de garantir a seguran\u00e7a das informa\u00e7\u00f5es sens\u00edveis.<\/p><h5><a name=\"_Toc11868\"><\/a>3.4.\u00a0\u00a0\u00a0\u00a0 SEGMENTA\u00c7\u00c3O DE REDE<\/h5><p>O Grupo FNX adota mecanismos internos para a segmenta\u00e7\u00e3o de rede para proteger seus dados de ataques cibern\u00e9ticos e determinar que todos os computadores conectados \u00e0 rede corporativa n\u00e3o estejam acess\u00edveis diretamente pela Internet.<\/p><h5><a name=\"_Toc11869\"><\/a>3.5.\u00a0\u00a0\u00a0\u00a0 BACKUP DE DADOS<\/h5><p>O Grupo FNX zela pelo processo de salvaguarda dos dados necess\u00e1rios para completa recupera\u00e7\u00e3o dos seus sistemas relevantes, a fim de atender aos requisitos operacionais e legais, assegurar a continuidade do neg\u00f3cio em caso de falhas ou incidentes, al\u00e9m de auxiliar em sua \u00e1gil recupera\u00e7\u00e3o.<\/p><h5><a name=\"_Toc11870\"><\/a>3.6.\u00a0\u00a0\u00a0\u00a0 GRAVA\u00c7\u00c3O DE LOG<\/h5><p>\u00c9 realizada a grava\u00e7\u00e3o de logs de dados que permitam a rastreabilidade do acesso e a identifica\u00e7\u00e3o do criador, data, meios de acesos e informa\u00e7\u00f5es acessadas. As informa\u00e7\u00f5es dos logs s\u00e3o protegidas contra altera\u00e7\u00f5es e acessos n\u00e3o autorizados.<\/p><h5><a name=\"_Toc11871\"><\/a>3.7.\u00a0\u00a0\u00a0\u00a0 PROTE\u00c7\u00c3O CONTRA V\u00cdRUS, ARQUIVOS E SOFTWARES MALICIOSOS<\/h5><p>O Grupo FNX adota mecanismos para prevenir que v\u00edrus e outros tipos de software e condutas maliciosas (e.g., <em>phishing<\/em>, <em>spam<\/em> etc.) se propaguem nos computadores, sistemas e servidores internos ou exponham o grupo a vulnerabilidades. Para tanto, os softwares de seguran\u00e7a, como o antiv\u00edrus, estar\u00e3o sempre instalados e atualizados em toda a rede interna das empresas do Grupo FNX.<\/p><h5><a name=\"_Toc11872\"><\/a>3.8.\u00a0\u00a0\u00a0\u00a0 TESTES DE VARREDURA PARA DETEC\u00c7\u00c3O DE VULNERABILIDADE<\/h5><p>O Grupo FNX criar\u00e1 regularmente rotinas para identificar e eliminar as vulnerabilidades de seus sistemas e servidores com o intuito de assegurar a integridade do ambiente dos processos de neg\u00f3cio. Para tanto, promove o monitoramento constante e condu\u00e7\u00e3o de testes e varredura para detec\u00e7\u00e3o de vulnerabilidades, avalia\u00e7\u00e3o de riscos e determina\u00e7\u00e3o de medidas de corre\u00e7\u00e3o adequadas.\u00a0<\/p><h5><a name=\"_Toc11873\"><\/a>3.9.\u00a0\u00a0\u00a0\u00a0 CONTROLE DOS DISPOSITIVOS DE TECNOLOGIA<\/h5><p>Os recursos de tecnologia s\u00e3o disponibilizados pelo Grupo FNX para uso profissional dos colaboradores e parceiros, sendo protegidos por controles contra-ataques cibern\u00e9ticos e preven\u00e7\u00e3o ao vazamento de dados.\u00a0<\/p><h5><a name=\"_Toc11874\"><\/a>3.10.\u00a0 DESENVOLVIMENTO DE SISTEMAS E GARANTIA DE QUALIDADE<\/h5><p>A avalia\u00e7\u00e3o dos aspectos de seguran\u00e7a \u00e9 parte integrante no desenvolvimento de sistemas ou aquisi\u00e7\u00e3o dos mesmos. Controles de seguran\u00e7a ser\u00e3o continuamente estabelecidos ao longo de toda a vida \u00fatil desses sistemas para assegurar que as informa\u00e7\u00f5es processadas estejam protegidas, de acordo com sua classifica\u00e7\u00e3o e exposi\u00e7\u00e3o a risco.\u00a0<\/p><h5><a name=\"_Toc11875\"><\/a>3.11.\u00a0 SEGURAN\u00c7A E MONITORAMENTO DA INFRAESTRUTURA, REDES E SISTEMAS<\/h5><p>As redes e sistemas corporativos s\u00e3o administrados, monitorados e protegidos em conson\u00e2ncia com as exig\u00eancias e requisitos padr\u00f5es de Seguran\u00e7a Cibern\u00e9tica. S\u00e3o tamb\u00e9m protegidos contra acessos n\u00e3o autorizados por meio de tecnologias de rede devidamente atualizadas, revisadas e testadas periodicamente de forma independente.<\/p><h5><a name=\"_Toc11876\"><\/a>3.12.\u00a0 AVALIA\u00c7\u00c3O DE RISCOS CIBERN\u00c9TICOS DE PRODUTOS E SERVI\u00c7OS<\/h5><p>Os riscos de seguran\u00e7a cibern\u00e9tica s\u00e3o avaliados e administrados de acordo com os requisitos a serem definidos em norma espec\u00edfica e nos controles de prote\u00e7\u00e3o. Ap\u00f3s o registro e an\u00e1lise, s\u00e3o executadas as respostas proporcionais aos riscos identificados.<\/p><p>O Grupo FNX adotar\u00e1 procedimentos para mitigar os efeitos dos incidentes relevantes e a interrup\u00e7\u00e3o dos servi\u00e7os relevantes de processamento, armazenamento de dados e de computa\u00e7\u00e3o em nuvem contratados.<\/p><h5><a name=\"_Toc11877\"><\/a>4.\u00a0\u00a0\u00a0 INCIDENTES DE SEGURAN\u00c7A<\/h5><h5><a name=\"_Toc11878\"><\/a>4.1.\u00a0\u00a0\u00a0\u00a0 CLASSIFICA\u00c7\u00c3O DE RELEV\u00c2NCIA DOS INCIDENTES<\/h5><p>O Grupo FNX classificar\u00e1 os incidentes de seguran\u00e7a segundo sua relev\u00e2ncia e conforme a classifica\u00e7\u00e3o das informa\u00e7\u00f5es envolvidas e o impacto na continuidade dos neg\u00f3cios deste.\u00a0<\/p><h5><a name=\"_Toc11879\"><\/a>4.2.\u00a0\u00a0\u00a0\u00a0 GEST\u00c3O DE INCIDENTES<\/h5><p>Todos os incidentes ou suspeita de incidentes identificados por um colaborador, cliente, prestador de servi\u00e7os, fornecedor, ou parceiro devem ser imediatamente comunicados \u00e0 \u00e1rea respons\u00e1vel. A comunica\u00e7\u00e3o dever\u00e1 ser feita ao <em>CSIRT \u2013 Computer Security Incident Response Team<\/em> atrav\u00e9s do email: <u>csirt@fenixpar.com.br<\/u>.<\/p><p>Os incidentes reportados ser\u00e3o classificados segundo o risco que representam e o impacto na continuidade dos neg\u00f3cios do Grupo FNX. Al\u00e9m disso, ser\u00e3o devidamente registrados, tratados e comunicados.\u00a0<\/p><p>\u00a0<\/p><p>O Grupo FNX adota procedimentos para mitigar os efeitos dos incidentes relevantes e a interrup\u00e7\u00e3o dos servi\u00e7os relevantes de processamento, armazenamento de dados e de computa\u00e7\u00e3o em nuvem contratados.\u00a0<\/p><h5><a name=\"_Toc11880\"><\/a>4.3.\u00a0\u00a0\u00a0\u00a0 PLANO DE COMPARTILHAMENTO DE INCIDENTES<\/h5><p>Sem preju\u00edzo do dever de sigilo e da livre concorr\u00eancia, o Grupo FNX adota iniciativas para o compartilhamento de informa\u00e7\u00f5es sobre incidentes relevantes com outras Institui\u00e7\u00f5es e \u00f3rg\u00e3os reguladores competentes por meio dos canais adotados pelo mercado, com o objetivo de impedir que o ato malicioso se espalhe.<\/p><p>O prazo m\u00ednimo para armazenamento das ocorr\u00eancias, solu\u00e7\u00f5es e compartilhamento dever\u00e1 ser de 5 (cinco) anos.<\/p><h5><a name=\"_Toc11881\"><\/a>4.4.\u00a0\u00a0\u00a0\u00a0 PLANO DE A\u00c7\u00c3O E RESPOSTA A INCIDENTES<\/h5><p>O Grupo FNX estabelecer\u00e1 plano de a\u00e7\u00e3o e de resposta a incidentes visando \u00e0 implementa\u00e7\u00e3o desta Pol\u00edtica, que abrange, minimamente:<\/p><ul><li>As a\u00e7\u00f5es a serem desenvolvidas para adequar as estruturas organizacional e operacional \u00e0s diretrizes desta Pol\u00edtica;<\/li><li>As rotinas, os procedimentos, os controles e as tecnologias a serem utilizados na preven\u00e7\u00e3o e na resposta a incidentes.<\/li><\/ul><h5><a name=\"_Toc11882\"><\/a>4.5.\u00a0\u00a0\u00a0\u00a0 RELAT\u00d3RIO ANUAL DE INCIDENTES\u00a0<\/h5><p>O Grupo FNX dever\u00e1 elaborar relat\u00f3rio anual sobre a implementa\u00e7\u00e3o do plano de a\u00e7\u00e3o e de resposta a incidentes, com data-base de 31 de dezembro. O relat\u00f3rio abordar\u00e1:<\/p><ul><li>A efetividade da implementa\u00e7\u00e3o das a\u00e7\u00f5es de adequa\u00e7\u00e3o suas estruturas organizacional e operacional, com o objetivo de adequar suas estruturas organizacional e operacional aos princ\u00edpios e \u00e0s diretrizes desta Pol\u00edtica;<\/li><li>O resumo dos resultados obtidos na implementa\u00e7\u00e3o das rotinas, dos procedimentos, dos controles e das tecnologias a serem utilizados na preven\u00e7\u00e3o e na resposta a incidentes, em conformidade com as rotinas, os procedimentos, os controles e as tecnologias a serem utilizados na preven\u00e7\u00e3o e na resposta a incidentes, em conformidade com as diretrizes desta<\/li><\/ul><p>Pol\u00edtica;<\/p><ul><li>Os incidentes relevantes relacionados com o ambiente cibern\u00e9tico ocorridos no per\u00edodo;<\/li><li>Os resultados dos testes de continuidade dos servi\u00e7os de pagamento prestados, considerando cen\u00e1rios de indisponibilidade ocasionada por incidentes.<\/li><\/ul><h5><a name=\"_Toc11883\"><\/a>5.\u00a0\u00a0\u00a0 CONTINUIDADE DE NEG\u00d3CIOS<\/h5><p>Os controles adotados no desenvolvimento de infraestrutura de seguran\u00e7a cibern\u00e9tica possuem como objetivo prim\u00e1rio garantir que se mantenha operacional frente a amea\u00e7as cibern\u00e9ticas, de modo a assegurar a confidencialidade, a integridade e a disponibilidade da informa\u00e7\u00e3o, de modo a garantir a continuidade dos neg\u00f3cios por meio de an\u00e1lise de cen\u00e1rios, monitora\u00e7\u00e3o e testes para a melhoria cont\u00ednua.<\/p><h5><a name=\"_Toc11884\"><\/a>6.\u00a0\u00a0\u00a0 PROGRAMA DE CAPACITA\u00c7\u00c3O E DE AVALIA\u00c7\u00c3O PERI\u00d3DICA<\/h5><p>O Setor de Tecnologia da Informa\u00e7\u00e3o, com aux\u00edlio do setor de Recursos Humanos e Departamento Pessoal, manter\u00e1 um plano anual de conscientiza\u00e7\u00e3o direcionado ao desenvolvimento e manuten\u00e7\u00e3o das habilidades dos colaboradores e demais partes interessadas em rela\u00e7\u00e3o \u00e0 seguran\u00e7a cibern\u00e9tica.\u00a0<\/p><p>Promovendo a ampla divulga\u00e7\u00e3o desta Pol\u00edtica a todos os seus parceiros (colaboradores, clientes, fornecedores e prestadores de servi\u00e7o), mediante linguagem clara, acess\u00edvel e em n\u00edvel de detalhamento compat\u00edvel com as fun\u00e7\u00f5es desempenhadas e com a sensibilidade das informa\u00e7\u00f5es, incluindo a presta\u00e7\u00e3o de informa\u00e7\u00f5es aos usu\u00e1rios finais sobre medidas de precau\u00e7\u00e3o para a utiliza\u00e7\u00e3o dos produtos e servi\u00e7os oferecidos.\u00a0<\/p><p>E este setor, em conjunto com a pessoa do Data Protection Officer (DPO), difundir\u00e3o continuamente a cultura da Seguran\u00e7a Cibern\u00e9tica e da Informa\u00e7\u00e3o, bem como a da Prote\u00e7\u00e3o de Dados, visando assim, promover melhorias cont\u00ednuas em seus processos internos, buscando evitar quaisquer incidentes.<\/p><h5><a name=\"_Toc11885\"><\/a>PROTE\u00c7\u00c3O DE DADOS PESSOAIS\u00a0\u00a0<\/h5><p>Todo procedimento elaborado com base na presente pol\u00edtica que implique no tratamento de dados pessoais dever\u00e1 levar em conta os fundamentos, princ\u00edpios e regras referentes aos direitos dos titulares de dados pessoais previstos na legisla\u00e7\u00e3o nacional, bem como as boas pr\u00e1ticas referentes ao assunto, atentando-se, em especial, mas n\u00e3o apenas, aos princ\u00edpios da finalidade, adequa\u00e7\u00e3o, necessidade, qualidade, seguran\u00e7a e n\u00e3o discrimina\u00e7\u00e3o.<\/p><h5><a name=\"_Toc11886\"><\/a>CONSIDERA\u00c7\u00d5ES GERAIS<\/h5><p>Todos devem atestar a leitura e perfeita compreens\u00e3o deste documento e suas posteriores altera\u00e7\u00f5es. O presente documento ser\u00e1 revisado quando demandado ou, no m\u00ednimo, a cada 2 (dois) anos. A revis\u00e3o n\u00e3o necessariamente resultar\u00e1 em uma nova vers\u00e3o do documento. A ades\u00e3o \u00e0s normas contidas neste documento exige sua aplica\u00e7\u00e3o, de forma obrigat\u00f3ria, a ser praticada por todos os colaboradores do setor, sem qualquer distin\u00e7\u00e3o.<\/p><p>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0<\/p><h5><a name=\"_Toc11887\"><\/a>CONTROLES DE VERS\u00d5ES<\/h5><p><strong>VERS\u00c3O ATUAL<u>_______________________________________________________________________________________<\/u> <\/strong><\/p><p>Vers\u00e3o Atual:\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 3<\/p><p>Elaborado por:\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Tecnologia da Informa\u00e7\u00e3o<\/p><p>Revisado por:\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Comit\u00ea de Seguran\u00e7a da Informa\u00e7\u00e3o e Privacidade dos Dados<\/p><p>Aprovado por:\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Superintend\u00eancia de Governan\u00e7a, Riscos e Compliance<\/p><p>Data de Aprova\u00e7\u00e3o (dd\/mm\/aaaa): 31\/10\/23<\/p><p>In\u00edcio de Vig\u00eancia (dd\/mm\/aaaa): \u00a0\u00a0\u00a0\u00a0 31\/10\/23<\/p><p>P\u00e1ginas: \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 13<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>POL\u00cdTICA DE SEGURAN\u00c7A CIBERN\u00c9TICA INTRODU\u00c7\u00c3O E OBJETIVO A Pol\u00edtica de Seguran\u00e7a Cibern\u00e9tica estabelece princ\u00edpios e pr\u00e1ticas para garantir a confidencialidade, integridade e disponibilidade das informa\u00e7\u00f5es do Grupo FNX, visando prevenir e reduzir vulnerabilidades cibern\u00e9ticas. Seu objetivo \u00e9 implementar diretrizes e controles para proteger os dados e sistemas de informa\u00e7\u00e3o do Grupo, al\u00e9m de orientar os [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"elementor_header_footer","meta":{"footnotes":""},"class_list":["post-1234","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/fenixdtvm.com.br\/en\/wp-json\/wp\/v2\/pages\/1234","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenixdtvm.com.br\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/fenixdtvm.com.br\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/fenixdtvm.com.br\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/fenixdtvm.com.br\/en\/wp-json\/wp\/v2\/comments?post=1234"}],"version-history":[{"count":19,"href":"https:\/\/fenixdtvm.com.br\/en\/wp-json\/wp\/v2\/pages\/1234\/revisions"}],"predecessor-version":[{"id":6036,"href":"https:\/\/fenixdtvm.com.br\/en\/wp-json\/wp\/v2\/pages\/1234\/revisions\/6036"}],"wp:attachment":[{"href":"https:\/\/fenixdtvm.com.br\/en\/wp-json\/wp\/v2\/media?parent=1234"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}