POLÍTICA DE SEGURANÇA CIBERNÉTICA

A Política de Segurança Cibernética da RAPIDIUM define e estabelece princípios e diretrizes que permitam assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados por ela e por seus clientes.
 

Por meio desta Política são implementados procedimentos, controles e tecnologias que visam à prevenção, detecção e redução de incidentes de segurança relacionados com o ambiente cibernético, de modo a proteger os ativos de informação, sistemas de informação, bem como a imagem e reputação da RAPIDIUM e de seus clientes, garantindo assim a continuidade dos negócios.
 

Alinhada às melhores práticas de gestão e de governança corporativa de mercado, esta Política adota as seguintes diretrizes gerais:
 

· Atender às leis e normas que regulamentam as atividades da RAPIDIUM; 

· Garantir a proteção das informações contra acessos, modificações, destruições ou divulgações não autorizadas; 

· Garantir que as informações sejam acessadas e utilizadas somente para as finalidades para as quais foram coletadas; 

· Garantir a adequada classificação dos dados e das informações relevantes para a operação da RAPIDIUM; 

· Estabelecer procedimentos e controles de segurança da informação para a prevenção, detecção e redução de riscos cibernéticos; 

· Disseminar a cultura de segurança cibernética por meio da capacitação e avaliação dos colaboradores da RAPIDIUM e de terceiros relevantes aos negócios da RAPIDIUM; 

· Garantir a aderência de terceiros relacionados aos negócios da RAPIDIUM a esta Política e a legislação e regulamentação aplicáveis; 

· Dispor formas de compartilhamento de informações sobre incidentes de segurança relevantes com o mercado. 

Esta Política será revisada e documentada anualmente ou a qualquer momento para se adequar a alterações regulatórias ou outras obrigações legais.