Estabelecer e descrever as diretrizes de Cibersegurança, visando proteger os ativos de tecnologia, seus recursos de informações corporativas, dados em geral e informações de clientes da Neon. Se responsabilizando em manter atualizadas suas informações cadastrais e aplicar meios de acompanhar publicações e sua entrada em vigor demonstrando assim, a importância de agirmos sempre em conformidade com o Código de Conduta, Políticas Corporativas, Regulamentação e Legislação aplicável ao negócio.
São adotados mecanismos de proteção contra ataques cibernéticos, uso indevido, fraudes, danos, perdas, erros, sabotagens e roubo de informações em todo o ciclo de vida das informações, atuando sempre de forma colaborativa com as áreas de Compliance e Risco Operacional, com o propósito de avaliar e deliberar as opções de tratamento para os riscos identificados, inclusive os riscos cibernéticos. Assim como atua com a Diretoria para que tenha sempre o comprometimento na melhoria contínua dos procedimentos relacionados com a segurança cibernética.
Abrangência
Esta Política se aplica a todos os funcionários, estagiários, parceiros, fornecedores, prestadores de serviço e terceiros que trabalham no Conglomerado Neon.
Esta deve ser disseminada a todos mencionados acima. Ajustes podem ser realizados no formato de disseminação da política para adequação ao público.
Diretrizes
Esta Política visa estabelecer e garantir a proteção e a manutenção da privacidade, integridade, disponibilidade e confidencialidade das informações de sua propriedade e/ou sob sua guarda, necessárias para a condução dos negócios.
As diretrizes aqui estabelecidas são aplicáveis a todo o ambiente de computação do Conglomerado Neon.
As diretrizes de Segurança da Informação da Neon são:
Medidas disciplinares
As violações a esta Política estão sujeitas às sanções disciplinares previstas nas políticas internas e na legislação vigente no local em que as empresas estejam localizadas.
Disposições Finais e Aprovações
Devem ficar à disposição do Banco Central do Brasil todo e qualquer documento conforme solicitado nas regulamentações, normativos e legislações, seguindo os critérios citados nos mesmos e datas.
Esta Política será declarada vigente a partir da aprovação da Diretoria Neon e deverá ser revista sempre que houver alterações significativas no processo ou após um período de doze meses.