Header

Política de Segurança da Informação

Main Content
Sidebar Content

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E SEGURANÇA CIBERNÉTICA

1. INTRODUÇÃO

A Política de Segurança da Informação e Segurança Cibernética ("Política") tem como objetivo estabelecer as regras, procedimentos e controles de Segurança da Informação da WOLF TECOLOGIA SERVICOS DE PAGAMENTOS LTDA ("WOLF PAY"), conforme as previsões regulatórias.

A Segurança da Informação pode ser entendida como a capacidade de prevenir, detectar, responder e de se recuperar rapidamente de uma ameaça cibernética, a fim de proteger a confidencialidade, integridade e disponibilidade dos ativos tecnológicos e informações.

2. NORMAS DE REFERÊNCIA

Normas que servem de referência para a elaboração desta Política:

  • Lei Geral de Proteção de Dados (Lei n.º 13.709/2018)
  • Resolução CD/ANPD n.º 2 de janeiro de 2022
  • Resolução CMN nº 4.893 de 2021
  • Resolução BCB nº 85 de 2021

3. ÂMBITO DE APLICAÇÃO

A Presente Política será aplicável a todos os Colaboradores, membros da Alta Administração, Terceiros e quaisquer outras pessoas, sejam físicas ou jurídicas, que tenham ou venham a ter acesso aos dados controlados e ao sistema de informação da WOLF TECOLOGIA SERVICOS DE PAGAMENTOS LTDA.

3.1. O não cumprimento desta Política

O não cumprimento desta Política acarretará sanções administrativas, podendo acarretar o desligamento do colaborador ou rescisão do contrato vigente e a reparação de danos, de acordo com a gravidade da ocorrência.

4. DEFINIÇÕES

Alta Administração: se refere aos membros que compõem a diretoria executiva e o conselho da administração, caso esteja implementado.
ANPD: se refere à Autoridade Nacional de Proteção de Dados.
Cliente(s): se refere aos usuários que adquirem ou utilizem de alguma forma os serviços da WOLF TECOLOGIA SERVICOS DE PAGAMENTOS LTDA.
Colaborador(es): se refere aos empregados contratados sob o regime da CLT, estagiários e jovens aprendizes.
Incidente de segurança com dados pessoais: é qualquer evento adverso, confirmado ou sob suspeita, relacionado à violação na segurança de dados pessoais.

5. GOVERNANÇA EM PROTEÇÃO DE DADOS

A Governança tem o objetivo de organizar e implementar políticas, procedimentos, estruturas, cultura de proteção de dados na empresa, bem como definir papéis e responsabilidades de cada agente de tratamento.

5.1. Responsáveis pelo programa de privacidade

A gestão e a aplicação do programa de privacidade e proteção de dados pessoais deverão ser conduzidas, gerenciadas e controladas pelo Responsável de Privacidade.

5.2. Grupo de Trabalho

O Grupo de Trabalho será composto por integrantes de áreas-chave da empresa:

  • Responsável de Privacidade
  • Jurídico Externo, NDM Advogados
  • Líderes de cada time macro (RH, Financeiro, Comercial, Marketing, etc)
  • Departamento de tecnologia da informação

6. DIRETRIZES GERAIS DE RESPONSABILIDADE E CONFORMIDADE

Esta Política tem o intuito de assegurar a proteção dos ativos de informação contra ameaças, internas ou externas, reduzir a exposição a perdas ou danos decorrentes de falhas de segurança da informação.

Os processos de segurança de dados devem assegurar a:

  • Confidencialidade: Garantia de que a informação somente estará acessível para pessoas autorizadas
  • Integridade: Garantia de que a informação não sofrerá qualquer modificação não autorizada
  • Disponibilidade: Garantia de que a informação estará disponível sempre que for necessário
  • Autenticidade: Garantia sobre a fonte segura da informação
  • Não repúdio: Garantia de monitoramento de uso, evitando negativa de autoria

7. PROCEDIMENTOS E CONTROLES

7.1. Política de Classificação de Dados

As informações serão classificadas de acordo com as categorias:

  • Nível 01 - Documentos Públicos: Informações aprovadas para uso público
  • Nível 02 - Somente Uso Interno: Informação não aprovada para circulação externa
  • Nível 03 - Confidencial: Informações cuja circulação interna é controlada
  • Nível 04 - Informações Sensíveis: Informações críticas ao desenvolvimento das atividades

7.2. Política de Sistemas Antivírus

Regras para prevenção de acessos indevidos:

  • Software antivírus deve estar atualizado
  • Logs de atividade mantidos por no mínimo 1 ano
  • Computadores infectados devem ser removidos da rede
  • Verificação regular de vírus em intervalos programados

7.3. Política de Senha Segura

Regras para senhas utilizadas em atividades profissionais:

  • Senhas nunca devem ser compartilhadas
  • Alteração obrigatória a cada 90 dias
  • Mínimo de 8 caracteres com letras, números e caracteres especiais
  • Não reutilização das últimas 4 senhas
  • Proibido anotar senhas em papel ou locais visíveis

8. PLANO DE RESPOSTAS A INCIDENTES

A WOLF TECOLOGIA SERVICOS DE PAGAMENTOS LTDA deve elaborar cenários de incidentes, no âmbito dos testes de continuidade dos negócios, visando mapear os eventos capazes de dificultar a operação.

Em caso de incidentes, o Colaborador ou Terceiro tem o dever de informar o Departamento de Tecnologia ou o Encarregado de Dados, em um prazo máximo de 2 (duas) horas.

9. CAPACITAÇÃO DE COLABORADORES E TERCEIROS

A equipe da WOLF TECOLOGIA SERVICOS DE PAGAMENTOS LTDA manterá comunicação ativa e periódica sobre os termos desta Política, com capacitações regulares sobre:

  • Como utilizar controles de segurança dos sistemas de TI
  • Como evitar incidentes de segurança corriqueiros
  • Manter documentos físicos seguros
  • Não compartilhar logins e senhas
  • Bloquear computadores ao se afastar
  • Seguir orientações da política de segurança

10. VIGÊNCIA

A presente Política foi aprovada pelo Time de Compliance de forma que o documento entra em vigor em 04/12/2024, e será revisado no período máximo de 01 (um) ano ou havendo necessidade anterior, o que for menor.

Footer