Segurança

A Lei Geral de Proteção de Dados (LGPD) estabelece como os dados pessoais devem ser tratados por organizações públicas e privadas, a fim de proteger essas informações, os direitos de liberdade e privacidade de pessoas físicas. Para isso, a lei traz princípios importantes. Entre eles, transparência, segurança, minimização, necessidade e adequação. Inclusive, detalhando obrigações para as empresas que tratam esses dados.

A lei garante, de forma não absoluta, o direito ao acesso, exclusão e revogação dos dados pelo proprietário. Assim, qualquer atividade de tratamento que envolva dados pessoais deverá seguir as regras trazidas pela LGPD (apresentadas em forma de princípios) e estar apta a atender todos os direitos garantidos aos titulares envolvidos.

Os dados pessoais são informações que identificam uma pessoa, como RG, CPF, dados financeiros, endereço residencial, etc. Dados pessoais sensíveis são informações sobre convicções políticas e religiosas, filiação a sindicato, origem étnica ou racial, informações referentes à saúde, vida sexual, genética e dados biométricos.

A LGPD garante que essas informações não podem circular nas redes ou mídias sem autorização do proprietário dos dados. Ou seja, é ela quem gerencia as regras utilizadas pela Cocred para cuidar dos seus dados pessoais, garante a correção de informações incorretas, incompletas ou desatualizadas. É através dela que o titular pode solicitar exclusão, anonimização e bloqueio dos dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Como a Cocred cuida dos seus dados

A Segurança da Informação compreende um conjunto de medidas que visam proteger e preservar as informações utilizadas nas atividades diárias da Sicoob Cocred, atribuindo confiabilidade através dos pilares de:

Confidencialidade – A informação somente pode ser acessada por pessoas explicitamente autorizadas. É a proteção de sistemas de informação para impedir que pessoas não autorizadas tenham acesso.

Disponibilidade – A informação deve estar disponível no momento em que a mesma for necessária.

Integridade – A informação deve ser recuperada em sua forma original (no momento em que foi armazenada). É a proteção dos dados ou informações contra modificações intencionais ou acidentais não autorizadas.

Legalidade – Garante a legalidade da informação; a aderência de um sistema à legislação e as características das informações que possuem valor legal dentro de um processo de comunicação, em que todos os elementos estão de acordo com as cláusulas contratuais pactuadas ou a legislação vigente.

Rastreabilidade – Trata-se da identificação dos diversos passos de uma transmissão de informação, identificando os participantes, os locais e horários de cada etapa da transmissão.

Veracidade – Corresponde à informação calcada em acontecimentos verídicos ou argumentos lógicos, compatíveis com a necessidade da organização.

Caso o titular dos dados queira acessar, retificar, solicitar informações, pedir a exclusão, atualizar, ou qualquer outra ação que deseje realizar sobre os dados pessoais coletados e tratados, poderá fazê-lo a qualquer tempo, entrando em contato com a Sicoob Cocred por meio deste formulário.

O investimento em Segurança da Informação, por parte da Cocred, visa aumentar a produtividade da cooperativa, através de um ambiente mais organizado e confiável. Aprovada pelo Conselho de Administração do Sicoob Confederação, esta política de segurança foi elaborada para tratar e prevenir incidentes, reforçando o comprometimento da alta administração com a melhoria contínua dos procedimentos da Sicoob Cocred.

Objetivos

A Política Institucional de Segurança Cibernética da Sicoob Cocred visa:

• Definir diretrizes para a segurança do espaço cibernético relacionadas à capacidade das entidades da Cocred de prevenir, detectar e reduzir a vulnerabilidade a incidente relacionados com o ambiente cibernético;
• Proteger as informações sob responsabilidade das entidades preservando sua confidencialidade, integridade, disponibilidade e autenticidade;
• Prevenir eventuais interrupções, totais ou parciais, dos serviços de TI acessados pelas entidades e pelos cooperados e, no caso de sua ocorrência, reduzir os impactos dela resultantes;
• Tratar e prevenir incidentes de segurança cibernética;
• Formar e qualificar os recursos humanos necessários à área de segurança cibernética;
• Promover o intercâmbio de conhecimentos entre as demais instituições financeiras, órgãos e entidades públicas a respeito da segurança cibernética.

Responsabilidades

O Sicoob Confederação, por meio da Superintendência de Governança de TI, Segurança e Inovação com reporte ao Diretor de Tecnologia da Informação, é responsável pela gestão centralizada de segurança cibernética do Sicoob. As cooperativas centrais e singulares, por meio da diretoria designada, são responsáveis pelo gerenciamento da segurança cibernética nas entidades que administram.

O Bancoob, por meio da Superintendência de Gestão de Riscos, com reporte ao Diretor de Controle, é o responsável pela gestão centralizada de segurança cibernética do Bancoob, suas empresas controladas e fundação patrocinada.

Procedimentos e controles

1. Para reduzir a vulnerabilidade da instituição a incidentes cibernéticos e atender aos demais objetivos de segurança cibernética, as entidades do Sicoob adotam procedimentos e controles, conforme porte e perfil de risco da entidade. Estes procedimentos e controles são aplicados para sistemas de informação desenvolvidos internamente ou adquiridos de terceiros.
2. É estabelecido plano de ação e de resposta a incidentes, revisado anualmente.
3. As informações de propriedade ou sob custódia das entidades do Sicoob, mantidas em meio eletrônico ou físico, são classificadas de acordo com os requisitos de proteção esperados em termos de sigilo, valor, requisitos legais, sensibilidade e necessidades do negócio, de modo que busquem assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados, conforme manual de classificação da informação específico.
4. São adotados mecanismos para disseminação da cultura de segurança cibernética na instituição.
5. Complementam esta política e a ela se subordinam todas as normas e procedimentos operacionais que regulam a segurança cibernética no âmbito das entidades do Sicoob.