Diretrizes 

• O acesso a sistemas e recursos de informação deve ser concedido mediante a uma autenticação válida e baseado em: 
• Necessidade de negócio; 
• O princípio do menor privilégio; e 
• Segregação de funções; 
• Utilizamos a mais elevada criptografia para proteção de dados em trânsito, repouso e/ou em uso; 
• Aplicamos ferramentas e processos para monitorar e impedir que informações sensíveis deixem o ambiente interno de uma organização sem autorização; 
• Contamos com monitoramento de segurança 24×7 para sermos capazes de reagir rapidamente caso necessário. 
• Submetemos nossos sistemas aos mais avançados testes de segurança para prevenir e remediar vulnerabilidades. 
• Mantemos treinamentos de conscientização em segurança periodicamente; 
• O Plano de Continuidade de Negócios (PCN) visa garantir que, em situação de crise, os processos essenciais e críticos sejam devidamente mantidos. 
• Somos uma empresa Cloud Native para mantermos uma alta disponibilidade acima de 99,8%. Confira o case produzido pelo Google Cloud onde são comprovados os aspectos de segurança. Link 
• Cumprimos com as mais rigorosas frameworks, leis e regulamentações internacionais e nacionais como Lei Geral de Proteção dos Dados Pessoais (LGPD), a Lei Complementar nº 105 (Sigilo Bancário) e a Resolução nº 4.893/2021 (Segurança Cibernética), ISO 27001 (gerenciamento de segurança da informação), ISO 27017 (cloud security), ISO 27018 (privacidade na nuvem), SSAE16/ISAE 3402 (SOC 2/3), PCI DSS (Padrão de Segurança de Dados da Indústria de Pagamento com Cartão) e CSA STAR (Cloud Security Alliance – Security, Trust, Assurance, and Risk). 

Para mais detalhes, confira aqui em nossa Política de Segurança da Informação.  

A CERC combina temas como segurança cibernética, continuidade dos negócios e resiliência corporativa para responder rapidamente a ameaças, minimizar danos e operar mesmo que em situações inesperadas. Conduz seus processos em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção dos Dados Pessoais – LGPD), a Lei complementar nº 105 (Sigilo Bancário) e a Resolução nº 4.893/2021 (Política de Segurança Cibernética) e, com a utilização de tecnologia de ponta, realiza monitoramento 24×7 e aplica melhorias contínuas, o que garante maior robustez na segurança da informação.

O Sistema CERC e seus diferenciais

• 100% do processamento é realizado no ambiente “cloud” e possui três zonas de disponibilidade e contingência
• Possui múltiplas camadas de proteção dentro da sua infraestrutura e sistemas produtivos, como Anti-DDoS, firewalls e monitoramento de tentativas de invasão
• Disponibilidade acima de 99.8%, em conformidade com o exigido pelo Banco Central do Brasil
• Equipe dedicada e preparada para reagir prontamente em situações adversas, pautadas na adoção de medidas preventivas e mecanismos de recuperação de desastre submetidos a testes regularmente
• Portal exclusivo para desenvolvedores dos seus Participantes. Clique aqui para conhecer.
• Máxima exigência com relação à qualificação e competências técnicas dos seus fornecedores críticos, conforme qualificações abaixo:

A proteção dos dados registrados pelos Participantes e demais usuários do Sistema CERC é crítica e está sujeita à Lei de Proteção de Dados e à Lei Complementar de Sigilo Bancário.

O cuidado no tratamento, armazenamento e sigilo das informações fazem parte de todos os processos e atividades da CERC.

As informações registradas pelos Participantes nos sistemas da CERC são utilizadas exclusivamente para cumprir as finalidades exigidas pela regulação, nas formas disciplinadas pelos normativos da CERC e pelos órgãos de supervisão e controle.

Para comunicações ou pedidos de esclarecimentos sobre o tema, contate o encarregado de dados, DPO (Data Protection Officer) através do e-mail dpo@cerc.inf.br.

Para ter acesso ao documento que define nossa Política de Privacidade e Proteção de Dados e termos relacionados à Lei Geral de Proteção de Dados (LGPD), clique aqui.