Princípios Básicos da Segurança da Informação
Legalidade
Confidencialidade
Disponibilidade
Integridade
Segurança da Informação e Segurança Cibernética
A CERC combina temas como segurança cibernética, continuidade dos negócios e resiliência corporativa para responder rapidamente a ameaças, minimizar danos e operar mesmo que em situações inesperadas. Conduz seus processos em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção dos Dados Pessoais – LGPD), a Lei complementar nº 105 (Sigilo Bancário) e a Resolução nº 4.893/2021 (Política de Segurança Cibernética) e, com a utilização de tecnologia de ponta, realiza monitoramento 24×7 e aplica melhorias contínuas, o que garante maior robustez na segurança da informação.
O Sistema CERC e seus diferenciais
- 100% do processamento é realizado no ambiente “cloud” e possui três zonas de disponibilidade e contingência
- Possui múltiplas camadas de proteção dentro da sua infraestrutura e sistemas produtivos, como Anti-DDoS, firewalls e monitoramento de tentativas de invasão
- Disponibilidade acima de 99.8%, em conformidade com o exigido pelo Banco Central do Brasil
- Equipe dedicada e preparada para reagir prontamente em situações adversas, pautadas na adoção de medidas preventivas e mecanismos de recuperação de desastre submetidos a testes regularmente
- Portal exclusivo para desenvolvedores dos seus Participantes. Clique aqui para conhecer.
- Máxima exigência com relação à qualificação e competências técnicas dos seus fornecedores críticos, conforme qualificações abaixo:
Política de Segurança da Informação e Segurança Cibernética
Como IMF regulada pelo BCB, a CERC tem uma politica rígida de segurança da informação e segurança cibernética.
Para ter acesso a esse documento, clique aqui.
Política de Privacidade e Proteção de Dados
A proteção dos dados registrados pelos Participantes e demais usuários do Sistema CERC é crítica e está sujeita à Lei de Proteção de Dados e à Lei Complementar de Sigilo Bancário.
O cuidado no tratamento, armazenamento e sigilo das informações fazem parte de todos os processos e atividades da CERC.
As informações registradas pelos Participantes nos sistemas da CERC são utilizadas exclusivamente para cumprir as finalidades exigidas pela regulação, nas formas disciplinadas pelos normativos da CERC e pelos órgãos de supervisão e controle.
Para comunicações ou pedidos de esclarecimentos sobre o tema, contate o encarregado de dados, DPO (Data Protection Officer) através do e-mail dpo@cerc.inf.br.
Para ter acesso ao documento que define nossa Política de Privacidade e Proteção de Dados e termos relacionados à Lei Geral de Proteção de Dados (LGPD), clique aqui.