Política de Segurança Cibernética ("Política")

Apresentação

No Nubank desenvolvemos soluções simples, seguras e 100% digitais para você ter o controle do seu dinheiro literalmente nas suas mãos. Valorizamos nossos clientes e entendemos o quanto a segurança cibernética é importante para usufruírem dos nossos serviços com tranquilidade.

A segurança das suas informações está no nosso DNA e disponibilizamos aqui um resumo da nossa Política de Segurança Cibernética para que você possa conhecer um pouco mais das nossas diretrizes para proteção dos seus dados.

Objetivos de seguranca

Nossa Política de Segurança Cibernética descreve o objetivo de segurança da informação do Nubank, que é garantir os três pilares fundamentais da segurança:

  1. Confidencialidade: condição em que apenas usuários autorizados têm permissão para acessar a informação;
  2. Integridade: condição em que apenas alterações autorizadas podem ser realizadas na informação;
  3. Disponibilidade: condição em que a informação deve ser disponível para usuários autorizados quando solicitado.

Diretrizes

  1. Classificar dados de acordo com sua criticidade e sensibilidade para o negócio e seus clientes, de forma que a segurança adequada seja aplicada a fim de reduzir vulnerabilidades, conforme os níveis abaixo:
  • Confidencial;
  • Restrito ou de Uso Interno;
  • Público.
  1. Aplicar a estratégia de defesa em profundidade por meio da implementação de mais de uma camada de segurança, com o objetivo de mitigar o possível comprometimento de uma das camadas de defesa;
  2. Manter a capacidade de prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente cibernético, utilizando-se de registros de rastreabilidade da manipulação de dados da companhia e de seus clientes;
  3. Assegurar que os dados da companhia e de seus clientes sejam acessados e manipulados apenas por pessoas autorizadas e de forma segura;
  4. Proteger ativos tecnológicos e estabelecer procedimentos de monitoramento das redes da companhia e das máquinas de funcionários para detecção de intrusões
  5. Conduzir monitoramento e resposta de incidentes, seguindo as etapas de detecção, mitigação emergencial e análise de causa raiz;
  6. Elaborar cenários de incidentes para realização periódica de testes de continuidade;
  7. Garantir a conscientização da equipe através de treinamentos mandatórios e avaliações periódicas.

A Política de Segurança Cibernética do Nubank é revisada, no mínimo, anualmente.