Segurança e Sigilo das Informações


As Instituições Participantes devem estabelecer mecanismos para:
I. Propiciar o controle de informações confidenciais, reservadas ou privilegiadas
a que tenham acesso os seus sócios, diretores, administradores, profissionais
e terceiros contratados;
II. Assegurar a existência de testes periódicos de segurança para os sistemas de
informações, em especial para os mantidos em meio eletrônico;
III. Implantar e manter treinamento para os seus sócios, diretores, alta administração
e profissionais que tenham acesso a informações confidenciais, reservadas ou
privilegiadas e participem do processo de decisão de investimento.
As Instituições Participantes devem implementar e manter, em documento escrito, regras e
procedimentos para assegurar a segurança e o sigilo da informação, incluindo, no mínimo:
I. Regras de acesso às informações confidenciais, reservadas ou privilegiadas, indicando
como se dá o acesso e controle de pessoas autorizadas e não autorizadas a
essas informações, inclusive nos casos de mudança de atividade dentro da mesma
instituição ou desligamento do profissional;
II. Regras específicas sobre proteção da base de dados e procedimentos internos
para tratar casos de vazamento de informações confidenciais, reservadas ou privilegiadas
mesmo que oriundos de ações involuntárias;
III. Regras de restrição ao uso de sistemas, acessos remotos e qualquer outro meio/
veículo que contenha informações confidenciais, reservadas ou privilegiadas.
As Instituições Participantes devem exigir que seus profissionais assinem, de forma manual
ou eletrônica, documento de confidencialidade sobre as informações confidenciais, reservadas
ou privilegiadas que lhes tenham sido confiadas em virtude do exercício de suas
atividades profissionais, excetuadas as hipóteses permitidas em lei.
Os terceiros contratados que tiverem acesso às informações confidenciais, reservadas ou
privilegiadas que lhes tenham sido confiadas no exercício de suas atividades devem assinar
o documento citado no parágrafo acima, podendo tal documento ser excepcionado
quando o contrato de prestação de serviço possuir cláusula de confidencialidade.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s