1. Confidencialidade, Integridade e Disponibilidade

Assegurar a confidencialidade, integridade e disponibilidade das informações da Recorrência Pay, mediante a utilização de mecanismos de Segurança da Informação e Segurança Cibernética, balanceando fatores de risco, tecnologia e custo.

2. Proteção Contra Acessos Indevidos

Garantir a proteção adequada das informações e dos sistemas contra acesso indevido, cópia, leitura, modificação, destruição e divulgação não autorizados.

3. Utilização dos Ativos de Informação

Assegurar que os ativos de informação sejam utilizados apenas para as finalidades aprovadas pela Recorrência Pay, estando sujeitos à monitoração, rastreabilidade e auditoria.

4. Conscientização e Educação

Assegurar a participação do quadro de pessoal da Recorrência Pay no programa de Conscientização e Educação em Segurança da Informação e Segurança Cibernética.

5. Continuidade de Negócios e Gestão de Incidentes

Assegurar a existência de processos de continuidade de negócios e gestão de incidentes de segurança para proteção, detecção, resposta e recuperação contra ataques cibernéticos, comunicando, em caso de incidentes, os titulares dos dados pessoais envolvidos e autoridades competentes, de acordo com as leis e regulamentações em vigor.

6. Informação aos Clientes e Usuários

Informar aos Clientes e Usuários sobre as precauções de Segurança da Informação e Segurança Cibernética necessárias na utilização de produtos e serviços financeiros.

7. Cumprimento de Normas e Padrões

Garantir o cumprimento desta Política, das Normas e Padrões Corporativos de Segurança da Informação da Recorrência Pay.

8. Controles de Rastreabilidade

Garantir controles de rastreabilidade das informações da companhia.

9. Comprometimento da Alta Administração

Assegurar o comprometimento da alta administração com a melhoria contínua dos processos e recursos necessários para Segurança da Informação e Segurança Cibernética.