Publicamos hoje o QDD (Questionário de Due Diligence) para contratação de terceiros e serviços em nuvem. Com o questionário, buscamos auxiliar as instituições a definirem boas práticas de cibersegurança. 

O QDD é recomendado para organizações entenderem e mensurarem os riscos associados à prestação do serviço e garantirem um padrão mínimo de segurança cibernética entre as empresas contratadas. São cerca de 80 perguntas relacionadas à estrutura, políticas, procedimentos e controles de cibersegurança. 

O documento, que esteve em audiência pública até a última semana (31 de maio), entra em vigor em 1º de julho e passa a fazer parte das nossas Regras e Procedimentos de Deveres Básicos.