Segurança da informação

Capacidades tecnológicas fortalecidas e aptas para proteger indivíduos e instituições que se relacionam com a Klabin frente aos novos desafios éticos decorrentes do avanço da inteligência artificial.

Meta 2030

KODS 2030

100% dos colaboradores diretos e indiretos incluídos na linguagem digital necessária para acompanhar a cultura da cibersegurança, garantindo a proteção de dados pessoais e da Companhia.

Porcentagem de colaboradores diretos e indiretos incluídos na linguagem digital  
 20202019
 Total de colaboradores diretos15.03714.744
 Total de colaboradores indiretos2.304    1.596
 Colaboradores diretos treinados   8.340     1.225
 Colaboradores indiretos treinados1200
% de colaboradores diretos treinados55%8%
% de colaboradores indiretos treinados5%0

Em 2020, realizamos diversas iniciativas que apoiam o cumprimento deste compromisso. Saiba mais

Cartilha de cibersegurança e Política de segurança Cibernética:
A Política de Segurança Cibernética e a Cartilha são os documentos oficiais da Klabin que orientam os colaboradores sobre a postura, boas-práticas e atribuições necessárias para mantermos o ambiente da Klabin com risco reduzido contra ataques cibernéticos. Todo seu conteúdo foi desenvolvido com base no framework das normas ISO27001 e IEC62443, sendo os principais temas abordados: 1 – Classificação da Informação 2 – Sigilo e Privacidade 3 – Ambiente de Trabalho 4 – Acesso à Internet 5 – Mídias Sociais 6 – E-mail e APP de Comunicação 7 – Propriedade Intelectual 8 – Acessos 9 – Backup 10 – Incidente.

Workshop sobre Segurança Cibernética e sobre Privacidade – LGPD:
Com 1.993 participantes, no Workshop LGPD e Segurança Cibernética o conteúdo reflete todas as iniciativas que a Klabin implementou em seu ambiente e o que esperamos da postura dos nossos colaboradores, com dicas para o mundo corporativo e pessoal.

Vídeo sobre cibersegurança :
Lançado em Outubro de 2020, o produto traz, em poucos minutos, todos os 10 pilares do nosso programa de segurança cibernética:
1- Engenharia Social;
2 – Spam e Phishing;
3 – Vazamento de Informações;
4 – Informações pessoais (LGPD);
5 – Autenticação de Dois Fatores;
6 – Senha e Biometria;
7 – Redes WI-FI;
8 – Acesso Externo (trabalho remoto);
9 – Redes Sociais;
10 – Legislação e penalidades.

Ainda em 2020, a Companhia lançou uma série de podcasts internos sobre assuntos diversos, chamada Papo Embalado. No quarto episódio, o tema de Segurança Cibernética foi apresentado com especialistas da Companhia.

  • 418-1

Queixas relativas a violações da privacidade e perda de dados do cliente

A Klabin possui um processo de gestão de incidentes que trata dos assuntos de privacidade, bem como uma plataforma denominada Privacy Manager, que gerencia os processos da LGPD. A Companhia conta também com o Canal de Denúncias, confidencial e mediado por terceira parte. Em 2020, o Canal não registrou queixas relacionadas com violação da privacidade e/ou perda de dados de clientes.

  • 103-1
  • 103-2
  • 103-3

Gestão do tema Segurança da informação

O tema segurança da informação é amplo, envolvendo segurança física, infraestrutura tecnológica, aplicações, processos, políticas, conscientização, treinamento organizacional e integração entre TI e TA. Para cada um desses itens são identificados seus próprios riscos, ameaças potenciais, controles aplicáveis e soluções de segurança que podem minimizar o nível de exposição das empresas, com o objetivo de garantir a segurança para os seus principais patrimônios: a informação e a disponibilidade.

Em 2020 o direcionamento estratégico da Klabin foi implementar, como guia e referência de boas-práticas, a norma ISO27001:2013, Marco Civil da Internet, LGPD, GDPR, CISP, NIST e IEC-62443 para apoiar as iniciativas de controle em busca da redução de riscos de segurança cibernética para garantir confidencialidade, integridade, disponibilidade, autenticidade da informação e uma visão integrada do ambiente administrativo e industrial.

No decorrer dessa jornada, fortalecemos os controles existentes e implementamos novos controles que apoiam o framework desenvolvido para garantir a redução de riscos mapeados em 2019, sempre ponderando de forma equilibrada as responsabilidades de processos, pessoas e tecnologia.

Avançamos na adequação à Lei Geral de Proteção de Dados e tivemos um importante crescimento da maturidade da Segurança Cibernética.

Em novembro de 2020, a consultoria EY realizou um assessment para pontuar e analisar a maturidade da Segurança Cibernética da Klabin. O resultado coincidiu com a metodologia criada internamente e direcionou as oportunidades de melhoria a serem implementadas.

Em 2021, 8% dos diretores tiveram sua remuneração variável atrelada ao desempenho dos indicadores de Segurança da informação. Além deles, 25 gestores (de consultores a gerentes, representando 3% do total), também vincularam sua remuneração às metas de Segurança da informação da Klabin.