Pular para o conteúdo
Experimente a Segurança na Nuvem da RSA Gratuitamente

Comece agora o seu período de teste do ID Plus.

Começar

1. Introdução

A RSA está comprometida com práticas comerciais responsáveis e com altos padrões de comportamento ético. Isso inclui manter nossos fornecedores em altos padrões de excelência, conforme definido nas leis vigentes, nas normas e convenções internacionais reconhecidas e nas práticas recomendadas globais.

2. Escopo

Esses princípios são aplicáveis às partes que trabalham com a RSA, incluindo fornecedores, funcionários de fornecedores, contratados e subcontratados ("Fornecedores").

3. Declaração de princípios

Os fornecedores da RSA devem obedecer:

  • Todas as leis, regulamentos e requisitos de compra aplicáveis, incluindo o FAR e o DFARS
  • O Código de Conduta da RSA
  • Convenções relevantes da ONU, incluindo a Declaração dos Direitos Humanos das Nações Unidas (ONU) e a Convenção das Nações Unidas sobre os Direitos da Criança
  • Qualidade, meio ambiente, saúde e segurança relevantes e outros sistemas de gerenciamento

A RSA implementa esses princípios reforçando o requisito geral de que os fornecedores atendam ou excedam todas as leis aplicáveis e padrões reconhecidos.

Reconhecemos que nem todos os compromissos ou atividades dos fornecedores com a RSA se aplicarão igualmente a todos os fornecedores. Portanto, direcionamos os requisitos e o alcance dos fornecedores para aqueles que foram priorizados com base na natureza de seus negócios e na avaliação holística de riscos.

Os Fornecedores declaram (em seu nome e no de seus funcionários, agentes e consultores) que receberam e concordam com esses princípios e se comprometem a cumpri-los, bem como a quaisquer atualizações que possam ser feitas pela RSA.

Esses princípios devem ser observados a partir do início das atividades cobertas pelo contrato firmado entre a RSA e o Fornecedor.

4. Conformidade com leis e padrões internacionais

Conformidade com todas as leis e regulamentos

É essencial para uma cadeia de suprimentos social e ambientalmente responsável que todas as pessoas, incluindo os fornecedores, se comportem de maneira legal e ética. A RSA e os Fornecedores da RSA devem cumprir todas as leis e regulamentos aplicáveis.

Anti-corrupção

Os fornecedores devem aderir ao Foreign Corrupt Practices Act, ao United Kingdom Bribery Act de 2010 e a todas as leis locais aplicáveis relacionadas a anticorrupção ou antissuborno ("Leis Anticorrupção").

5. Compromissos da política básica da RSA e requisitos do fornecedor

A RSA impõe requisitos específicos a seus fornecedores com relação às seguintes áreas problemáticas:

Regulamentos de Aquisição Federal

Se a RSA estiver fornecendo produtos ou serviços do Fornecedor sob um contrato ou subcontrato principal do governo dos Estados Unidos, o Fornecedor deverá cumprir as seguintes disposições das Regulamentações de Aquisição Federal, publicadas no Título 48 do Código de Regulamentações Federais dos Estados Unidos (CFR) em 52.244-6: 52.203-13, Código de Ética e Conduta Comercial do Contratante; 52.219-8, Utilização de Pequenas Empresas; 52.222-26, Igualdade de Oportunidades; 52.222-35, Igualdade de Oportunidades para Veteranos; 52.222-36, Ação Afirmativa para Trabalhadores com Deficiência; 52.222-40, Notificação dos Direitos dos Funcionários de acordo com a Lei Nacional de Relações Trabalhistas; 52.222-50, Combate ao Tráfico de Pessoas; 52.232-40, Fornecimento de Pagamentos Acelerados para Subcontratados de Pequenas Empresas e 52.247-64, Preferência para Navios Comerciais de Propriedade Privada de Bandeira dos EUA.Embarcações comerciais de bandeira americana. O fornecedor também deve cumprir as exigências do 41 CFR §§ 60-l.4(a), 60-300.5(a) e 60-741.5(a), que proíbem a discriminação contra indivíduos qualificados com base em sua condição de veteranos protegidos ou indivíduos com deficiências, e proíbem a discriminação contra todos os indivíduos com base em sua raça, cor, religião, sexo ou nacionalidade. O fornecedor também deverá cumprir as disposições do 48 CFR 52.204-21 e 48 CFR 252.204-7012 se: (i) o desempenho do fornecedor envolver acesso a "informações de contrato federal" ou "informações de defesa cobertas" (conforme esses termos são definidos em 48 CFR 52.204(a) e 48 CFR 252.204-7012(a), respectivamente); e (ii) o fornecedor estiver fornecendo itens que não sejam comerciais de prateleira.

Condições de trabalho, trabalho forçado e tráfico de pessoas

A RSA tem o compromisso de defender os direitos humanos dos trabalhadores em qualquer nível de sua cadeia de suprimentos e de tratá-los com dignidade e respeito. Os trabalhadores incluem funcionários diretos, trabalhadores temporários, trabalhadores migrantes, trabalhadores estudantes, trabalhadores contratados e quaisquer outras pessoas que prestem serviços de trabalho e emprego ao Fornecedor. Trabalho forçado, escravo (incluindo servidão por dívida) ou escravo, trabalho involuntário em prisão, escravidão ou tráfico de pessoas de qualquer idade não devem ser usados em nenhum nível da cadeia de suprimentos.

  • Os empregadores e agentes não podem usar práticas enganosas ou fraudulentas durante o recrutamento de funcionários.
  • O trabalho infantil não pode ser usado em nenhum nível da cadeia de suprimentos.

A RSA se reserva o direito de tomar toda e qualquer medida disponível contra os Fornecedores por violações de sua Política de Trabalhadores Vulneráveis, incluindo, sem limitação, a rescisão ou redução de negócios, auditoria de conformidade no local frequentemente exigida às custas do Fornecedor, indenização de funcionários às custas do Fornecedor e/ou rescisão do contrato da RSA com o Fornecedor.

Minerais e extrativos

A RSA está comprometida com o fornecimento responsável dos materiais usados nos produtos e espera que seus fornecedores sigam os mesmos padrões elevados.

Diversidade de fornecedores

A RSA acredita que uma cadeia de suprimentos ética e diversificada é uma parte vital de nossos negócios. Cada fornecedor deve atender aos seguintes requisitos de diversidade: (1) cumprir todas as leis e regulamentos aplicáveis voltados para fornecedores de entidades governamentais; (2) envidar esforços razoáveis para envolver empresas de propriedade de minorias, empresas de propriedade de mulheres e empresas de propriedade de LGBT se o Fornecedor envolver subcontratados para fornecer quaisquer produtos ou para apoiar as operações comerciais gerais do Fornecedor; (3) envidar esforços comercialmente razoáveis para envolver pequenas empresas, conforme definido pela Administração de Pequenas Empresas dos Estados Unidos (incluindo subcategorias de pequenas empresas, como pequenas empresas desfavorecidas, pequenas empresas de propriedade de mulheres, empresas de propriedade de veteranos, empresas de propriedade de veteranos com deficiência e empresas de zona HUB) se o Fornecedor envolver subcontratados nos Estados Unidos para fornecer quaisquer entregas ou apoiar as operações comerciais gerais do Fornecedor; (4) manter registros precisos dos esforços do Fornecedor de acordo com esta disposição; e (5) informar à RSA, mediante solicitação da RSA, os gastos do Fornecedor com empresas de propriedade de minorias, empresas de propriedade de mulheres, pequenas empresas e empresas de propriedade de LGBT.

Evitar conflitos de interesse

Qualquer circunstância em que a capacidade de um fornecedor de agir com objetividade seja comprometida é considerada um conflito de interesses. Como a RSA deseja manter uma parceria livre de conflitos, solicitamos que, caso surja uma situação conflitante entre a RSA e um Fornecedor ou qualquer um de seus funcionários, o Fornecedor informe todos os detalhes pertinentes à RSA. Isso inclui, mas não se limita a, relacionamentos pessoais ou familiares próximos com pessoas da RSA ou o oferecimento ou recebimento de cortesias comerciais luxuosas.

Melhoria contínua

A RSA está comprometida com o fornecimento responsável. Os fornecedores devem cumprir os padrões especificados nesta seção, mas incentivamos os fornecedores a ver a sustentabilidade como uma jornada de melhoria contínua. Com foco na autoavaliação, na propriedade interna e na responsabilidade própria, os fornecedores da RSA podem fazer mudanças que trarão um impacto duradouro e sustentável não apenas para suas próprias instalações e operações, mas também para as de seus próprios fornecedores.

6. Segurança da informação

Para estabelecer os conceitos e as diretrizes de segurança das informações da RSA e dos clientes da RSA, os fornecedores que tiverem acesso físico ou lógico às informações, aos sistemas ou aos locais da RSA ou de seus clientes devem obedecer ao seguinte:

  • As informações, seja em formato impresso ou eletrônico, e os ambientes tecnológicos usados pelos Fornecedores são de propriedade exclusiva da RSA e não são para uso pessoal.
  • Os fornecedores devem ter uma identificação exclusiva (física e digital), que seja pessoal e intransferível, e que possa ser usada para identificar a parte pelos serviços que está prestando.
  • Os direitos de acesso devem sempre observar o princípio do menor privilégio, em que os usuários devem ter apenas as permissões necessárias para a execução de suas tarefas.
  • Informações confidenciais, como senhas e quaisquer outras informações detidas pelos Fornecedores no decorrer de seu trabalho, devem ser sempre mantidas em sigilo absoluto; o compartilhamento dessas informações é estritamente proibido.
  • Os Fornecedores se comprometem, e são responsáveis por seus funcionários, agentes, consultores e/ou representantes que tenham necessidade de acessar informações confidenciais, a mantê-las sob sigilo e a não copiar, vender, ceder, licenciar, comercializar, transferir ou, de qualquer outra forma, transmitir, divulgar ou fornecer tais informações a terceiros que não estejam envolvidos no contrato, nem usar as informações para qualquer finalidade, exceto mediante autorização prévia e expressa por escrito.
  • As informações da RSA e de seus clientes devem ser tratadas de forma ética e confidencial. Elas devem ser usadas somente para a finalidade para a qual foram autorizadas.
  • Todos os Fornecedores devem estar cientes de que o uso de informações e sistemas de informação pode ser monitorado sem aviso prévio, e que os registros obtidos por esse meio podem servir como prova para fins legais.
  • As informações devem ser usadas de forma transparente e somente para a finalidade para a qual foram coletadas e/ou para fins estatísticos, sem identificar os clientes da RSA ou revelar características específicas do sistema do cliente.

7. Comunicação de suspeitas de violações

Dúvidas sobre questões específicas que possam surgir em um relacionamento comercial com a RSA podem ser encaminhadas para os seguintes contatos:

  • Ética da RSA em ethics@rsa.com
  • Registre uma denúncia em www.lighthouse-services.com/rsa
    (Observe que as leis e os procedimentos de denúncia variam de país para país, portanto, analise todas as orientações fornecidas antes de prosseguir).

Espera-se que os fornecedores, de acordo com as leis e obrigações contratuais aplicáveis, forneçam assistência razoável a qualquer investigação da RSA sobre uma violação deste Código ou das leis aplicáveis e permitam que a RSA tenha acesso razoável a todas as instalações, registros e documentação referentes à conformidade com este Código e com as leis aplicáveis a eles ou ao fornecimento de produtos e serviços à RSA.

 

Data de vigência: 17 de fevereiro de 2025

©2025 RSA Security USA LLC ou suas afiliadas. Todos os direitos reservados. O logotipo da RSA Conference, RSA e outras marcas comerciais são marcas comerciais da RSA Security USA LLC ou de suas afiliadas. Outras marcas comerciais podem ser marcas comerciais de seus respectivos proprietários.