Política de Segurança da Informação
1. Objetivo
Proteger a confidencialidade, integridade e disponibilidade das informações do IBVC LTDA e de nossos clientes, assegurando que todos os dados pessoais e informações sensíveis sejam tratados de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD) e demais regulamentos aplicáveis.
2. Responsabilidades
Alta Administração: Apoia e promove a segurança da informação em toda a organização, garantindo que a política de segurança esteja alinhada com as exigências da LGPD e outras normas relevantes.
Equipe de Segurança da Informação: Desenvolve e implementa políticas de segurança, monitora a eficácia das medidas adotadas e responde a incidentes de segurança. A equipe é responsável por garantir a conformidade com a LGPD e por conduzir auditorias e avaliações de risco.
Colaboradores: Devem seguir as políticas e procedimentos de segurança estabelecidos, além de reportar qualquer incidente ou irregularidade relacionada à segurança da informação, incluindo possíveis violações da LGPD.
3. Proteção de Informações
3.1 Informações da Empresa
Confidencialidade: Acesso às informações sensíveis da empresa é restrito e baseado na necessidade de conhecimento. Medidas de segurança adequadas são implementadas para proteger essas informações contra acesso não autorizado.
Integridade: As informações da empresa devem ser precisas e não alteradas sem autorização adequada. Procedimentos são estabelecidos para garantir a integridade dos dados.
Disponibilidade: Garantir que as informações estejam disponíveis conforme necessário, implementando mecanismos para recuperação de dados e continuidade de negócios.
3.2 Informações dos Clientes
Confidencialidade: As informações dos clientes devem ser acessadas e compartilhadas somente com a autorização adequada e conforme os termos de nossa Política de Privacidade.
Integridade: Garantir que os dados dos clientes sejam precisos e atualizados, realizando auditorias regulares e corrigindo quaisquer erros ou inconsistências.
Proteção Adicional: Implementar medidas específicas para proteger dados pessoais e sensíveis dos clientes, em conformidade com a LGPD. Assegurar que todos os dados sejam processados de forma segura e que os direitos dos titulares dos dados sejam respeitados.
4. Gerenciamento de Acesso
Controle de Acesso: Restringir o acesso a informações com base na necessidade de conhecimento, utilizando controles de acesso rigorosos e avaliações regulares.
Senhas: Utilizar senhas fortes e únicas, e exigir a alteração periódica dessas senhas. Implementar autenticação multifator quando apropriado.
5. Segurança Física e Ambiental
Segurança Física: Limitar o acesso a áreas onde informações sensíveis são armazenadas, utilizando controles de acesso físico e sistemas de monitoramento.
Segurança Ambiental: Proteger contra riscos como desastres naturais e falhas de infraestrutura, implementando medidas de segurança física e planos de contingência.
6. Treinamento e Conscientização
Treinamento Regular: Fornecer treinamento contínuo para todos os colaboradores sobre práticas seguras de manuseio de informações e conformidade com a LGPD.
Conscientização: Promover a importância da proteção de informações e da conformidade com a LGPD através de comunicações e campanhas internas regulares.
7. Gerenciamento de Incidentes
Relato de Incidentes: Reportar imediatamente qualquer incidente relacionado à segurança da informação, incluindo suspeitas de violação da LGPD.
Resposta a Incidentes: Responder rapidamente para mitigar danos e corrigir problemas, seguindo um plano de resposta a incidentes e notificando as autoridades competentes quando necessário.
8. Revisão e Atualização
- Revisão Periódica: Revisar e atualizar a política regularmente para garantir que continue eficaz e em conformidade com a LGPD, melhores práticas e regulamentos aplicáveis. Avaliar a política em resposta a mudanças legislativas ou operacionais.
9. Conclusão
A segurança da informação e a proteção de dados pessoais são responsabilidades compartilhadas. Todos os colaboradores devem seguir esta política para proteger tanto as informações da empresa quanto dos nossos clientes.