OBJETIVO DESSA CARTILHA:
Orientar os colaboradores, fornecedores e parceiros da Verus Brasil sobre os conceitos básicos da SEGURANÇA DA INFORMAÇÃO e da LGPD – LEI GERAL DE PROTEÇÃO DE DADOS, visando informar e conscientizar sobre a responsabilidade de todos para esses temas.
1. SEGURANÇA DA INFORMAÇÃO (S.I.), o que é
Um conjunto de ações que tem o objetivo de proteger dados importantes de ataques digitais, de desastres tecnológicos ou de falhas humanas.
Trata-se de um esforço pautado por ações que objetivam mitigar riscos e garantir a continuidade das operações da empresa.
1.1 OS 3 PILARES PRINCIPAIS DA S.I. SÃO:
a) Confidencialidade
É o princípio sobre a privacidade das informações e tem o objetivo de garantir que os dados da empresa não estarão disponíveis e nem serão divulgados sem autorização.
b) Integridade
Tem o foco na precisão, consistência e confiabilidade das informações, assegurando que nenhuma interferência externa irá corromper, comprometer ou danificar os dados
c) Disponibilidade
Este pilar está associado à acessibilidade a qualquer momento dos dados e sistemas de informações da empresa.
1.2 CONCEITOS RELACIONADOS AOS PILARES DA S.I.:
-
Vulnerabilidade: pontos fracos existentes no conteúdo protegido, com potencial de prejudicar alguns dos pilares de segurança da informação, ainda que sem intenção;
-
Ameaça: elemento externo que pode se aproveitar da vulnerabilidade existente para atacar a informação sensível ao negócio;
-
Probabilidade: refere-se à chance de uma vulnerabilidade ser explorada por uma ameaça;
-
Impacto: diz respeito às consequências esperadas caso o conteúdo protegido seja exposto de forma não autorizada;
-
Risco: estabelece a relação entre probabilidade e impacto, ajudando a determinar onde concentrar ações de melhorias em segurança da informação.
1.3 TRABALHO HOME OFFICE:
Após o evento da pandemia de COVID-19, o trabalho HOME OFFICE se consolidou e, como forma de prevenir incidentes e ameaças, a Verus recomenda que os trabalhos realizados remotamente devem utilizar os recursos e configurações necessários para a Segurança da Informação, conforme descrito no documento a seguir:
1.4 CONHEÇA A PSI – POLÍTICA DA SEGURANÇA DA INFORMAÇÃO DA VERUS BRASIL E ENTENDA AS DIRETRIZES BÁSICAS DEFINIDAS PARA TRATAR ESSE TEMA:
Config_Trabalho_Remoto_V1.1
2. L.G.P.D. – LEI GERAL DE PROTEÇÃO DE DADOS
Esta lei foi criada para tratar especificamente a privacidade dos DADOS PESSOAIS DOS INDIVÍDUOS e está diretamente conectada com as ações para a SEGURANÇA DA INFORMAÇÃO, vistas no tópico anterior.
Por conta dessa conexão, os pilares e diretrizes básicas da S.I. se aplicam quase que integralmente no atendimento a grande parte dos requisitos dessa lei.
2.1 A LGPD ESTÁ BASEADA EM 7 FUNDAMENTOS:
I - o respeito à privacidade;
II - a autodeterminação informativa*;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
*É o direito que cada indivíduo tem de controlar e proteger seus dados pessoais
2.2 O QUE É UM DADO PESSOAL?
É toda informação que permite a identificação, direta ou indireta, da pessoa à qual o dado se refere. A figura a seguir mostra exemplos significativos de dados pessoais:
2.3 CONHEÇA A POLÍTICA DE PRIVACIDADE DA VERUS BRASIL E ENTENDA AS DIRETRIZES BÁSICAS DEFINIDAS PARA TRATAR ESSE TEMA:
DIRETRIZES BÁSICAS
ENCARREGADO DE TRATAMENTO DE DADOS PESSOAIS ou DPO -Data Protection Officer:
A Verus, como CONTROLADOR DE DADOS e OPERADOR DE DADOS, define no seu organograma funcional quem é o Encarregado pelo tratamento de dados pessoais, que é o indivíduo responsável por garantir a conformidade da organização Verus Brasil à LGPD (Art. 41).
SEGURANÇA DOS DADOS PESSOAIS:
A Verus pratica as seguintes medidas para manter os dados seguros: a) somente pessoas autorizadas têm acesso a dados pessoais coletados; b) o acesso às informações pessoais pelos colaboradores da Verus é protegido por termo de confidencialidade; c) os dados pessoais são armazenados em ambiente seguro e protegido.
COLETA DE DADOS PESSOAIS:
A Verus solicita dados pessoais quando são estritamente necessários para a execução da sua operação ou seja, prospecção comercial, suporte técnico aos clientes, execução de projetos, atendimento à legislação fiscal e trabalhista.
INCIDENTES DE SEGURANÇA:
Em caso de ocorrência de incidentes de segurança que possam gerar risco ou dano relevante (art. 48 da LGPD), o Encarregado de Dados comunicará o ocorrido com a maior brevidade à ANPD e a todos os afetados, e tomará as providências possíveis para eliminar o risco ou dano. Sobre este assunto, consulte também a Política de Segurança de Informação da Verus.
USO DOS DADOS PESSOAIS:
Os dados pessoais coletados pela Verus serão utilizados e armazenados durante o tempo necessário conforme estabelecido na diretriz de COLETA DE DADOS PESSOAIS e poderão ser alterados ou excluídos, a qualquer tempo, mediante solicitação por e-mail do titular dos dados ao DPO (Data Protection Officer) da Verus e serão atendidos o mais breve possível.
TRANSPARÊNCIA NO USO DE DADOS PESSOAIS:
O proprietário dos dados tem o direito de, a qualquer momento, solicitar esclarecimentos sobre quais ações e processamentos serão realizados pela Verus com as suas informações pessoais.
CANAIS DE ACESSO AO ENCARREGADO DE DADOS:
Caso o proprietário titular dos dados tenha qualquer dúvida sobre como são tratados os seus dados pessoais pela Verus, disponibilizamos os seguintes canais de comunicação:
-
e-mail: lgpd@verusbrasil.com.br
-
telefone: +55 (11) 3515-7400 / 3515-7411
-
endereço comercial: presencialmente ou por correspondência
Rua Augusta, 1836, 3º andar, Cerqueira César, São Paulo, SP,
CEP 01.412-000