• Telefone: (11) 3796-4749
  • (11) 94005-3219
  • tuigo@tuigo.com.br

1. OBJETIVO

Estabelecer orientações gerais para a Segurança da Informação dentro do ambiente corporativo da TUIGO, em atendimento à Lei N. 13.709/2018 - LGPD – Lei Geral de Proteção de Dados. A Segurança da Informação visa preservar a confidencialidade, integridade e disponibilidade das informações utilizadas pelos colaboradores no desempenho de suas atividades, descrevendo a conduta adequada para o seu manuseio, controle, proteção e descarte.

2. ABRANGÊNCIA

Este procedimento é aplicável à TUIGO e a todos os integrantes que tenham acesso a computadores, à rede, informações confidenciais e sistemas de gestão.

Procedimentos adicionais podem ser criados de acordo com exigência da legislação.

3. REFERÊNCIAS

 Lei Nº 13.709/2018 – Lei Geral de Proteção de Dados

4. APLICAÇÕES

Quaisquer equipamentos, programas, sistemas de armazenamento digital inseridos no ambiente computacional da TUIGO, incluindo notebooks, smartphones, pen drives, HD externos, impressoras, além das estações de trabalho.

5. TRATAMENTO DE DADOS

A TUIGO durante os processos e atividades diárias para o cumprimento dos objetos contratuais firmados com seus clientes e colabores inevitavelmente realiza o tratamento de dados pessoais de: Colaboradores; Parceiros; Clientes.

A TUIGO e todos seus colaboradores e parceiros durante todo o processo de tratamento de dados observará, em boa fé, todos os princípios e diretrizes da LGPD elencados no Art. 6º, da LGPD.

5.1 CONCEITOS

a) Tratamento de dados: Qualquer operação que seja realizada com os dados pessoais, incluindo: acesso, armazenamento, arquivamento, classificação, coleta, comunicação, controle, difusão, distribuição, eliminação, extração, modificação, processamento, produção, recepção, reprodução, transferência, transmissão e utilização.

b) Dados pessoais: São todos os tipos de dados que podem levar a identificação de uma pessoa, de forma direta ou indireta. Alguns tipos de dados pessoais incluem: nome completo, RG e CPF, passaporte e carteira de habilitação, endereço, telefone, e-mail, endereço de IP, data de nascimento, localização via GPS, entre outros.

c) Dados sensíveis: Qualquer informação que se relacione com a origem racial, étnica, credo, opinião política, filiação a sindicato; que se referem à saúde ou vida sexual, dados genéticos e biométricos.

d) Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

e) Controlador: Pessoa natural ou jurídica, a quem competem as decisões referentes ao tratamento de dados pessoais.

f) Operador: Pessoa natural ou jurídica, que realiza o tratamento de dados pessoais em nome do controlador.

g) Encarregado de dados: Responsável frente à ANPD e aos titulares indicados pelo controlador.

h) ANPD – Autoridade nacional de proteção de dados: Órgão federal com atribuições relacionadas a regulamentação e fiscalização do cumprimento da LGPD.

i) LGPD – Lei geral de proteção de dados pessoais: Lei de nº 13.709/2018 que “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

6. GESTÃO DE INFORMAÇÕES

a) Todas as informações geradas, acessadas, manuseadas, armazenadas, compartilhadas ou descartadas no exercício das atividades realizadas pelos colaboradores e parceiros, são de propriedade e direito de uso exclusivo da TUIGO.

b) Os colaboradores e parceiros devem zelar para que as informações inseridas nos sistemas, ou quando enviadas ao cliente, sejam livres de erro, transparentes e verídicas. O acesso e uso das informações da TUIGO, incluindo o e-mail, devem estar limitados à jornada de trabalho ou período contratual do colaborador, exceto quando exercer atividade justificada ou plantões específicos devidamente controlados.

c) Informações confidenciais são aquelas que requerem tratamento especial, contendo conteúdo estratégico, contábil, financeiro, dados pessoais e críticos que, se divulgada, poderia violar a privacidade de indivíduos, revelar segredos de negócio dos nossos clientes, reduzir a vantagem competitiva da TUIGO ou causar impactos graves, sob o aspecto financeiro, legal, normativo, de reputação e de imagem aos nossos clientes.

d) Todo e qualquer documento correspondente, bem como produzidas pela TUIGO, não poderão sair da empresa sem que seja por meio de protocolo de envio de documentos.

e) Quando necessária troca de informações com os clientes para cumprimento legal de obrigações, é necessário utilizar os canais oficiais disponibilizados pela empresa.

7. USO DOS RECURSOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

a) A TUIGO distribui os computadores (estações de trabalho) instalados com sistemas e programas licenciados. Então, por razões de padronização e segurança, o usuário não pode instalar aplicativos e programas sem a prévia autorização e aprovação da área de Tecnologia da Informação (TI) da TUIGO.

b) Em caso de necessidade específica de algum programa ou sistema, deve-se entrar em contato com a área de TI da TUIGO.

c) O colaborador deve utilizar apenas softwares e hardwares previamente homologados ou autorizados pelo responsável de tecnologia da TUIGO.

d) A gestão (instalação, manutenção e configuração) de todos os recursos tecnológicos é de responsabilidade exclusiva da área de tecnologia da TUIGO.

e) Todo colaborador ou parceiro que se distanciar de sua estação de trabalho ou do dispositivo móvel, deve imediatamente realizar o processo de bloqueio do equipamento.

f) Os equipamentos disponibilizados aos colaboradores e parceiros são de propriedade da TUIGO, cabendo a cada um utilizá-los e manuseá-los corretamente para as atividades de interesse da organização, bem como cumprir as recomendações mencionadas neste documento.

g) Documentos imprescindíveis para as atividades dos colaboradores da organização deverão ser salvos em drives de rede. Tais arquivos não podem ser gravados apenas localmente nos computadores (por exemplo, no drive C:/), pois não terão garantia de backup (recuperação) e poderão ser perdidos caso ocorra uma falha no computador. Caso isso ocorra, a responsabilidade pela perda dos arquivos será do próprio usuário.

h) Não será permitida, em nenhuma hipótese, a alteração da configuração dos sistemas operacionais dos equipamentos, e quando necessário, deverá comunicar ao setor de Tecnologia para tratativas necessárias.

8. ACESSOS AOS RECURSOS TECNOLÓGICOS

A concessão de acesso aos recursos tecnológicos da TUIGO deve estar atrelada aos perfis de acesso previamente atribuídos ao colaborador em razão da sua atividade profissional exercida.

A revogação de acesso deve ocorrer mediante solicitação do gestor responsável pelo colaborador ou parceiro ao responsável de tecnologia. No entanto, os direitos de acesso podem ser alterados e/ou revogados a qualquer tempo pela TUIGO, sem a necessidade de aviso prévio.

O acesso aos recursos tecnológicos será revogado imediatamente em caso de encerramento das atividades entre a TUIGO e as partes envolvidas. Portanto, assim que algum colaborador for demitido ou solicitar demissão, um parceiro tiver o contrato encerrado ou expirado, o responsável de TI tomará as providências necessárias.

9. DIRETÓRIOS

Os colaboradores possuem acesso a pasta padrão de cada departamento, dependendo de solicitação formal para o acesso a subpastas restritas às equipes.

A solicitação de acesso aos diretórios deverão ser formalizadas ao departamento de TI.

Os acessos serão concedidos após autorização formal, por e-mail do gestor do departamento responsável pela área de diretórios solicitada.

10. BACKUPS

O processo de geração de backups redundantes é realizado semanalmente.

A TI é responsável pelo salvamento dos dados armazenados exclusivamente nos servidores.

Quanto aos dados armazenados nas estações de trabalho (diretório local C:\), o próprio usuário é responsável pelo seu salvamento.

Caso algum arquivo tenha sido excluído indevidamente do servidor da rede, é possível solicitar a restauração por meio de solicitação de serviço junto à TI para se verificar a possibilidade de recuperação.

É preciso informar o endereço completo do arquivo ou da pasta que se quer recuperar.

11. SENHAS E SEGURANÇA

A senha é a chave de acesso pessoal que garante que somente pessoas autorizadas utilizem determinados dispositivos ou recursos.

As senhas são de caráter sigiloso, pessoal e intransferível e serão fornecidas aos colaboradores da TUIGO.

Em nenhuma hipótese as senhas deverão ser transmitidas a terceiros. Jamais compartilhe senhas com outras pessoas. Lembre-se que, a princípio, você é o responsável por tudo que ocorre com o uso de sua senha.

Quando o Colaborador da TUIGO é desligado, imediatamente através de comunicação do RH, o seu acesso a todos os sistemas da TUIGO (sistema de gestão, e-mail, pastas e arquivos da rede, etc.) será bloqueado.

12. DESCARTE SEGURO

a) O descarte seguro de mídias e ferramentas de geração de backups obsoletos, depreciados e danificados, considerando a eliminação definitiva de seu conteúdo e, quando necessário, a destruição do suporte físico.

b) A TUIGO deve cumprir os diferentes prazos que a legislação estabelece para manutenção e guarda de documentos e livros fiscais, físicos e digitais, de acordo com a área correlata ao conteúdo das informações, a exemplo, mas não se limitando a documentos societários, tributários, trabalhistas e previdenciários.

c) Não é permitido o descarte em lixo comum de documentos confidenciais, como notas fiscais, fotocópias e cópias impressas. Os documentos dessa natureza devem ser triturados em seu descarte físico.

d) O responsável pela guarda de documentos deve manter o conteúdo organizado, em bom estado e de rápido acesso aos colaboradores e parceiros autorizados, sempre que necessário. Da mesma forma, deve avaliar o estado físico da documentação, o volume a ser guardado e transferir toda documentação inativa ou não mais necessária para arquivo físico local ou terceirizado.

e) A guarda dos documentos deve ser organizada, sigilosa, segura (sem fonte de ignição para incêndio) e com movimentação restrita a colaboradores previamente autorizados.

13. MESA LILMPA / TELA LIMPA

Deve ser seguido o princípio estabelecido na Norma ABNT NBR/ISO/IEC 27.001 da “Mesa limpa/ Tela limpa”. Este princípio tem como objetivo a redução dos riscos de acesso não autorizado, perda de informações ou danos às informações durante e fora do horário de expediente.

É recomendável que o colaborador nunca deixe exposto documentos e informações estratégicas, dados pessoais e senhas em sua mesa.

Informações restritas ou confidenciais e/ou dados pessoais, quando impressos, devem ser retiradas da impressora imediatamente pelo colaborador que solicitou a impressão.

Sempre sempre que o usuário sair do seu posto de trabalho, bloquear seu computdor, guardar/arquivar os documentos que estejam nas mesas para que outros não tenham acesso às informações confidenciais.