|
Registre-se

Política de Segurança de Dados

    • A Rede do Patrimônio, agente de tratamento de pequeno porte, faz uso responsável dos dados das Pessoas Usuárias, seguindo as diretrizes da Lei nº13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais LGPD), buscando promover a segurança da informação, a governança de dados e a gestão de riscos.
    • A presente Política de Segurança da Informação tem o propósito da preservação da confidencialidade, integridade e disponibilidade da informação. Prevê a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
    • Objetivo de prevenir, detectar e combater as ameaças digitais.
    • Para a garantia da segurança, são adotadas soluções que levam em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.
    • Dentre as medidas de segurança da informação adotadas pela Rede do Patrimônio, destacam-se:
    • Os sistemas e equipamentos da Rede do Patrimônio são estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD e nas demais normas regulamentares.
    • A proteção dos dados no âmbito da Rede do Patrimônio é feita dentro de meios comercialmente aceitáveis para evitar perdas e roubos, bem como acesso, divulgação, cópia, uso ou modificação não autorizados.
    • Para a proteção adequada dos dados, quaisquer compartilhamentos acontecem mediante registro e nos exatos termos da Política de Privacidade.
    • Fica estabelecido que o armazenamento e o processamento dos dados confiados à Rede do Patrimônio são realizados por meio de servidores em nuvem (“Cloud Computing”). O serviço de nuvem deve atender aos seguintes requisitos:
    • São coletados e processados apenas os dados pessoais que realmente são necessários para atingir os objetivos do tratamento especificado na Política de Privacidade.
    • Sempre que possível, são empregadas soluções de pseudonimização (como a criptografia).
    • Quaisquer pessoas que venham a ter contato com dados pessoais das Pessoas Usuárias serão instruídos quanto aos Termos de Uso da Rede do Patrimônio, Política de Privacidade e Política de Segurança da Informação, com ênfase em:
      • como utilizar controles de segurança dos sistemas de TI relacionados ao trabalho diário;
      • como evitar de se tornarem vítimas de incidentes de segurança corriqueiros, tais como contaminação por vírus ou ataques de phishing, que podem ocorrer, por exemplo, ao clicar em links recebidos na forma de pop-up de ofertas promocionais ou em links desconhecidos que chegam por e-mail;
      • como manter documentos físicos que contenham dados pessoais dentro de gavetas, e não sobre as mesas;
      • não compartilhar logins e senhas de acesso das estações de trabalho;
      • bloquear os computadores quando se afastar das estações de trabalho, para evitar o acesso indevido de terceiros;
      • incentivo para informarem incidentes e vulnerabilidades detectadas;
      • repercussões do termo de confidencialidade (non-disclosure agreement – NDA);
      • aplicação do princípio do menor privilégio (need to know);
      • orientação para separar os dispositivos móveis de uso privado daqueles de uso institucional, quando possível;
    • Toda a base de dados da Rede do Patrimônio mantida em nuvem conta com funcionalidades que permitem apagamento remoto.
    • Termos de Uso da Rede do Patrimônio, Política de Privacidade e Política de Segurança da Informação se aplicam colaboradores da Rede do Patrimônio, incluindo gestores, prestadores de serviços, estagiários e contratados que tenham acesso e/ou utilizem dados institucionais, incluindo os dados pessoais.
    • Essas pessoas, além de serem exigidas a assinarem termo de confidencialidade (non-disclosure agreement – NDA), são orientadas para não desativarem ou ignorarem as configurações de segurança de estações de trabalho.
    • São evitadas as transferências de dados pessoais de estações de trabalho para dispositivos de armazenamento externo, como pendrives e discos rígidos externos.
    • Para armazenamento de dados em dispositivos externos, eles são inventariados e protegidos com senha.
    • O gerenciamento de riscos de segurança também é realizado semanalmente, e inclui:
      • Atualização de softwares.
      • Backups offline diários dos dados pessoais tratados pela Rede do Patrimônio, com armazenamento em nuvem ou em dispositivos externos, mediante inventário e proteção com senha.
      • Trocas anuais de senha.
      • Busca por identificação de riscos potenciais em repasse das funcionalidades da plataforma.
      • Quantificação e gerenciamento de riscos encontrados, com inventário das ações.
    • Na Rede do Patrimônio, mídias físicas descartáveis são destruídas ou sobrescritas, com o devido inventário.
    • O controlador mantém registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado em seu legítimo interesse, da seguinte forma:
    • Os contratos dos quais a Rede do Patrimônio tomar parte devem fazer menção à presente Política de Segurança da Informação e à Política de Privacidade.
    • A Rede do Patrimônio conta com sistema de controle de acesso aplicável a todos os usuários, com níveis de permissão na proporção da necessidade de trabalhar com o sistema e de acessar dados pessoais.
    • Semestralmente, ou quando da existência de novos colaboradores ou de mudanças no regramento da segurança e na Política de Privacidade, são desenvolvidas atividades internas de treinamento e conscientização, podendo ser acompanhadas de campanhas e divulgação de materiais relacionados ao tratamento de dados pessoais. Tais atividades contam com avaliação de desempenho.

    AÇÃO DE DESENVOLVIMENTO DO COLABORADOR

    Nome da Ação ou Evento

    		  

    Carga Horária

    		  

    Tipo de Atividade

    		  

    Forma de Realização

    		  

    RESPONSABILIDADE DA REDE DO PATRIMÔNIO QUANTO À SEGURANÇA DA INFORMAÇÃO

    • A Rede do Patrimônio se exime de responsabilidade de atos praticados por culpa exclusiva de terceiros, como em caso de ataque de “hackers” ou “crackers”, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro.

    DISPOSIÇÕES GERAIS

    • Cada CPF ou CNPJ poderá ter relação com apenas uma conta/registro.
    • A Rede do Patrimônio poderá rejeitar ou excluir o registro da Pessoa Usuária e todos os seus dados pessoais, conforme sua exclusiva conveniência, quando houver justo motivo de ordem técnica, operacional ou jurídica, independentemente de notificação ou de interpelação, sem que isso gere direito a indenização. Isso deve ser levado em consideração quando da opção pela abertura de uma conta. Afinal, trata-se de entidade sem fins lucrativos que opera em caráter experimental.
    • Se alguma infração for detectada, e sem prejuízo de outras sanções previstas neste instrumento e em lei, a Rede do Patrimônio também pode suspender ou finalizar os anúncios, independentemente de notificação ou de interpelação, sem que isso gere direito a indenização.
    • A Política de Privacidade e a Política de Segurança da Informação são parte integrante dos Termos de Uso.
    • Fica eleito o Foro da Comarca de Ouro Preto/MG, para dirimir eventuais conflitos advindos do presente instrumento.

Restaurando histórias, reconectando heranças.

|
Registre-se

Siga-nos

Facebook Instagram