16981155782

Política de Segurança da Informação

Política de Segurança da Informação da Brpex

1. Objetivo

Esta política tem como objetivo estabelecer diretrizes para garantir a proteção das informações e dos dados tratados pela Brpex. A Brpex se compromete a cumprir as legislações brasileiras vigentes, em especial a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e as normas de segurança da informação aplicáveis, preservando a confidencialidade, integridade e disponibilidade das informações.

2. Âmbito de Aplicação

Esta política se aplica a todos os colaboradores, prestadores de serviço, parceiros e terceiros que tenham acesso aos sistemas e informações da Brpex.

3. Definições

  • Dados Pessoais: Qualquer informação relacionada a uma pessoa física identificada ou identificável.

  • Dados Sensíveis: Dados pessoais relacionados à origem racial ou étnica, convicções religiosas, opiniões políticas, saúde, entre outros, conforme definido pela LGPD.

  • Confidencialidade: Garantir que as informações sejam acessíveis apenas às pessoas autorizadas.

  • Integridade: Assegurar que as informações estejam completas e corretas, sem modificações não autorizadas.

  • Disponibilidade: Assegurar que as informações estejam disponíveis quando necessário.

4. Princípios de Segurança da Informação

  • Confidencialidade: O acesso às informações será restrito aos colaboradores e parceiros que necessitam delas para o desempenho de suas funções.

  • Integridade: Procedimentos de verificação e validação serão implementados para garantir que os dados não sejam alterados indevidamente.

  • Disponibilidade: Medidas de contingência e backups regulares serão adotados para garantir o acesso contínuo às informações, minimizando interrupções.

5. Coleta, Uso e Armazenamento de Dados

  • Todos os dados pessoais coletados e tratados pela Brpex serão utilizados exclusivamente para finalidades previamente acordadas com os titulares e em conformidade com a LGPD.

  • As conversas internas realizadas por meio do WhatsApp, incluindo aquelas que envolvem dados sensíveis, serão criptografadas ponta a ponta, conforme as diretrizes de segurança do WhatsApp, e os registros serão mantidos conforme a legislação.

  • O armazenamento de dados será realizado em ambiente seguro, com o uso de servidores protegidos por mecanismos de controle de acesso e criptografia.

6. Proteção contra Acessos Não Autorizados

  • A Brpex implementará controles de acesso rígidos para garantir que apenas colaboradores autorizados tenham acesso aos sistemas e informações sensíveis.

  • Senhas fortes e únicas deverão ser utilizadas e alteradas periodicamente.

  • O uso de autenticação de dois fatores será exigido para acesso a sistemas críticos.

7. Responsabilidade dos Colaboradores

  • Todos os colaboradores da Brpex são responsáveis por zelar pela segurança das informações e deverão seguir os procedimentos estabelecidos nesta política.

  • É estritamente proibido compartilhar senhas, dados sensíveis ou qualquer outra informação confidencial sem autorização prévia.

  • Qualquer incidente de segurança ou suspeita de violação de dados deve ser imediatamente reportado ao setor responsável.

8. Relacionamento com Terceiros

  • Antes de compartilhar qualquer dado ou informação com terceiros, a Brpex garantirá que esses parceiros estejam em conformidade com esta política e com as legislações vigentes, especialmente a LGPD.

  • Contratos com terceiros devem incluir cláusulas de confidencialidade e segurança da informação, conforme os requisitos legais.

9. Gerenciamento de Incidentes de Segurança

  • Todos os incidentes de segurança da informação deverão ser registrados, analisados e tratados com rapidez.

  • Em casos de vazamento de dados pessoais, a Brpex comunicará os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) dentro do prazo estabelecido pela LGPD.

10. Treinamento e Conscientização

  • A Brpex oferecerá treinamentos periódicos aos seus colaboradores e parceiros sobre boas práticas de segurança da informação e proteção de dados.

  • Campanhas de conscientização serão realizadas para reforçar a importância da segurança da informação no dia a dia da empresa.

11. Monitoramento e Auditoria

  • A Brpex realizará auditorias periódicas para verificar a conformidade com esta política e identificar possíveis vulnerabilidades nos sistemas.

  • O monitoramento constante será feito para detectar e responder rapidamente a ameaças ou incidentes.

12. Penalidades

O descumprimento desta política por colaboradores, parceiros ou terceiros poderá resultar em medidas disciplinares, incluindo rescisão contratual e responsabilização civil e penal, conforme a legislação brasileira.

13. Atualização da Política

Esta Política de Segurança da Informação será revisada e atualizada periodicamente para garantir que continue em conformidade com as leis e regulamentos aplicáveis, além de acompanhar as evoluções tecnológicas e de mercado.

Data de Criação: 03 de abril de 2024
Aprovação: Diretoria da Brpex
Revisão: Anualmente ou quando necessário