Política de Privacidade e Segurança de Dados

OBJETIVO

A NTICS Projetos estabelece sua Política de Segurança da Informação e Privacidade, como parte integrante do seu sistema de gestão corporativo, alinhada às boas práticas do mercado, às normas internacionalmente aceitas e à legislação brasileira pertinente, em especial a Lei Geral de Proteção de Dados (LGPD). O objetivo é garantir níveis adequados de proteção às informações e dados pessoais operados pela organização, de seus clientes e colaboradores sob sua responsabilidade.

 

DIREITOS DOS TITULARES DE DADOS

Em conformidade com a LGPD, garantimos aos titulares dos dados o direito de acesso, correção, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.

 

PROPÓSITO

Esta política tem por propósito estabelecer diretrizes e normas de Segurança da Informação e Privacidade que permitam aos colaboradores da NTICS Projetos adotar padrões de comportamento seguros. Isso inclui orientação quanto à adoção de controles e processos para atendimento dos requisitos para Segurança da Informação e Privacidade dos Dados Pessoais; resguardar as informações da NTICS Projetos, garantindo requisitos básicos de confidencialidade, integridade e disponibilidade; prevenir possíveis causas de incidentes e responsabilidade legal da instituição e seus colaboradores, clientes, fornecedores e parceiros; e minimizar os riscos de perdas financeiras, de participação no mercado, da confiança de clientes ou de qualquer outro impacto negativo no negócio da NTICS Projetos  como resultado de falhas de segurança.

 

RESPONSABILIDADE DE PROTEÇÃO DE DADOS

A responsabilidade pelo cumprimento da LGPD e desta política recai sobre todos os colaboradores, fornecedores e parceiros da NTICS Projetos  O Encarregado de Proteção de Dados (DPO), se aplicável, terá a tarefa de supervisionar e implementar nossa estratégia de proteção de dados e garantir o cumprimento das normas de privacidade.

SANÇÕES E FUNÇÕES
Violações, mesmo que por mera omissão ou tentativa não consumada, desta política, bem como de demais normas e procedimentos de segurança, serão passíveis de penalidades que incluem advertência verbal, advertência por escrito, suspensão não remunerada e demissão por justa causa aos colaboradores celetistas. […]

Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em dano a Organização, além das sanções internas, o infrator poderá ser responsabilizado legalmente pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes.

 

MEDIDAS DE SEGURANÇA

A NTICS Projetos adotará as seguintes medidas de segurança para proteger os dados pessoais:

 

Controles de acesso: Implementaremos medidas para garantir que apenas pessoas autorizadas tenham acesso aos dados pessoais e que tais acessos sejam registrados adequadamente.

Criptografia: Utilizaremos técnicas de criptografia para proteger os dados pessoais durante a transmissão e armazenamento.

Monitoramento e auditoria: Realizaremos monitoramento constante e auditorias para identificar e corrigir possíveis vulnerabilidades de segurança.

Treinamento e conscientização: Promovemos treinamentos regulares para os colaboradores a fim de garantir a compreensão das melhores práticas de segurança e privacidade de dados.

Proteção física: Implementamos medidas físicas para proteger os locais onde os dados pessoais são armazenados.

 

TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

Em conformidade com a LGPD, a NTICS Projetos compromete-se a garantir que quaisquer transferências internacionais de dados pessoais sejam realizadas com um nível adequado de proteção e em conformidade com todas as leis aplicáveis.

 

GESTÃO DE VIOLAÇÕES DE DADOS

Em caso de violação de segurança que resulte em destruição, perda, alteração, acesso não autorizado ou divulgação de dados pessoais, iremos notificar imediatamente a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados afetados, conforme exigido pela LGPD.

 

REVISÃO DA POLÍTICA

Esta política será revisada regularmente para garantir sua eficácia e conformidade com as práticas atuais e as leis de proteção de dados.

 

CASOS OMISSOS

Os casos omissos serão avaliados pelo Board de Segurança da Informação para posterior deliberação. As diretrizes estabelecidas nesta política e nas demais normas e procedimentos de segurança não se esgotam em razão da contínua evolução tecnológica e constante surgimento de novas ameaças. Desta forma, não se constitui rol enumerativo, sendo obrigação do usuário da informação da NTICS Projetos adotar, sempre que possível, outras medidas de segurança além das aqui previstas, com o objetivo de garantir proteção às informações e dados pessoais.

 

HISTÓRICO DAS ALTERAÇÕES

 

Revisar Preferências de Privacidade.