POLÍTICA DE SEGURANÇA
DA INFORMAÇÃO E PRIVACIDADE

1. OBJETIVO

A RSData estabelece sua Política de Segurança da Informação e Privacidade, como parte integrante do seu sistema de gestão de segurança da informação, alinhada às boas práticas do mercado, às normas internacionalmente aceitas e a legislação brasileira pertinente, com o objetivo de garantir níveis adequados de proteção a informações e dados pessoais operados pela organização, de seus clientes e prestadores de serviço sob sua responsabilidade.

2. APLICAÇÃO

Esta política se aplica a todos os prestadores de serviço, fornecedores e parceiros da RSData, que possuem acesso às informações e dados pessoais da RSData e/ou fazem uso de recursos computacionais compreendidos na infraestrutura interna.

3. DESCRIÇÃO

3.1 PROPÓSITO

Esta política tem por propósito estabelecer diretrizes e normas de Segurança da Informação e Privacidade que permitam aos prestadores de serviço da RSData adotar padrões de comportamento seguro, orientar quanto à adoção de controles e processos para atendimento dos requisitos para segurança da informação;

Resguardar as informações da RSData, garantindo requisitos básicos de confidencialidade, integridade e disponibilidade;

Prevenir possíveis causas de incidentes e responsabilidade legal da instituição e seus prestadores de serviço, clientes, fornecedores e parceiros;

Minimizar os riscos de perdas financeiras, de participação no mercado, da confiança de clientes ou de qualquer outro impacto negativo no negócio da RSData como resultado de falhas de segurança.

3.2 POLÍTICA

Elaborar, implantar e seguir políticas, normas e procedimentos de segurança da informação, garantindo que os requisitos básicos de confidencialidade, integridade e disponibilidade das informações e dados pessoais operados na RSData sejam atingidos através da adoção de controles contra ameaças provenientes de fontes tanto externas quanto internas;

Disponibilizar políticas, normas e procedimentos de segurança a todas as partes interessadas e autorizadas, como prestadores de serviço, terceiros contratados, fornecedores, parceiros de negócios e clientes;

Garantir a educação e a conscientização sobre as práticas de segurança da informação adotadas pela RSData para prestadores de serviço, terceiros contratados, fornecedores, parceiros de negócios e clientes;

Atender integralmente requisitos de segurança da informação aplicáveis ou exigidos por regulamentações, leis e/ou cláusulas contratuais;

Tratar integralmente incidentes de segurança da informação, garantindo que eles sejam adequadamente registrados, classificados, investigados, corrigidos, documentados e, quando necessário, comunicar as autoridades apropriadas;

Garantir a continuidade do negócio através da adoção, implantação, teste e melhoria contínua de planos de continuidade e recuperação de desastres;

Melhorar continuamente a Gestão de Segurança da Informação e Privacidade através da definição e revisão sistemática de objetivos de segurança em todos os níveis da organização.

3.3 PAPÉIS E RESPONSABILIDADES

Comitê Gestor de Segurança da Informação e Privacidade- CGSIP

Fica constituído o Comitê Gestor de Segurança da Informação e Privacidade – CGSIP, contando com a participação do, Gerente de Projetos, Analista de Tecnologia da Informação e pelo menos três membros com conhecimento em tecnologia da informação ou gestão.

É responsabilidade do CGSIP:

Analisar, revisar e propor a aprovação de políticas, procedimentos e normas relacionados à segurança da informação e privacidade;

Garantir a disponibilidade dos recursos necessários para uma efetiva Gestão de Segurança da Informação e Privacidade;

Garantir que as atividades de segurança da informação e privacidade sejam executadas em conformidade com esta política;

Promover a divulgação da Política de Segurança da Informação e Privacidade e tomar as ações necessárias para disseminar uma cultura de segurança da informação e privacidade de dados pessoais no ambiente da RSData.

3.4.  SANÇÕES E PUNIÇÕES

As violações, mesmo que por mera omissão ou tentativa não consumada, desta política, bem como demais normas e procedimentos de segurança, serão passíveis de penalidades conforme rege o Processo Disciplinar – RSData.

A aplicação de sanções e punições será realizada conforme a análise do Comitê Gestor de Segurança da Informação e Privacidade, considerando a extensão da conduta praticada, repassando a informação da infração ao gestor imediato que, tomará as medidas previstas no Processo Disciplinar- RSData.

No caso de terceiros contratados ou prestadores de serviço, o CGSIP deve analisar a ocorrência e deliberar sobre a efetivação das sanções e punições conforme termos previstos em contrato;

Para o caso de violações que impliquem em atividades ilegais ou que possam incorrer em dano a organização, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes.

3.5. CASOS OMISSOS

Os casos omissos serão avaliados pelo Comitê Gestor de Segurança da Informação e Privacidade para posterior deliberação.

As diretrizes estabelecidas nesta política e nas demais normas e procedimentos de segurança, não se esgotam em razão da contínua evolução tecnológica e constante surgimento de novas ameaças. Desta forma, não se constitui rol enumerativo, sendo obrigação do usuário da informação da RSData adotar, sempre que possível, outras medidas de segurança além das aqui previstas, com o objetivo de garantir proteção às informações e dados pessoais.

Pular para o conteúdo