Políticas e Normas

Outros documentos
Aviso Externo de Privacidade
Norma para Tratamento e Recebimento de Requisicao de Titular.
Política Global de Proteção de Dados
Política Segurança da Informação
Código de Ética
Código de Conduta

Política de Segurança da Informação

  1. INTRODUÇÃO

Através de sua governança interna e gestões que englobam as questões relativas à Privacidade e Proteção de Dados a:

A A CAVALCA ADMINISTRACAO DE BENS PROPRIOS E PARTICIPACOES LTDA.

CNPJ 01.569.232/0001-28
Avenida República Argentina, nº 210
Água Verde
Curitiba/PR

Doravante chamada simplesmente de “GRUPO CAVALCA” ou “Empresa”, estabelece a presente Política de Segurança da Informação (“Política”) como forma de demonstrar sua preocupação com as questões relacionadas à segurança da informação, privacidade e proteção de dados pessoais.

  1. OBJETIVO

 Através da presente Política, a GRUPO CAVALCA busca estabelecer normas e diretrizes que garantam a segurança da informação, prezando pela integridade digital e física dos ativos de informação que circulam na Empresa. Dessa forma, este documento tem como objetivo garantir a gestão da informação para alcançar os resultados desejados, no que se refere à mitigação de riscos, prevenção e redução de efeitos indesejados e contínua melhoria no acesso às informações disponíveis nos ambientes da GRUPO CAVALCA.

De forma a garantir a segurança desses ativos, esta Política será pautada nos pilares da confidencialidade, integridade e disponibilidade, que podem ser assim definidos:

  • Confidencialidade: informação acessível apenas para pessoas autorizadas;
  • Integridade: informação correta, confiável, sem a ocorrência de mudanças não autorizadas;
  • Disponibilidade: informação sempre acessível para uso legítimo de pessoas autorizadas.

A presente Política se aplica a todos os colaboradores – em todos os âmbitos de sua atuação e independentemente da função ou cargo – e também aos prestadores de serviços e terceiros que tenham acesso às informações e dados pessoais da GRUPO CAVALCA. Ademais, a aplicação desta Política se estende a todos que de alguma forma tenham acesso aos dados e informações contidos nos sistemas da Empresa.

  1. NORMATIVAS APLICÁVEIS

As normativas aplicáveis a essa Política são:

  1. Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (LGPD);
  2. Lei nº 12.965/2014, o Marco Civil da Internet;
  3. NBR ISO/IEC 27.001, 27.002 e 27.701;
  4. Normas e procedimentos internos relacionados à segurança da informação, privacidade e proteção de dados que são constantemente revisados e aprovados pelas alçadas competentes e disponibilizados a todos os colaboradores, prestadores de serviços e terceiros.
  1. RESPONSABILIDADE E ACESSO

A presente Política será revisada pelo Setor de Tecnologia de Informação e deverá ocorrer anualmente ou em periodicidade menor, quando constatada a necessidade. Havendo necessidade de qualquer alteração, a proposta será submetida à Diretoria.

É fundamental, visando a preservação e proteção das informações, que os usuários adotem o comportamento seguro em consonância com as políticas da Empresa, devendo assumir atitudes proativas e engajadas no que diz respeito à proteção das informações.

Em qualquer hipótese, a Política e suas atualizações estarão disponíveis no FLUIG ou fisicamente junto ao Setor de Tecnologia da Informação e para terceiros será disponibilizado no momento da integração.

  1. DIRETRIZES GERAIS

Com o objetivo de preservar a integridade, confidencialidade e disponibilidade das informações, a GRUPO CAVALCA determina padrões e diretrizes que orientam a todos que, eventualmente, tiverem acesso às informações, dados pessoais e sistemas da Empresa.

Todos os colaboradores, prestadores de serviços e terceiros, sujeitos à aplicabilidade desta Política, devem observar as seguintes diretrizes:

5.1. USO DO E-MAIL

O e-mail corporativo é a forma oficial de comunicação da GRUPO CAVALCA. Assim, o uso do e-mail pelos colaboradores deve ser única e exclusivamente para fins relacionados ao desempenho de suas funções e atividades, obedecendo as seguintes regras:

  • Deve-se utilizar o e-mail corporativo como meio de comunicação oficial com entes externos (fornecedores, prestadores de serviços, terceiros, etc.);
  • O colaborador deve verificar, sempre que uma nova mensagem for recebida, a origem das mensagens e em caso de suspeita de ação irregular, e, caso verificada a situação, deverá comunicar imediatamente a área de Tecnologia da Informação;
  • E-mails suspeitos, com mensagens ou imagens inadequadas e/ou spams não devem ser respondidos;
  • E-mails que contenham links suspeitos, devem ser ignorados. Na dúvida consultar a equipe de Tecnologia da Informação.
     

É expressamente vedado:

  • Enviar mensagens de e-mail usando nome de usuário de outra pessoa ou e-mail que não esteja autorizado;
  • Enviar mensagens de e-mail não solicitadas divulgando informações a terceiros sem autorização ou ainda para múltiplos destinatários, exceto se relacionadas a uso legítimo da Empresa;
  • Falsificar ou adulterar o conteúdo de mensagens de e-mails ou endereço do remetente, fazendo-se passar por outra pessoa;
  • Acessar sem autorização os e-mails de outros usuários;
  • Utilizar o e-mail para prática de crimes e infrações de qualquer natureza;
  • Emitir comunicados, sem prévia autorização e em qualquer meio de comunicação, que representem a opinião pessoal do colaborador em nome da GRUPO CAVALCA;
  • Reproduzir, transmitir ou divulgar mensagens que contenham qualquer ato ou orientação que conflitem com os interesses da GRUPO CAVALCA;
  • Reproduzir e/ou encaminhar mensagens que contenham ameaças eletrônicas, tais como: vírus, spam e demais malwares;
  • Abrir, executar ou compartilhar mensagens que contenham arquivos com código executável (.exe, .com, .bat, .pif, .js, .vbs, .hta, .src, .cpl, .reg, .dll, .inf, .wsf, e etc.) ou qualquer outra extensão que apresente riscos à segurança dos equipamentos, sistemas e redes internas da GRUPO CAVALCA.

 

5.2. USO DA INTERNET E OUTROS MEIOS VIRTUAIS

O uso da internet deve acatar os princípios acima mencionados, em consonância com as funções dos colaboradores e a devida finalidade do acesso. Todas as tecnologias, ferramentas, equipamentos e serviços disponibilizados para acesso à internet pela GRUPO CAVALCA são de propriedade da Empresa. Assim sendo, poderá a Empresa, sempre que julgar necessário e a seu exclusivo critério, suspender ou bloquear o acesso a quaisquer arquivos, domínios, aplicações, sites e correios eletrônicos.

A rede, internet, servidores e sistemas internos devem ser controlados com acessos privados por meio de usuário e senha dos colaboradores, os quais precisam moderar sua utilização no bom senso quanto aos sites acessados, tempo de utilização e conteúdo baixado.

O acesso à internet, por meio da rede corporativa, deve ser efetuado por colaboradores autorizados pela área de Tecnologia da Informação. Ademais, as solicitações de liberação de sites que sejam úteis às tarefas diárias deverão ser feitas através de chamado para análise e liberação da Tecnologia da Informação.

É expressamente vedado:

  • Acessar, armazenar, divulgar e repassar qualquer material ilícito ligado à pornografia, pedofilia, jogos, racismo, homofobia, religião, bitcoins, formatos de áudio e vídeos (mp3, mp4, AVI etc.), entre outros;
  • Efetuar tentativas de lograr os controles de internet, usando software, plug-in ou outros métodos;
  • Utilizar programas (como por exemplo: µTorrent, BitTorrent, eMule, etc) para download/upload de arquivos peer-to-peer (sistema de compartilhamento sem necessidade de um servidor centralizado) de qualquer natureza;
  • Divulgar ou compartilhar informações internas pertencentes a GRUPO CAVALCA e referentes às suas operações, sobretudo em listas de discussão, sites, redes sociais, fóruns, comunicadores instantâneos ou qualquer outra tecnologia correlata que utilize a internet.

 

5.3. CUIDADOS COM O AMBIENTE DIGITAL E DOCUMENTOS ELETRÔNICOS  

Todos os arquivos relativos ao desempenho da função do colaborador e à atividade da GRUPO CAVALCA deverão ser armazenados nos diretórios da rede corporativa adequados de cada área, aplicando-se as regras internas relativas às permissões de acesso aos diretórios, sendo necessário a realização de backups rotineiros para evitar risco de perda dos arquivos e informações. De tal forma, é expressamente proibido armazenar arquivos e informações nos diretórios locais dos computadores de cada colaborador (exemplo: “Área de Trabalho”, “Drive C”, “Desktop” ou pasta “Downloads”).

Ademais, todos os colaboradores devem observar as seguintes regras em seu dia-a-dia:

  • Ao se ausentar da sua estação de trabalho, o colaborador ou o prestador de serviço que esteja alocado nas dependências da Empresa deverá bloquear a tela ou guardar os dispositivos que não for levar consigo, de modo que não seja possível outros usuários visualizarem informações expostas nos dispositivos;
  • Na eventualidade de utilização de computadores corporativos pelos colaboradores em modalidade home office, deverão ser tomadas as mesmas medidas de segurança que seriam tomadas nas dependências das Empresa, ficando proibida a utilização desses equipamentos para fins pessoais.

 

5.4. CUIDADOS COM AMBIENTE DE TRABALHO E DOCUMENTOS FÍSICOS

Os acessos físicos aos ativos de informação da GRUPO CAVALCA devem ser pautados pela devida necessidade. O correto manuseio das informações em locais físicos como, por exemplo, a própria estação de trabalho do colaborador, exige a adoção das seguintes diretrizes:

  • Documentos em papéis ou mídias impressas não devem permanecer sobre a estação de trabalho enquanto o colaborador não estiver realizando o manuseio;
  • Os documentos escaneados, após utilizados pelos usuários, devem ser imediatamente deletados das pastas destinadas para este fim. De igual forma, os usuários deverão esvaziar as lixeiras eletrônicas diariamente;
  • Todo o material deve ser recolhido e armazenado em armários locais ou gavetas – preferencialmente com chave. Ao final do expediente, ou no caso de ausência prolongada do local de trabalho, o colaborador deve limpar a estação de trabalho, guardar os documentos, trancar as gavetas e armários, e desligar o computador;
  • Durante o expediente, o computador deverá ser bloqueado, caso o colaborador se ausente da sua estação de trabalho, independente do período de ausência;
  • Caso seja necessário o uso de documentos de outras áreas, estes deverão ser devolvidos, descartados ou excluídos ao término de sua utilização, preferencialmente mediante protocolo formal;
  • Papéis do tipo lembrete devem ser evitados, ficando expressamente proibido concentrar informações pessoais, senhas, ou outros dados que identifiquem ou possam identificar uma pessoa;
  • Não devem ser utilizados quadros de aviso, editais ou outros meios físicos para anotação de senhas, lembretes, informações confidenciais e sensíveis;
  • Crachás de identificação devem ser mantidos em posse do próprio colaborador, que deve notificar o Setor de Recursos Humanos, imediatamente, em caso de suspeita ou extravio;
  • O colaborador deve dar preferência à leitura de documentos em formato digital, ficando vedado o uso de impressoras e fotocopiadoras não autorizadas (ou seja, aquelas que não sejam de uso da GRUPO CAVALCA), durante e fora do horário de expediente;
  • Documentos impressos devem ser eliminados de maneira adequada. É vedado o uso de rascunhos para impressão de documentos, inclusive aqueles que sejam apenas para uma rápida conferência;
  • O responsável pela ordem de impressão deve retirar o documento da impressora imediatamente. Documentos não retirados da impressora deverão ser descartados de forma adequada.

 

5.5. CUIDADOS COM USUÁRIOS E SENHAS

Os usuários e senhas dos colaboradores para acesso à internet, redes corporativas e sistemas internos da GRUPO CAVALCA são de total e exclusiva responsabilidade do próprio colaborador. Nesse sentido, as seguintes diretrizes deverão ser observadas:

  • O compartilhamento, divulgação e/ou empréstimo de qualquer forma do usuário individual e senha é expressamente proibido, devendo o responsável pelo Setor de Tecnologia da Informação ser informado imediatamente caso haja suspeita de descumprimento da diretriz;
  • A senha inicial será desenvolvida pelo Setor de Tecnologia da Informação logo na admissão do colaborador, devendo ser fornecida ao próprio colaborador pessoalmente sem mostrar ou informar a terceiros e deverá ser alterada no primeiro processo de autenticação realizado;
  • É expressamente vedada a anotação das senhas em locais de fácil acesso, principalmente perto das estações de trabalho do colaborador (ex.: anotações no monitor do computador, embaixo do teclado ou até anotações na tela do computador);
  • Ao criar uma senha, o colaborador deve observar: o tamanho mínimo de 8 caracteres, a utilização de letras/caracteres minúsculos e maiúsculos, caracteres especiais e números, sendo proibida a utilização de informações públicas e pessoais (ex.: data de aniversário ou nome do cônjuge). Não será permitida a reutilização das últimas 06 senhas;
  • O colaborador deverá obrigatoriamente alterar sua senha a cada 90 (quarenta e cinco) dias. Após este período, não será possível que o colaborador acesse o sistema sem alterar a sua senha de acesso, devendo acionar a área de Tecnologia da Informação pelos canais de suporte para regularização;

 

Haverá o cancelamento obrigatório do acesso do usuário pelo Setor de Tecnologia da Informação quando houver desligamento do colaborador e quando, por qualquer razão, não houver mais necessidade de acesso do usuário aos sistemas, servidores ou informações.

 

  1. VIOLAÇÕES E SANÇÕES

 Deverão ser analisadas quaisquer violações a esta Política, suas normas e princípios correlatos, enquanto incidentes de segurança da informação. Tais incidentes deverão ser tratados de acordo com o processo de gestão de incidentes e com apoio do Setor de Tecnologia da Informação, gestor responsável e da área de Recursos Humanos da GRUPO CAVALCA, quando cabível.

Ao colaborador ou prestador de serviço envolvido na violação à Política e/ou respectivas diretrizes ou normas será assegurado tratamento justo, correto e confidencial, de modo que qualquer medida tomada deverá ser proporcional e aplicada de acordo com o contrato de trabalho ou prestação de serviços, com a presente Política e com as normas e legislação vigente.

As violações que impliquem em atividades ilegais ou que possam incorrer em riscos aos titulares de dados pessoais ou dano à GRUPO CAVALCA ensejarão a responsabilização pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes.

 

  1. FALE COM O NOSSO ENCARREGADO

 Em caso de dúvida sobre esta Política, sobre o tema de segurança da informação, entre em contato conosco através do nosso Encarregado pelo Tratamento de Dados Pessoais ou com o Setor de Tecnologia da Informação.

Sr.: Maicon Sergio Kern

E-mail: dpo@grupocavalca.com.br

  • (65) 3029-8449
  • Rua Sandro Lúcio Guimaraes, 2320, Loteamento Pampulha, Bairro 23 de Setembro, Várzea Grande/MT