fbpx
ATENDIMENTO WHATSAPP
AGENDE
UMA VISITA
SOLICITE SEU ORÇAMENTO
SOCIAL

Política Privacidade e Segurança da Tecnologia e Informação.

09 abril 2021

Política Privacidade e Segurança da Tecnologia e Informação.

  1. INTRODUÇÃO – Em um ambiente onde tratamos informações contábeis/financeiras de centenas de
    empresas, segurança é um dos assuntos mais importantes a serem abordados,
    tratados e executados na organização.
    Nesse documento apresentaremos um conjunto de instruções e procedimentos
    para normatizar e melhorar nossa visão e atuação em segurança das informações.
    1.1 A EMPRESA E A POLITICA DE SEGURANÇA DA INFORMAÇÃO
    Todas as normas aqui estabelecidas serão seguidas à risca por todos os
    funcionários, parceiros e prestadores de serviços da Soma Contabilidade. Ao
    receber essa cópia da Política de Segurança, o/a sr/sra comprometeu-se a
    respeitar todos os tópicos aqui abordados e está plenamente ciente de que seus
    e-mails e navegação na internet/intranet podem estar sendo monitorados, em
    quaisquer que sejam os dispositivos, desde que conectados em nossa rede.
    Os dados deverão ser utilizados apenas para as finalidades específicas para as
    quais foram coletados e devidamente informadas aos titulares. Somente devem
    ser colhidos os dados mínimos necessários para que se possa atingir a finalidade.
    Após alcançada a finalidade pela qual eles foram coletados, deve ser feita a
    imediata exclusão dos dados. Assim, a importância da referida Lei Geral de
    Proteção de Dados se reflete em maior segurança jurídica e proteção aos direitos
    dos titulares de dados.
    1.2 O NÃO CUMPRIMENTO DESSAS POLITICAS
    O não cumprimento dessas políticas acarretará sanções administrativas em
    primeira instância, podendo acarretar desligamento por justa causa de acordo com
    a gravidade da ocorrência, do qual poderá ainda sofrer sanções jurídicas no
    âmbito cível e penal.
    O tratamento de dados deverá ser feito com a máxima prudência, visto que a Lei
    Geral de Proteção de Dados, em seu artigo 52, prevê sanções em caso de
    infrações, conforme:
    • Advertência, indicando o prazo para adoção de medidas corretivas;
    • Multa simples, de até 2% (dois por cento) do faturamento do grupo no Brasil
    no seu último exercício, excluídos os tributos, limitada, no total, a R$
    50.000.000,00 (cinquenta milhões de reais) por infração;
    • Multa diária, observado o limite total de R$ 50.000.000,00 (cinquenta
    milhões de reais) por infração;
    • Publicização da infração após devidamente apurada e confirmada a sua
    ocorrência;
    • Bloqueio dos dados pessoais a que se refere a infração até a sua
    regularização;
    • Eliminação dos dados pessoais a que se refere a infração.
    A fiscalização e aplicação das penalidades elencadas acima, serão feitas pela
    Autoridade Nacional de Proteção de Dados (ANPD).
    POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO2. ABRANGÊNCIA
    Esta política aplica-se a todos os funcionários, estagiários e prestadores de
    serviços da Soma Contabilidade, tanto em ambiente interno quanto externo.
  2. AUTENTICAÇÃO
    As autenticações nos sistemas tecnológicos serão feitas por meios de logins e
    senhas, dos quais são de uso pessoal e intransferível. Os compartilhamentos de
    senhas serão considerados como falta de natureza gravíssima. Caso haja qualquer
    tipo de procedimento errado feito em nosso ambiente virtual, o usuário que estiver
    autenticado na estação será responsável ou corresponsável pelo problema
    ocasionado.
    3.1 POLÍTICA DE SENHAS
    Uma senha segura deverá conter no mínimo 6 caracteres alfanuméricos (letras e
    números) com diferentes caixas.
    Sua senha não deve ser jamais passada a ninguém, nem mesmo para a equipe de
    TI. Caso desconfie que sua senha não está mais segura, altere-a imediatamente.
    Tudo que for executado com a sua senha será de sua inteira responsabilidade, por
    isso tome todas as precauções possíveis para mantê-la secreta.
    3.2 POLÍTICA DE E-MAIL
    • Não abra anexos com as extensões .bat, .exe, .src, .lnk e .com se não tiver
    certeza absoluta de que solicitou esse e-mail.
    • Nunca confie completamente no nome e endereço do remetente que
    aparece na mensagem de email. Essa informação pode ser facilmente modificada
    para mostrar um endereço falso.
    • Muito cuidado com os links nas mensagens. Os fraudadores utilizam
    técnicas para disfarçar o link verdadeiro para o arquivo ou site malicioso, e nem
    sempre é facil detectar isso. Muitas vezes ao passar o cursor do mouse sobre o
    link, será possível ver o endereço verdadeiro na barra de status do programa
    cliente de emails ou do navegador. É possível que este link seja diferente do
    apresentado na mensagem. Não clique diretamente no link. É preferível digitar à
    mão o endereço no navegador.
    • Fique atento às mensagens que solicitam a instalação ou execução de
    qualquer tipo de arquivo ou programa.
    • Desconfie de todos os e-mails com assuntos estranhos e/ou em inglês.
    • Não envie ou reenvie e-mails do tipo corrente, aviso de vírus, avisos da
    Microsoft/AOL/Symantec, criança desaparecida, criança doente, pague menos em
    alguma coisa , não pague alguma coisa, etc.
    • Não utilize o e-mail da empresa para assuntos pessoais.
    • Evite anexos muito grandes
    POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO3.3 POLÍTICAS DE ACESSO A INTERNET
    • O uso recreativo da internet não é permitido dentro das dependências da
    Soma Contabilidade;
    • Somente é permitido acesso a sites relacionados aos interesses da Soma
    Contabilidade ou de seus clientes, desde que relacionados aos serviços de
    competência da Soma Contabilidade para com estes;
    • Acesso a sites com conteúdo pornográficos, jogos, bate-papo, apostas e
    assemelhados estarão bloqueados ou monitorados (caso não estejam
    bloqueados) e serão consideradas como falta de natureza grave;
    • É proibido o uso de ferramentas P2P;
    • Lembrando novamente que o uso da internet estará sendo auditado
    constantemente e o usuário poderá vir a prestar contas de seu uso.
    3.4 POLÍTICAS DE CRITÉRIO DE USO DE DADOS
    • Preservação pela confidencialidade das informações disponibilizadas pelos
    nossos colaboradores, clientes e terceiros.
    • O titular dos dados que tenha contato com a Soma, tem o direito de acessar
    todos seus dados pessoais coletados pela Soma, quais são eles e por que são
    necessários;
    • O titular dos dados tem o direito de solicitar correção de dados incompletos
    ou errados/desatualizados. Como também poderá exigir a exclusão de seus dados
    desnecessários, excessivos ou desconformes com a LGPD;
    • Para qualquer uso dos dados dos titulares, será necessária sua autorização
    para cada tipo de tratamento, comprovando assim que a coleta será útil;
    • No site deve constar informações quanto ao uso dos dados pessoais e
    processos envolvidos que estejam em guarda da Soma;
    • O titular dos dados poderá saber com quais entidades públicas ou privadas
    foram compartilhadas suas informações;
    • Solicitar autorização ao titular dos dados para obtenção de suas
    informações de forma clara, e comunica-lo imediatamente a respeito de qualquer
    evento que possa ter colocado em risco sua privacidade;
    • Para cumprimento das exigências listadas na LGPD, é de suma importância
    a presença de uma política de segurança e privacidade, e que todos os
    empregados tenham sido treinados. Essas políticas devem estar de fácil acesso ao
    titular dos dados sempre que ele entender que é necessário consulta-las.
  3. POLÍTICA DE USO DA ESTAÇÃO DE TRABALHO
    Cada estação de trabalho tem códigos internos que permitem que ela seja
    identificada na rede, e cada indivíduo possui sua própria estação de trabalho. Isso
    significa que tudo que venha a ser executado de sua estação acarretará em
    responsabilidade sua. Por isso sempre que sair da frente de sua estação, tenha
    certeza que efetuou logo ou travou o console.
    • Não instale nenhum tipo de software / hardware sem autorização da equipe
    técnica ou de segurança
    • Não tenha MP3, filmes, fotos e softwares com direitos autorais ou qualquer
    outro tipo de pirataria;
    POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO• Mantenha na sua estação somente o que for supérfluo ou pessoal. Todos os
    dados relativos à empresa devem ser mantidos no servidor, onde existe um
    sistema de backup diário e confiável. Caso não saiba como fazer isso, entre em
    contato com a equipe técnica.
    • A Soma Contabilidade não se responsabiliza por arquivos pessoais
    armazenados no nosso ambiente corporativo.
  4. POLITICA SOCIAL
    • Não fale sobre a política de segurança da empresa com terceiros ou em
    locais públicos;
    • Não diga sua senha para ninguém, nem mesmo para a equipe técnica de TI,
    gestores ou qualquer membro da organização;
    • Não digite suas senhas ou usuários em máquinas de terceiros,
    especialmente fora da empresa;
    • Somente aceite ajuda técnica de um membro de nossa equipe técnica
    previamente apresentado e identificado;
    • Nunca execute procedimentos técnicos cujas instruções tenham chego por
    e-mail ou feitas através de pesquisas na internet sem autorização da equipe de TI;
    • Jamais forneça acesso remoto a terceiros sem o consentimento da equipe
    de TI;
    • Relate a equipe de segurança pedidos externos ou internos que venham a
    discordar dos tópicos anteriores;
    • Assegure a proteção e privacidade dos dados que são tratados em seu
    ambiente de trabalho, sejam eles de colaboradores, clientes, fornecedores,
    parceiros ou terceiros.
  5. VÍRUS E CÓDIGOS MALICIOSOS
    • Mantenha seu antivírus atualizado. Apesar de nossa equipe técnica se
    encarregar disso, caso perceba que a atualização não está funcional, entre em
    contato com a mesma para que a situação possa ser corrigida.
    • Não conecte pen-drives, CDs ou qualquer outro tipo de mídias removíveis
    de fora da empresa. Caso isso seja extremamente necessário, encaminhe o
    mesmo para a equipe de TI, onde passará por uma verificação antes de ser
    liberado para uso. O mesmo serve para mídias físicas encaminhadas por terceiros;
    • Reporte atitudes suspeitas em seu sistema a equipe técnica, para que
    possíveis vírus possam ser identificados no menor espaço de tempo possível.
    • Suspeite de softwares que “você clica e não acontece nada”.
  6. CANAL DE DENÚNCIA
    Em casos que forem identificados condutas que não condizem com nossa política
    de privacidade e segurança da informação, a Soma, através da área de
    Compliance, que compõe sua estrutura organizacional, possui um canal de
    denúncias, https://somacontabilidades.legaletica.com.br, que trata de medidas de
    proteção à identidade dos denunciantes que procuram as ouvidorias para registrar
    POLÍTICA DE TECNOLOGIA DA INFORMAÇÃOsuas manifestações, quanto à sua prestação de serviços e à conduta de seus
    colaboradores.
  7. CONTINUIDADE DE NEGÓCIOS
    De nada adianta termos um ambiente de informação segura se a mesma estiver
    indisponível para quem necessita dela. Por isso nossas equipes técnicas e de
    segurança contam com a sua colaboração para manter nossa empresa como
    referência nacional no segmento contábil. Entre em contato com a equipe de TI,
    sempre que julgar necessário.

ESCRITO POR
Soma Contabilidade
O seu escritório de contabilidade!

Receba conteúdo gratuito e exclusivo em seu e-mail

Inscreva-se em nossa newsletter
Scroll Stick E-book