fbpx

Política Geral de Segurança de Informação

Última atualização: 02 de Abril de 2025.

Introdução

A COPRODUX INOVA SIMPLES (I.S.), pessoa jurídica de direito privado, inscrita no CNPJ nº 56.426.437/0001-46, com sede na Rua dos Aimorés, nº 1451 – Casa UNA, Bairro Boa Viagem, Belo Horizonte – MG, CEP 30.140-017 (doravante denominada simplesmente “CoProdux”), reconhece a importância fundamental da segurança das informações para proteger seus ativos, garantir a continuidade dos negócios, proteger dados pessoais e empresariais, além de assegurar a confiança dos clientes, parceiros e demais partes interessadas.

Esta Política Geral de Segurança da Informação estabelece as diretrizes gerais a serem seguidas por todos os envolvidos com a CoProdux, complementando as políticas específicas já existentes (tais como Política de Privacidade, Política de Eliminação de Dados, Política de Proteção de Dados para Agentes de Tratamento, entre outras).

A segurança da informação é fundamental para proteger a integridade, confidencialidade e disponibilidade dos dados pessoais e corporativos tratados pela CoProdux. Esta política estabelece os princípios gerais, diretrizes e procedimentos obrigatórios para garantir a proteção adequada das informações sob responsabilidade da empresa.

Objetivos

  1. Esta política tem como objetivos principais:
  • Garantir a proteção efetiva das informações sob responsabilidade da CoProdux.
  • Estabelecer diretrizes e responsabilidades claras aos colaboradores e terceiros quanto à segurança da informação.
  • Prevenir e mitigar riscos associados ao tratamento de dados pessoais e informações sensíveis.
  • Garantir conformidade integral com a LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/18) e demais legislações aplicáveis.

Abrangência

 Esta política aplica-se a todos os colaboradores, funcionários, prestadores de serviços, fornecedores e terceiros que tenham acesso a sistemas, redes e informações da CoProdux.

Responsabilidades gerais

Todos os colaboradores e terceiros que tenham acesso às informações devem:

  • Proteger informações confidenciais e sensíveis da CoProdux.
  • Utilizar senhas seguras e pessoais, não compartilhando-as com terceiros.
  • Reportar imediatamente qualquer incidente ou suspeita de violação de segurança da informação à equipe responsável pelo e-mail [email protected].

Controle de acesso

  • O acesso a sistemas e informações será concedido com base no princípio do menor privilégio, restrito estritamente àquilo necessário para execução das atividades.
  • Todas as contas e acessos devem possuir mecanismos de autenticação seguros.

Senhas e autenticação

Para proteger adequadamente os acessos, todos os usuários devem:

  • Criar senhas robustas, combinando letras, números e caracteres especiais.
  • Não compartilhar credenciais pessoais.
  • Habilitar autenticação de dois fatores (2FA) sempre que tecnicamente possível.

Criptografia das informações

A CoProdux utiliza criptografia para garantir a segurança dos dados armazenados e transmitidos, conforme segue:

  • Dados sensíveis armazenados e transmitidos eletronicamente devem ser criptografados utilizando algoritmos robustos e reconhecidos pelo mercado.
  • Informações sensíveis ou confidenciais devem ser armazenadas e transmitidas por meio de criptografia forte, utilizando protocolos seguros (ex.: TLS, SSL, AES 256-bit).
  • As chaves criptográficas devem ser gerenciadas, protegidas e atualizadas regularmente, seguindo as melhores práticas de segurança.

Acesso a sistemas e informações

O acesso aos sistemas e informações sensíveis será realizado segundo o princípio do menor privilégio, garantindo acesso restrito apenas ao necessário para a execução das atividades específicas de cada colaborador ou terceiro.

  • Colaboradores devem encerrar sessões e realizar logout imediatamente após o uso de qualquer sistema.

Segurança de dispositivos e softwares

Todos os dispositivos usados para acessar informações da CoProdux devem:

  • Ser protegidos por PIN, senha forte ou biometria.
  • Ter atualizações de sistema operacional, softwares e antivírus aplicadas regularmente.
  • Em caso de perda ou roubo, ser imediatamente reportados à equipe responsável pela segurança.

Criptografia e proteção adicional de dados

A criptografia será utilizada obrigatoriamente nas seguintes situações:

  • Armazenamento de informações confidenciais ou pessoais sensíveis.
  • Transmissão de dados pessoais e informações sensíveis entre sistemas internos e externos.
  • Backup e armazenamento seguro de informações críticas.

Conscientização e treinamento

  • A CoProdux promoverá treinamentos periódicos e ações de conscientização para todos os colaboradores e terceiros sobre segurança da informação, privacidade e proteção de dados pessoais.
  • A participação nesses treinamentos é obrigatória para todos que tenham acesso a informações pessoais ou confidenciais.

Monitoramento e auditoria

  • A CoProdux poderá monitorar e auditar periodicamente o acesso e uso dos sistemas e redes para garantir conformidade com esta Política e identificar riscos ou incidentes.
  • Auditorias internas ou externas poderão ocorrer periodicamente, garantindo o aprimoramento contínuo das medidas de segurança adotadas.

Gestão de incidentes de segurança

  • Qualquer incidente, vulnerabilidade ou suspeita de violação de segurança deve ser imediatamente reportado à CoProdux pelo e-mail [email protected].
  • A CoProdux implementará um plano de resposta a incidentes com o objetivo de mitigar, remediar e comunicar adequadamente qualquer ocorrência às autoridades competentes e aos titulares de dados afetados, conforme exigido pela LGPD.

Auditorias e conformidade

  • Auditorias internas e externas poderão ser realizadas periodicamente para verificar a conformidade com esta Política e demais políticas relacionadas.
  • Colaboradores e parceiros deverão cooperar integralmente com os procedimentos de auditoria e conformidade.

Sanções e consequências

  • O descumprimento das diretrizes previstas nesta Política poderá resultar em medidas disciplinares internas, conforme a gravidade da situação, incluindo advertência formal, suspensão ou rescisão contratual/trabalhista.
  • A CoProdux reserva-se o direito de regresso contra os responsáveis por eventuais danos decorrentes do descumprimento desta Política.

Atualizações desta política

  • Esta Política será revisada periodicamente, sempre que necessário, garantindo alinhamento com as normas legais aplicáveis e melhores práticas de segurança e proteção de dados pessoais.
  • Eventuais alterações relevantes serão comunicadas previamente aos colaboradores e partes interessadas.
  • A versão atualizada desta política estará sempre disponível mediante solicitação ao e-mail [email protected].

Contato

Dúvidas, esclarecimentos ou incidentes relacionados à segurança da informação podem ser reportados diretamente pelo e-mail oficial de privacidade e segurança de dados da CoProdux: [email protected].

Esta política geral visa criar um documento unificado e consistente sobre segurança da informação, incluindo criptografia explicitamente e evitando redundâncias com as políticas específicas já existentes.

Inscrever-se
Notificar de
guest
0 Comentários
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários
0
Adoraria saber sua opinião, comente.x