Política de Segurança da Informação

Objetivo

Garantir a proteção das informações coletadas, processadas e armazenadas pela OptCode Soluções em TI Ltda., assegurando a confidencialidade, integridade e disponibilidade dos dados.

Escopo

Aplica-se a todos os funcionários, terceirizados e parceiros da OptCode Soluções em TI Ltda. que têm acesso às informações corporativas e aos sistemas da empresa.

Diretrizes Gerais

  1. Classificação da Informação

    • As informações devem ser classificadas conforme seu nível de sensibilidade: pública, interna e confidencial.
    • Dados pessoais dos funcionários são classificados como confidenciais.

  2. Controle de Acesso

    • O acesso às informações é restrito e concedido de acordo com o papel e as responsabilidades de cada funcionário.
    • Utilização de autenticação multifator (MFA) e revisões periódicas de acessos.

  3. Armazenamento e Proteção de Dados

    • Os dados são armazenados em servidores de nuvem com controle de acesso baseado em perfis.
    • Implementação de criptografia para dados em trânsito e em repouso.
    • Realização de backups regulares e armazenamento seguro desses backups.

  4. Processamento e Compartilhamento de Dados

    • Dados pessoais são processados exclusivamente para fins de folha de pagamento, eSocial e recrutamento.
    • Compartilhamento de dados com terceiros deve ser feito mediante contrato que assegure a conformidade com a LGPD.

  5. Respostas a Incidentes de Segurança

    • Todos os funcionários devem reportar suspeitas de incidentes ao Encarregado de Dados (DPO) imediatamente.
    • Seguir o processo de gestão de incidentes estabelecido para contenção, notificação e resolução de incidentes.
    • Registro detalhado de incidentes e notificação dentro de 72 horas para autoridades competentes e titulares de dados, quando necessário.

  6. Direitos dos Titulares de Dados

    • Garantir que os titulares de dados possam exercer seus direitos através de solicitação via formulário eletrônico disponível no site da empresa.
    • Verificação de identidade antes do processamento das solicitações para garantir a segurança dos dados.

  7. Monitoramento e Auditoria

    • Implementação de processos de monitoramento contínuo para identificar e mitigar riscos relacionados à segurança da informação.
    • Realização de auditorias regulares para garantir a conformidade com a LGPD e as políticas internas de segurança.

  8. Treinamento e Conscientização

    • Todos os funcionários devem receber treinamento regular sobre políticas de segurança da informação e proteção de dados.
    • Campanhas de conscientização para reforçar a importância da segurança da informação e melhores práticas entre os colaboradores.

  9. Gestão de Riscos

    • Realização de avaliações de risco periódicas para identificar e mitigar potenciais ameaças à segurança da informação.
    • Implementação de planos de ação para corrigir vulnerabilidades identificadas durante as avaliações de risco.

A OptCode é uma empresa focada em consultoria e desenvolvimento de soluções personalizadas de tecnologia, integração de sistemas e aplicativos mobile, atuando na criação de ferramentas para acelerar o desempenho do seu negócio.

Telefone:

(11) 4013-0509

E-mail:

contato@optcode.com.br

Endereço:

R Francisco José Ferreira Sampaio, 209
Itu Novo Centro
Itu / SP - CEP 13303-536

Encarregado LGPD

encarregadolgpd@optcode.com.br

Copyright © 2020 – Todos os Direitos Reservados