Objetivo
Garantir a proteção das informações coletadas, processadas e armazenadas pela OptCode Soluções em TI Ltda., assegurando a confidencialidade, integridade e disponibilidade dos dados.
Escopo
Aplica-se a todos os funcionários, terceirizados e parceiros da OptCode Soluções em TI Ltda. que têm acesso às informações corporativas e aos sistemas da empresa.
Diretrizes Gerais
Classificação da Informação
- As informações devem ser classificadas conforme seu nível de sensibilidade: pública, interna e confidencial.
- Dados pessoais dos funcionários são classificados como confidenciais.
Controle de Acesso
- O acesso às informações é restrito e concedido de acordo com o papel e as responsabilidades de cada funcionário.
- Utilização de autenticação multifator (MFA) e revisões periódicas de acessos.
Armazenamento e Proteção de Dados
- Os dados são armazenados em servidores de nuvem com controle de acesso baseado em perfis.
- Implementação de criptografia para dados em trânsito e em repouso.
- Realização de backups regulares e armazenamento seguro desses backups.
Processamento e Compartilhamento de Dados
- Dados pessoais são processados exclusivamente para fins de folha de pagamento, eSocial e recrutamento.
- Compartilhamento de dados com terceiros deve ser feito mediante contrato que assegure a conformidade com a LGPD.
Respostas a Incidentes de Segurança
- Todos os funcionários devem reportar suspeitas de incidentes ao Encarregado de Dados (DPO) imediatamente.
- Seguir o processo de gestão de incidentes estabelecido para contenção, notificação e resolução de incidentes.
- Registro detalhado de incidentes e notificação dentro de 72 horas para autoridades competentes e titulares de dados, quando necessário.
Direitos dos Titulares de Dados
- Garantir que os titulares de dados possam exercer seus direitos através de solicitação via formulário eletrônico disponível no site da empresa.
- Verificação de identidade antes do processamento das solicitações para garantir a segurança dos dados.
Monitoramento e Auditoria
- Implementação de processos de monitoramento contínuo para identificar e mitigar riscos relacionados à segurança da informação.
- Realização de auditorias regulares para garantir a conformidade com a LGPD e as políticas internas de segurança.
Treinamento e Conscientização
- Todos os funcionários devem receber treinamento regular sobre políticas de segurança da informação e proteção de dados.
- Campanhas de conscientização para reforçar a importância da segurança da informação e melhores práticas entre os colaboradores.
Gestão de Riscos
- Realização de avaliações de risco periódicas para identificar e mitigar potenciais ameaças à segurança da informação.
- Implementação de planos de ação para corrigir vulnerabilidades identificadas durante as avaliações de risco.