POLÍTICA DE SEGURANÇA DIGITAL E PRIVACIDADE NIMBUS NETWORK

Versão 1.3

Revisado: 02/03/2021
Autor: Klaos Emboaba Lacerda
José Ricardo Maran: Última revisão 30/07/2021

OBJETIVO

Garantir a disponibilidade, integridade, confidencialidade, legalidade, autenticidade e auditabilidade das informações necessárias para a realização dos negócios da Nimbus Network Tecnologia da Informação LTDA.

ABRANGÊNCIA

Aplica-se a todos os administradores, funcionários, estagiários, prestadores de serviços, sistemas e serviços, incluindo trabalhos executados externamente ou por terceiros, que utilizem o ambiente de processamento, ou com acesso a informações que pertençam à Nimbus Network ou a seus clientes. Todo e qualquer usuário de recursos computacionais da empresa tem a responsabilidade de proteger a segurança e a integridade das informações e dos equipamentos de informática.

CONCEITOS

A segurança da informação é caracterizada pela preservação dos seguintes conceitos:

CLASSIFICAÇÃO DA INFORMAÇÃO

Toda informação produzida no desenvolvimento das atividades da empresa deve ser classificada de acordo com os níveis de confidencialidade:

RESPONSABILIDADES

É responsabilidade de todos os administradores, funcionários, estagiários e prestadores de serviços:

DIRETRIZES GERAIS

Dados Pessoais de Funcionários: A Nimbus Network compromete-se a não acumular ou manter dados pessoais além dos necessários para a condução dos negócios. Dados pessoais serão considerados confidenciais e não serão transferidos para terceiros sem necessidade.

Programas Ilegais: É proibido o uso de programas ilegais na Nimbus Network. O Grupo Gestor da Segurança da Informação fará verificações periódicas para garantir a correta aplicação desta diretriz.

Admissão/Demissão de Colaboradores: O RH deve informar ao Grupo Gestor da Segurança da Informação sobre qualquer movimentação de funcionários para que sejam cadastrados ou descadastrados nos sistemas da empresa.

Política de Senhas: Senhas devem ter no mínimo 8 caracteres alfanuméricos, incluindo letras maiúsculas e caracteres especiais, e devem ser trocadas a cada 3 meses.

Política de Acesso ao Servidores: Acesso a servidores será realizado através de conexões seguras, como VPN, e por troca de Chave SSH RSA 2048. Todos os servidores terão software de auditoria de acesso.

Arquivos de Trabalho: Dados essenciais ao negócio são mantidos em servidores da Nimbus Network. O acesso ao Drive fora das dependências da empresa é bloqueado, salvo com autenticação de dois fatores.

Compartilhamento de Pastas e Dados: Compartilhamento de informações confidenciais ou restritas é proibido através de comunicadores de mensagens instantâneas ou drives virtuais sem a devida permissão.

Cópias de Segurança: Cópias de segurança de sistemas e bancos de dados são responsabilidade exclusiva do Grupo Gestor da Segurança da Informação.

Uso do Correio Eletrônico: O e-mail fornecido pela Nimbus Network deve ser usado para atividades profissionais e seguir as diretrizes de segurança e confidencialidade.

Necessidades de Novos Sistemas e Equipamentos: O Grupo Gestor da Segurança da Informação é responsável pela definição de compra e instalação de novos softwares e hardwares.

Uso de Equipamentos de Propriedade da Empresa: Equipamentos fornecidos pela Nimbus Network devem ser usados para atividades profissionais e sua integridade e segurança são responsabilidades do usuário.

Segurança de Acesso a Terceiros: Acesso de terceiros às informações da Nimbus Network deve ser avaliado e controlado para garantir a segurança dos dados.

Violação da Política de Segurança: Qualquer ato que exponha a empresa a riscos ou viole esta política pode resultar em ações disciplinares.

Penalidades: O não cumprimento desta política pode resultar em advertência, suspensão, rescisão do contrato de trabalho ou outras ações disciplinares.

POLÍTICA DE PRIVACIDADE

Ao utilizar nossos serviços, você entende que coletaremos e usaremos suas informações pessoais conforme descrito nesta Política, sob as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018).

Dados Coletados:

Como Coletamos:

Direitos do Titular:

Exercício de Direitos: Para exercer seus direitos, entre em contato:

Armazenamento de Dados: Dados pessoais serão utilizados e armazenados durante o tempo necessário para a prestação de serviços. Após o término, serão excluídos ou anonimizados, exceto em casos previstos em lei.

Medidas de Segurança: Utilizamos ferramentas físicas, eletrônicas e gerenciais para proteger suas informações. Apenas pessoas autorizadas têm acesso aos dados pessoais, que são armazenados em ambiente seguro.

Compartilhamento de Dados: Dados não serão compartilhados com terceiros não autorizados, exceto em casos de determinação legal ou proteção dos direitos da Nimbus Network.

Cookies e Dados de Navegação: A Nimbus Network faz uso de Cookies para aprimorar a experiência de uso. Você pode alterar as permissões de cookies nas configurações do navegador.

ENCARREGADO DE PROTEÇÃO DE DADOS

Para dúvidas ou questões relacionadas à política de privacidade ou aos dados pessoais tratados, entre em contato com o nosso Encarregado de Proteção de Dados Pessoais:

POLÍTICA DE SEGURANÇA DE ACESSO A TERCEIROS

A segurança das informações e recursos de tratamento da informação é mantida nos acessos de terceiros. Avaliação de risco é realizada para identificar os riscos de acesso por pessoas externas.

SEPARAÇÃO DOS RECURSOS DE DESENVOLVIMENTO, TESTE E PRODUÇÃO

Para reduzir riscos de acessos não autorizados, prevenção de falhas e implementação de controles:

PLANEJAMENTO E ACEITAÇÃO DOS SISTEMAS

Planejamento e preparação são necessários para assegurar a disponibilidade através de capacidade e recursos adequados:

REGISTROS DE AUDITORIA

Registros de auditoria das atividades dos usuários, exceções e incidentes de informação serão mantidos durante um período acordado para auxiliar em investigações futuras: