Versão 1.3
Revisado: 02/03/2021
Autor: Klaos Emboaba Lacerda
José Ricardo Maran: Última revisão 30/07/2021
Garantir a disponibilidade, integridade, confidencialidade, legalidade, autenticidade e auditabilidade das informações necessárias para a realização dos negócios da Nimbus Network Tecnologia da Informação LTDA.
Aplica-se a todos os administradores, funcionários, estagiários, prestadores de serviços, sistemas e serviços, incluindo trabalhos executados externamente ou por terceiros, que utilizem o ambiente de processamento, ou com acesso a informações que pertençam à Nimbus Network ou a seus clientes. Todo e qualquer usuário de recursos computacionais da empresa tem a responsabilidade de proteger a segurança e a integridade das informações e dos equipamentos de informática.
A segurança da informação é caracterizada pela preservação dos seguintes conceitos:
Toda informação produzida no desenvolvimento das atividades da empresa deve ser classificada de acordo com os níveis de confidencialidade:
É responsabilidade de todos os administradores, funcionários, estagiários e prestadores de serviços:
Dados Pessoais de Funcionários: A Nimbus Network compromete-se a não acumular ou manter dados pessoais além dos necessários para a condução dos negócios. Dados pessoais serão considerados confidenciais e não serão transferidos para terceiros sem necessidade.
Programas Ilegais: É proibido o uso de programas ilegais na Nimbus Network. O Grupo Gestor da Segurança da Informação fará verificações periódicas para garantir a correta aplicação desta diretriz.
Admissão/Demissão de Colaboradores: O RH deve informar ao Grupo Gestor da Segurança da Informação sobre qualquer movimentação de funcionários para que sejam cadastrados ou descadastrados nos sistemas da empresa.
Política de Senhas: Senhas devem ter no mínimo 8 caracteres alfanuméricos, incluindo letras maiúsculas e caracteres especiais, e devem ser trocadas a cada 3 meses.
Política de Acesso ao Servidores: Acesso a servidores será realizado através de conexões seguras, como VPN, e por troca de Chave SSH RSA 2048. Todos os servidores terão software de auditoria de acesso.
Arquivos de Trabalho: Dados essenciais ao negócio são mantidos em servidores da Nimbus Network. O acesso ao Drive fora das dependências da empresa é bloqueado, salvo com autenticação de dois fatores.
Compartilhamento de Pastas e Dados: Compartilhamento de informações confidenciais ou restritas é proibido através de comunicadores de mensagens instantâneas ou drives virtuais sem a devida permissão.
Cópias de Segurança: Cópias de segurança de sistemas e bancos de dados são responsabilidade exclusiva do Grupo Gestor da Segurança da Informação.
Uso do Correio Eletrônico: O e-mail fornecido pela Nimbus Network deve ser usado para atividades profissionais e seguir as diretrizes de segurança e confidencialidade.
Necessidades de Novos Sistemas e Equipamentos: O Grupo Gestor da Segurança da Informação é responsável pela definição de compra e instalação de novos softwares e hardwares.
Uso de Equipamentos de Propriedade da Empresa: Equipamentos fornecidos pela Nimbus Network devem ser usados para atividades profissionais e sua integridade e segurança são responsabilidades do usuário.
Segurança de Acesso a Terceiros: Acesso de terceiros às informações da Nimbus Network deve ser avaliado e controlado para garantir a segurança dos dados.
Violação da Política de Segurança: Qualquer ato que exponha a empresa a riscos ou viole esta política pode resultar em ações disciplinares.
Penalidades: O não cumprimento desta política pode resultar em advertência, suspensão, rescisão do contrato de trabalho ou outras ações disciplinares.
Ao utilizar nossos serviços, você entende que coletaremos e usaremos suas informações pessoais conforme descrito nesta Política, sob as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018).
Dados Coletados:
Como Coletamos:
Direitos do Titular:
Exercício de Direitos: Para exercer seus direitos, entre em contato:
Armazenamento de Dados: Dados pessoais serão utilizados e armazenados durante o tempo necessário para a prestação de serviços. Após o término, serão excluídos ou anonimizados, exceto em casos previstos em lei.
Medidas de Segurança: Utilizamos ferramentas físicas, eletrônicas e gerenciais para proteger suas informações. Apenas pessoas autorizadas têm acesso aos dados pessoais, que são armazenados em ambiente seguro.
Compartilhamento de Dados: Dados não serão compartilhados com terceiros não autorizados, exceto em casos de determinação legal ou proteção dos direitos da Nimbus Network.
Cookies e Dados de Navegação: A Nimbus Network faz uso de Cookies para aprimorar a experiência de uso. Você pode alterar as permissões de cookies nas configurações do navegador.
Para dúvidas ou questões relacionadas à política de privacidade ou aos dados pessoais tratados, entre em contato com o nosso Encarregado de Proteção de Dados Pessoais:
A segurança das informações e recursos de tratamento da informação é mantida nos acessos de terceiros. Avaliação de risco é realizada para identificar os riscos de acesso por pessoas externas.
Para reduzir riscos de acessos não autorizados, prevenção de falhas e implementação de controles:
Planejamento e preparação são necessários para assegurar a disponibilidade através de capacidade e recursos adequados:
Registros de auditoria das atividades dos usuários, exceções e incidentes de informação serão mantidos durante um período acordado para auxiliar em investigações futuras: