Menu

Política de Segurança da Informação (PSI)

  • Home
  • Política de Segurança da Informação (PSI)

1. APRESENTAÇÃO

A Política de Segurança da Informação (PSI) é o documento que declara o comprometimento da Pontual Assessoria Empresarial com a proteção dos dados e informações tratados em sua operação, expondo as diretrizes que orientam o processo de tratamento, assim como os processos e medidas de segurança adotados no intuito de proteger a privacidade dos titulares de dados.

2. OBJETIVO

A presente PSI tem como objetivo geral a definição das diretrizes que orientam o tratamento de dados pessoais promovido pela PONTUAL ASSESSORIA EMPRESARIAL, permitindo aos colaboradores e clientes conhecerem os procedimentos relacionados à segurança da informação e adotarem o comportamento necessário à sua garantia.

Especificamente, objetiva-se, ainda:

  • Garantir a proteção dos dados pessoais tratados em sua operação, inclusive nos meios digitais;
  • Preservar a integridade dos dados e informações, evitando seu comprometimento, a partir de alterações, supressões ou adições indevidas;
  • Garantir a confidencialidade e o sigilo dos dados fornecidos por clientes e colaboradores;
  • Garantir a privacidade dos titulares dos dados tratados;
  • Garantir e viabilizar o exercício dos direitos dos titulares de dados;
  • Estabelecer os limites de atuação no tratamento de dados, evitando a violação aos direitos dos titulares.

3. APLICAÇÃO

O presente documento possui valor jurídico e estabelece diretrizes que devem ser imediatamente e indistintamente seguidas por todos os colaboradores, prestadores de serviços ou terceiros parceiros, se aplicando aos dados e informações tratados pela PONTUAL ASSESSORIA EMPRESARIAL através de qualquer meio, físico ou virtual.

Documento elaborado em parceria com o Sebrae/PB, em programa de consultoria empresarial conduzido por Marcelly de Santana Batista, OAB/PB 27.360

4. PRINCÍPIOS

  • Proteção: proteger e preservar os dados tratados pela PONTUAL ASSESSORIA EMPRESARIAL...
  • Finalidade: observar a finalidade para qual os dados foram coletados...
  • Adequação: o tratamento de dados utiliza processos adequados aos serviços ofertados...
  • Necessidade: somente serão coletados os dados necessários ao regular desempenho...
  • Livre acesso: os titulares podem consultar seus dados em tratamento...
  • Qualidade: são adotadas medidas de atualização periódicas...
  • Transparência: os titulares são cientificados do tratamento de dados promovido...
  • Segurança: são adotados procedimentos que garantam a proteção dos dados pessoais...
  • Prevenção: são adotadas medidas que reduzem o risco de dano aos titulares...
  • Não discriminação: não são permitidas práticas ou condutas discriminatórias...
  • Responsabilização: a violação aos processos básicos de segurança configura falta disciplinar...

5. DIRETRIZES

  • Interpretação: esta PSI deve ser interpretada de forma restritiva...
  • Publicidade: esta PSI deve ser divulgada aos colaboradores...
  • Propriedade: os dados e informações tratados são de titularidade...
  • Sigilo: a PONTUAL ASSESSORIA EMPRESARIAL se compromete a preservar o sigilo...
  • Uso de dispositivos e recursos tecnológicos: o uso deve ser apenas para fins profissionais...
  • Uso e exposição de imagem pessoal: será previamente autorizada...
  • Áudio, Vídeos e Fotos: é vedada qualquer atividade de captura sem autorização...
  • Inspeção dos recursos tecnológicos: poderão ser auditados sempre que necessário...
  • Conformidade: esta PSI deve ser revisada anualmente ou quando houver mudanças significativas...
  • Uso de e-mail: é vedado o uso de e-mail pessoal...
  • Uso da internet: regras de utilização e bloqueio serão mantidas...
  • Uso de antivírus: todo dispositivo deve possuir antivírus atualizado...
  • Uso de driver externo: o uso é expressamente proibido salvo exceções autorizadas...
  • Armazenamento de dados: deve ser feito em diretórios de rede ou nuvem...
  • Acesso a computadores, redes e sistemas aplicativos: deve ser protegido por senha...
  • Uso dos equipamentos: restrito às atividades profissionais...
  • Revogação de acesso: deve ocorrer imediatamente após o encerramento do vínculo...
  • Manutenção do sigilo: materiais com dados pessoais devem ser armazenados adequadamente...
  • Uso de rascunhos: é proibida a utilização de papéis com dados pessoais como rascunho...
  • Capacitação: serão ofertados treinamentos sobre segurança da informação...
  • Comunicação de Incidentes: incidentes devem ser imediatamente comunicados...

6. RESPONSABILIDADES

  • Colaboradores: devem seguir os processos de segurança e são responsáveis por descumprimentos;
  • Diretores e líderes: devem adotar postura exemplar e comunicar incidentes relevantes;
  • Gerência: responsável por apresentar a PSI, colher termos e monitorar o cumprimento.

7. DISPOSIÇÕES FINAIS

  • Canais de comunicação oficiais: uso restrito a fins institucionais;
  • Intranet: uso monitorado e sem alteração dos parâmetros de segurança sem autorização;
  • Identificação e senhas: uso pessoal, senhas fortes e sem compartilhamento;
  • Backup: periódicos e automatizados;
  • Casos omissos: serão analisados pelo Comitê de Segurança da Informação;
  • Dúvidas e solicitações: devem ser encaminhadas via e-mail ou canais oficiais.
Este documento passa a vigorar na data de sua aprovação.

João Pessoa/PB, 17 de agosto de 2023.

PONTUAL ASSESSORIA EMPRESARIAL

Ao continuar navegando no nosso portal, você concorda com a nossa Política de Privacidade. Para ter mais informações, acesse nossa página de Política de Privacidade.