Política de Segurança da Informação

por Administrador publicado 14/12/2023 14h30, última modificação 02/02/2024 17h41
Encarregado de dados através do e-mail anivaldorsf@gmail.com (Anivaldo Rodrigues da Silva Filho) - Fone 43 3420-7000

CÂMARA MUNICIPAL DE APUCARANA/PR

Primeira Versão: 11/12/2023

Última Atualização: 13/12/2023

 

1      INTRODUÇÃO:

A presente Política de Segurança da Informação tem o objetivo de instruir de forma clara e objetiva a realização dos acessos às informações tratadas pela Câmara Municipal de Apucarana, bem como garantir a confidencialidade, integridade e disponibilidade dos dados, conforme a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).

Essa política estabelece diretrizes e procedimentos que devem ser seguidos por todos os servidores, funcionários, colaboradores e prestadores de serviço da Câmara Municipal de Apucarana, a fim de proteger as informações contra acessos não autorizados, uso indevido, alterações não autorizadas e perdas de dados.

As diretrizes aqui estabelecidas complementam (mas não substituem) a Política de Privacidade da Câmara, no tocante ao armazenamento, retenção e descarte de dados pessoais no meio físico e digital.

Esse controle se aplica a todas as operações, pessoas e processos que compõem os sistemas de informações da Câmara Municipal de Apucarana, incluindo funcionários, terceiros e todos os membros desta Casa Legislativa, que têm acesso aos dados tratados, devendo estes respeitar a presente Política de Segurança da Informação.

 

2      RESPONSABILIDADES:

Todos os membros da Casa Legislativa, funcionários e prestadores de serviço têm a responsabilidade de conhecer e cumprir as medidas de segurança da informação da Câmara, bem como reportar incidentes de segurança e contribuir para a manutenção de um ambiente seguro.

Os prestadores de serviço devem cumprir com as políticas e medidas de segurança da informação estabelecidas pela Câmara Municipal de Apucarana, protegendo as informações a que têm acesso durante a prestação de serviços.

O não cumprimento das normas estabelecidas, bem como o tratamento indevido de dados, ou mesmo a utilização indevida de dados, mesmo que sem intenção maliciosa, gera responsabilização aos membros da Câmara, funcionários e prestadores de serviço, que derem causa.

Tal documento está disponível e é enviado juntamente com o contrato, não podendo alegar desconhecimento do mesmo.


3      CONTROLE DE ACESSOS E SEGURANÇA DIGITAL:

Os armazenamentos de dados digitais são criados, manipulados, excluídos, bloqueados, nos servidores relativos. Através da política de acessos, temos:

  • Gerenciamento das configurações de privacidade dos acessos (perfil de acesso limitado, uso de aplicações/servidores de segurança);
  • Orientação aos funcionários e membros da Câmara para ficarem atentos ao que chega pela internet, principalmente a aplicações falsas com foco em captura de dados;
  • Orientação aos funcionários e membros da Câmara para mudança senhas periodicamente, principalmente de logins interno, utilizando senha segura (combinação de letras, números e caracteres especiais que protegem dados pessoais);
  • Uso de antivírus, softwares e sistema operacional atualizados;
  • Utilização de solução de acesso seguro para trabalhar com informações sensíveis.

 

4      COMPARTILHAMENTO DE INFORMAÇÕES E DADOS PESSOAIS:

O compartilhamento de informações deve ser conduzido de maneira segura, em conformidade com as políticas de segurança estabelecidas pela presente Casa Legislativa. Para assegurar a proteção adequada dos dados, é imperativo empregar mecanismos criptografados, quando o envio não é direto, durante a transferência de informações.

Adicionalmente, ressaltamos que a divulgação de dados está estritamente condicionada à autorização devidamente concedida, seguindo criteriosamente os parâmetros estipulados pela política interna de segurança desta Casa Legislativa. Somente indivíduos devidamente autorizados têm permissão para acessar e utilizar tais informações, sendo essencial a aderência rigorosa aos protocolos estabelecidos.

Em nenhuma circunstância, é permitido o compartilhamento de informações que não esteja procedimentalizado ou que não seja expressamente autorizado pelos responsáveis competentes, assim como estabelecido pelas legislações e normativas vigentes. Comprometemo-nos a manter total conformidade com os requisitos legais e normativos aplicáveis, promovendo assim um ambiente seguro e confiável para o tratamento de dados pessoais.

 

5      PROTEÇÃO DA INFRAESTRUTURA

5.1   Atualizações de Software

A Câmara Municipal de Apucarana mantém seus sistemas e aplicativos atualizados com as últimas correções de segurança. Isso inclui aplicação de patches de segurança, atualização regular dos softwares e utilização de versões suportadas e atualizadas.

5.2   Proteção contra Malware

A Câmara Municipal de Apucarana utiliza sistema de proteção contra malware, como antivírus e firewall, para prevenção da infecção de sistemas por softwares maliciosos. Atualizações regulares e varreduras de segurança devem ser realizadas, é proibido a desativação unilateral por parte de qualquer funcionário, colaborador ou prestadores de serviço

5.3   Cópias de Segurança (Backups)

A Câmara Municipal de Apucarana realiza backups regulares de todas as informações críticas. Esses backups são armazenados em local seguro e testados periodicamente para garantir integridade e restauração eficaz.

Também é realizado o armazenamento em nuvem, para continuidade imediata do serviço.

5.4   Descarte de informações
O descarte da informação deve ser realizado com o emprego de medidas que impossibilitem a sua reconstrução, de acordo com as necessidades do suporte físico ou digital. A  informação deve ser descartada considerando prazos mínimos legais ou regulatórios, bem como sua necessidade para o negócio ou a área, o que for maior.

5.5   Fornecedores e partes externas
Os contratos com as empresas prestadoras de serviços que possuem acesso às informações, aos sistemas e/ou ao ambiente da Câmara Municipal devem conter cláusulas que assegurem o cumprimento das regras de segurança da informação, bem como penalidades no caso de descumprimento.


6      CONSCIENTIZAÇÃO E TREINAMENTOS

A Câmara Municipal de Apucarana promove programas regulares de conscientização e treinamento em segurança da informação para todos os funcionários, colaboradores e prestadores de serviço. Isso inclui orientações sobre a política de segurança, práticas seguras de uso de tecnologia e identificação de ameaças potenciais.

Além disso, esta Casa Legislativa garante os registros de fluxos de tratamento dos dados pessoais, a partir da consolidação do mapeamento dos dados pessoais, o qual contém:

  • Finalidade do tratamento;
  • Categorias de dados pessoais e descrição dos dados utilizados em cada atividade correspondente desempenhada pela Câmara Municipal de Apucarana;
  • Formas de obtenção/coleta dos dados pessoais;
  • Base legal para o tratamento dos dados pessoais;
  • Descrição da categoria dos titulares dos dados;
  • Identificação de compartilhamento de dados com terceiros;
  • Prazo de conservação dos dados;
  • Medidas de segurança organizacionais e técnicas implementadas.

 

7      MONITORAMENTO E RESPOSTA A INCIDENTES

A Câmara Municipal de Apucarana desempenha mecanismos de monitoramento contínuo para detectar e responder a incidentes de segurança. Isso inclui a análise de logs, detecção de intrusões, monitoramento de tráfego e implementação de um plano de resposta a incidentes.

 

8      REVISÃO E MELHORIA

A política de segurança da informação poderá ser revisada periodicamente para garantir sua eficácia contínua conforme necessário. Poderão ser conduzidas auditorias internas e avaliações de risco para identificar áreas de melhoria e garantir a conformidade com as melhores práticas de segurança.

 

9      CONFORMIDADE LEGAL E REGULATÓRIA

A Câmara Municipal de Apucarana cumpre todas as leis, regulamentos e requisitos legais aplicáveis à segurança da informação, incluindo a proteção de dados pessoais e sigilo profissional.

 

10   ALTERAÇÕES E ATUALIZAÇÕES DA POLÍTICA

Esta Política encontra-se publicada no sítio eletrônico desta Casa de Leis. Cada funcionário e membro da presente Casa Legislativa é obrigado a tomar conhecimento e analisar a Política, inclusive eventuais atualizações e futuras alterações desta.

A Câmara Municipal de Apucarana se reserva o direito de modificar esta Política conforme necessário, por exemplo, para atuar em conformidade com alterações nas leis, regulamentos, práticas e procedimentos desta Casa Legislativa, ou requisitos impostos pela ANPD ou outros órgãos reguladores.

 

  • Se você chegou até aqui e ainda assim tem alguma dúvida, requerimento ou sugestão não hesite em nos procurar: anivaldorsf@gmail.com