DO SIGILO E DA CONFIDENCIALIDADE Será de responsabilidade da CONTRATANTE o tratamento e disponibilização à CONTRATADA de informações relativas à prestação dos serviços contratados, sendo certo que esta assume o compromisso de não divulgar, por qualquer forma, referidas informações a quem quer que seja, ainda que sobre a forma de cessão, locação, alienação, empréstimo, sem prévia e expressa concordância da CONTRATANTE, manifestada por documento escrito.
DO SIGILO E CONFIDENCIALIDADE 10.1. A CONTRATADA compromete-se, mesmo após o término do presente contrato, a manter completa confidencialidade e sigilo sobre quaisquer dados ou informações obtidas em razão do presente contrato, reconhecendo que não poderão ser divulgados ou fornecidos a terceiros, salvo com expressa autorização, por escrito, da CONTRATANTE.
10.2. A CONTRATADA será responsável, civil e criminalmente, por quaisquer danos causados à CONTRATANTE e/ou a terceiros em virtude da quebra da confidencialidade e sigilo a que está obrigada.
SIGILO E CONFIDENCIALIDADE 19.1. Todas as informações reveladas por força dos termos aqui contidos deverão ser tratadas pelas PARTES como informações confidenciais até 20 (vinte) anos após o término ou rescisão do Contrato. Esses termos e informações (doravante designados, conjuntamente, “Informações Confidenciais”) não deverão ser revelados a qualquer pessoa sem o prévio consentimento por escrito da outra PARTE.
19.1.1. As PARTES, para fins de sigilo, obrigam-se por seus administradores, empregados, prepostos, a qualquer título.
19.1.2. Quaisquer informações obtidas pelas PARTES durante a execução contratual, nas dependências da outra PARTE ou dela originárias, ainda que não diretamente envolvidas com a mencionada execução contratual, devem ser mantidas em sigilo nos termos e prazos da presente Cláusula.
19.2. O descumprimento da obrigação de sigilo e confidencialidade importará:
a) na rescisão deste Contrato Particular, se ainda vigente;
DA CONFIDENCIALIDADE 20.1. As Partes obrigam-se a manter o mais completo e absoluto sigilo e confidencialidade sobre quaisquer Informações Confidenciais da outra parte a que tiverem acesso no curso da relação entre as partes ou como resultado dela, seja por meio de comunicações verbais, documentais ou pela visita às instalações e/ou contatos com clientes, fornecedores ou parceiros da outra parte, não podendo, sob qualquer pretexto, direta ou indiretamente, por si ou por terceiros, divulgar, revelar, tirar proveito, reproduzir, utilizar ou dar conhecimento de tais informações a terceiros, ressalvados os casos definidos em lei ou por expressa determinação judicial.
20.2. Para fins deste instrumento, estabelecem as partes que a expressão “Informações Confidenciais” compreende quaisquer dados, documentos e/ou informações técnicas, comerciais e/ou pessoais de uma parte que a outra parte venha a ter conhecimento, acesso, ou que lhe venham a ser confiados, tais como, mas não se limitando a técnicas, fórmulas, padrões, compilações, invenções, planos de ação, relatórios de vendas, desempenho de publicidade, “know-how”, especificações, projetos, métodos e técnicas ou processos que tenham ou não valor econômico, efetivo ou potencial, inclusive em relação a outra parte e seus clientes, fornecedores, associados, distribuidores ou quaisquer outras pessoas, físicas ou jurídicas, com que a outra parte mantenha relações comerciais e/ou jurídicas. Também são considerados “Informações Confidenciais” os dados, textos, correspondências e quaisquer outras informações reveladas oral ou visualmente, independente do meio através do qual forem transmitidas, independentemente de indicarem esta natureza.
20.3. Se qualquer das partes vier a ser obrigada a revelar isoladamente quaisquer “Informações Confidenciais” para qualquer órgão do Poder Público, enviará prontamente à outra parte aviso por escrito com prazo suficiente para permitir a esta requerer eventuais medidas ou recursos apropriados. A parte revelará tão somente as informações que forem legalmente exigíveis e empreenderá seus melhores esforços para obter tratamento confidencial para quaisquer “Informações Confidenciais” que foram assim reveladas.
20.4. Na hipótese de término ou rescisão deste instrumento, por qualquer motivo, ou mediante simples solicitação de uma das partes, a outra parte concorda em lhe devolver, no prazo máximo de 72 (setenta e duas) horas, todos os documentos da outra parte que estiverem em seu poder, sob pena de ficar caracterizado o esbulho possessório, independentemente de notificação.
20.5. As partes responsabilizam-se, por si e por seus prepostos, sob as penas da lei, pela utilização das “Informações Confidenciais”, obrigando-se à manutenção de sigilo e confidencialidade das referidas informações, respondendo civil e criminalmente pelo descumprimento das disposições aqui contidas.
20.6. Não se caracterizam como “Informações Confidenciais” as que (i) as partes comprovadamente tenham conhecimento previamente à assinatura do presente instrumento; (ii) que se tornem públicas sem que as obrigações de sigilo e confidencialidade aqui assumidas tenham sido violadas.
20.7. A obrigação de sigilo e confidencialidade prevista neste termo subsistirá mesmo após sua vigência, por prazo indeterminado.
20.8. Na hipótese de violação de qualquer disposição ou condição desta cláusula, será aplicada à parte infratora multa não compensatória no montante de R$ 1.500,00 (Um mil e quinhentos reais), sem prejuízo de eventuais perdas e danos, desde que efetivamente comprovados, à parte prejudicada.
DAS INFORMAÇÕES CONFIDENCIAIS a) As estipulações e obrigações constantes do presente instrumento serão aplicadas a todas e quaisquer INFORMAÇÕES reveladas pelo CONTRATANTE;
CONFIDENCIALIDADE 6.1. - A LOCADORA se obriga a não revelar Informações Confidenciais a qualquer pessoa natural ou jurídica, sem o prévio consentimento por escrito da LOCATÁRIA. Entende-se por Informação(ões) Confidencial(is) toda e qualquer informação e dados revelados pela LOCATÁRIA à LOCADORA sejam eles desenvolvidos a qualquer momento pela LOCATÁRIA, sejam estes dados ou informações sejam eles de natureza técnica, comercial, jurídica, ou ainda, de natureza diversa, incluindo, sem limitação, segredos comerciais, know-how, e informações relacionadas com tecnologia, clientes, projetos, memórias de cálculo, desenhos, planos comerciais, atividades promocionais ou de comercialização, econômicas, financeiras e outras, que não sejam de conhecimento público, bem como todo e qualquer dado pessoal ou informação sensível de pacientes da LOCATÁRIA. A LOCADORA, por si e por seus subcontratados, empregados, diretores e representantes (todos, conjuntamente, “REPRESENTANTES”), obriga-se a não usar, nem permitir que seus REPRESENTANTES usem, revelem, divulguem, copiem, reproduzam, divulguem, publiquem ou circulem a Informação Confidencial, a menos que exclusivamente para a execução do Contrato.
6.2. - Caso se solicite ou exija que a LOCADORA, por interrogatório, intimação ou processo legal semelhante, revele qualquer das Informações Confidenciais, a LOCADORA concorda em imediatamente comunicar à LOCATÁRIA por escrito sobre cada uma das referidas solicitações/exigências, tanto quanto possível, para que a LOCATÁRIA possa obter medida cautelar, renunciar ao cumprimento por parte da LOCADORA das disposições desta Cláusula, ou ambos. Se, na falta de entrada de medida cautelar ou recebimento da renúncia, a LOCADORA, na opinião de seu advogado, seja legalmente compelida a revelar as Informações Confidenciais, a LOCADORA poderá divulgar as Informações Confidenciais às pessoas e ao limite exigido, sem as responsabilidades aqui estipuladas, e envidará os melhores esforços para que todas as Informações Confidenciais assim divulgadas recebam tratamento confidencial.
6.3. - A violação à obrigação de confidencialidade estabelecida nesta cláusula, quer pela LOCADORA, quer pelos seus REPRESENTANTES, sujeitará a LOCADORA a reparar integralmente as perdas e danos diretos causados à LOCATÁRIA.
6.4. - A LOCADORA se obriga a devolver imediatamente todo material tangível que contenha Informações Confidenciais, incluindo, sem limitação, todos os resumos, cópias de documentos e trechos de informações, disquetes ou outra forma de suporte físico que possa conter qualquer Informação Confidencial, tão logo ocorra término ou a rescisão do Contrato.
6.5. - A LOCADORA não fará qualquer comunicado, tirará ou divulgará quaisquer fotografias (exceto para as suas finalidades operacionais internas para a fabricação e montagem dos bens), ou revelará quaisquer informações relativas a este Contrato ou com respeito ao seu relacionamento comercial com a LOCATÁRIA ou qualquer Afiliada da LOCATÁRIA, a qualquer terceira parte, exceto como exigido pela Lei aplicável, sem o consentimento prévio por escrito da LOCATÁRIA ou de suas Afiliadas. A LOCADORA concorda que, sem consentimento prévio por escrito da LOCATÁRIA ou suas Afiliadas, como aplicável, não (a) utilizará em propagandas, comunicados ou de outra forma, o nome, nome comercial, o logotipo da marca comercial ou simulação destes, da LOCATÁRIA ou de suas Afiliadas ou o nome de qualquer executivo ou colaborador da LOCATÁRIA ou de suas Afiliadas ou (b) declarará, direta ou indiretamente, que qualquer produto ou serviço fornecido pela LOCADORA foi aprovado ou endossado pela LOCATÁRIA ou suas Afiliadas. Entende-se por Afiliada qualquer empresa controlada por, controladora de ou sob controle comum à LOCATÁRIA.
6.6. - A LOCADORA, por si e por seus colaboradores, obriga-se a atuar no presente Contrato em conformidade com a Legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial a Lei 13.709/2018, em especial com relação a todo e qualquer dado pessoal ou informação sensível de pacientes da LOCATÁRIA. A LOCADORA obriga-se a comunicar por escrito a LOCATÁRIA sobre qualquer infração à referida legislação, inclusive sobre o vazamento de dados.
INFORMAÇÕES CONFIDENCIAIS 21.1. O Segurado autoriza expressamente a Seguradora a obter, a qualquer tempo, por intermédio de seu Departamento Médico, informações e documentação acerca do evento ou do atendimento a ele prestado, mesmo que ocorrido anteriormente à contratação do seguro. Autoriza, ainda, a Seguradora a utilizar, em qualquer época, as declarações por ele prestadas, no amparo e na defesa dos direitos daquela, sem caracterizar ofensa ao sigilo profissional.
21.1.1. Para que a Seguradora obtenha as informações e documentação necessárias à elucidação de qualquer assunto que se relacione com o presente seguro, inclusive dados sobre a evolução de qualquer lesão ou patologia, o Segurado dispensa médicos, clínicas e hospitais de qualquer dever de sigilo profissional.
Segurança da Informação 4.1.1. É vedado o tratamento em ambiente de nuvem de informações não autorizadas pela CONTRATANTE.
4.1.2. A CONTRATANTE e CONTRATADA deverão seguir todas as orientações da NC14/IN01/DSIC/SCS/GSIPR, homologada por meio da Portaria nº 9, de 15 de março de 2018.
4.1.3. Os serviços objeto deste Contrato deverão ser executados observando as diretrizes estabelecidas na Política de Segurança da Informação do Órgão aprovada pela Portaria nº 372, de 13 de novembro de 2017 publicada do Diário Oficial da União em 16 de novembro de 2017, e dos órgãos participantes.
4.1.4. A CONTRATADA deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas na nuvem. A Solução ofertada pela CONTRATADA deverá dispor de plano de comunicação de incidentes, devendo a CONTRATADA informar imediatamente à CONTRATANTE todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos dados da CONTRATANTE.
4.1.5. A solução deverá dispor de análise e gestão de riscos de segurança de informação, conforme dispõe a Norma Complementar 04/IN01/DSIC/GSI/PR, de 15 de fevereiro de 2013. A análise deve ter periodicidade no mínimo mensal e deve ser apresentado um plano de gestão de riscos contendo: metodologia utilizada, riscos identificados, inventário e mapeamento dos ativos de informação, estimativa dos riscos levantados, avaliação, tratamento e monitoramento dos riscos, assunção ou não dos riscos e outras informações pertinentes.
4.1.6. O provedor que integra a solução deve possuir, plano de continuidade, recuperação de desastres e contingência de negócio, que possa ser testado regularmente, objetivando a disponibilidade dos dados e serviços em caso de interrupção, bem como desenvolver e colocar em prática procedimentos de respostas a incidentes relacionados com os serviços.
4.1.7. A Solução deverá dispor de sistema de hardware e dados para missão crítica com política de “Disaster Recovery”, balanceamento, conectividade e backup/restore durante toda a vigência do contrato a garantia de Recovery Time Objective (RTO) em até 3 horas e de Recovery Point Objective (RPO) de 1 hora.
4.1.8. A CONTRATANTE a qualquer tempo poderá solicitar a realização de simulação de portabilidade das aplicações hospedadas na Nuvem para a rede interna do Órgão e este serviço será contratado por meio de USTs previstos neste Contrato, em prazo acordado entre as partes;
4.1.9. A Solução deverá dispor de medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, à segurança e à integridade, prevenindo acesso não autorizado às informações.
4.1.10. A Solução deve ser compatível com a ferramenta de gestão de incidentes do MP;
4.1.11. É vedada a CONTRATADA ou ao provedor acesso aos dados hospedados na infraestrutura de nuvem, sem prévia e formal autorização por parte da CONTRATANTE;
4.1.12. A Solução deverá dispor de mecanismos para realizar regularmente testes de segurança da informação (incluindo análise e tratamento de riscos, verificação de vulnerabilidades, avaliação de segurança dos serviços e testes de penetração) podendo a CONTRATANTE realizar auditorias, inclusive com apoio de terceira parte, para comprovar que a CONTRATADA mantém esse requisito.
4.1.13. A Solução deverá prover mecanismo de acesso protegido aos dados, por meio de chave de criptografia, garantindo que apenas aplicações e usuários autorizados tenham acesso.
4.1.14. A Solução deverá permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 bits ou outro algoritmo com força de chave equivalente ou superior, neste último caso desde que aprovado pela CONTRATANTE.
4.1.15. A solução deverá possibilitar comunicação criptografada e protegida para transferência de dados.
4.1.16. O provedor que integra a solução deve possuir, no mínimo, as certificações: ABNT NBR ISO/IEC 27001:2013; ABNT NBR ISO/IEC 27017:2016 ou CSA STAR Certification LEVEL TWO ou superior; e ISO/IEC 27018:2014, com validade vigente na data de assinatura do contrato, referentes à infraestrutura de datacenter no Brasil onde os serviços em nuvem estarão hospedados.
4.1.16.1. As certificações ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27017:2016 poderão ser apresentadas nas suas versões originais em inglês: ISO/IEC 27001:2013 e ISO/IEC 27017:2015;
4.1.16.2. Alternativamente e especificamente para a certificação ISO/IEC 27018:2014, a CONTRATADA poderá demonstrar que o provedor atende a todos os objetivos e controles dos itens 5 a 18 da referida norma, mediante apresentação de políticas, procedimentos e outros documentos. A CONTRATADA deve ainda, apresentar documentação auxiliar com a sinalização, ponto a ponto, da seção e página da documentação técnica que comprova o atendimento de cada requisito;
4.1.16.3. Qualquer documento deverá ser apresentado em nome do provedor, sendo facultado à CONTRATANTE promover diligência destinada a esclarecer ou complementar informações.
4.1.17. A CONTRATADA deverá fornecer, sempre que solicitado pela CONTRATANTE, cópias dos logs de segurança de todas as atividades de todos os usuários dentro da conta, além de histórico de chamadas de APIs para análise de segurança e auditorias.
4.1.18. A solução deverá dispor de recursos que garantam a segurança da informação dos dados da CONTRATANTE, incluindo os seguintes itens: solução de controle de tráfego de borda do tipo firewall (norte-sul, leste/oeste, e de aplicações), solução de prevenção e detecção de intrusão (IDS/IPS) e Solução anti-DDoS.
4.1.19. A CONTRATADA deve implementar controles para isolamento e segurança de sistema operacional;
4.1.20. A CONTRATADA deve utilizar soluções de virtualização que sejam padrões ou referências de mercado;
4.1.21. A CONTRATADA deverá criar uma política de atualização de versão de software, indicando sua criticidade e acordar junto à CONTRATANTE qual a melhor data para ser aplicada;
4.1.22. A CONTRATADA deverá assinar Termo de Confidencialidade, resguardando que os recursos, dados e informações de propriedade da CONTRATANTE, e quaisquer outros, repassados por força do objeto deste Contrato, constituem informação privilegiada e possuem caráter de confidencialidade.
4.1.23. A CONTRATADA comprometer-se-á a preservar os dados da CONTRATANTE contra acessos indevidos e abster-se-á de replicar ou realizar cópias de segurança (backups) destes dados fora do território brasileiro, devendo informar imediatamente e formalmente à CONTRATANTE qualquer tentativa, inclusive por meios judiciais, de acesso por parte de outra nação a estes dados.
4.1.24. A partir do ponto de entrada/saída da internet nos datacenters do provedor ofertado deverão observar as seguintes disposições:
4.1.24.1. Inviolabilidade e sigilo do fluxo de suas comunicações pela rede, salvo por ordem judicial, na forma da lei;
4.1.24.2. Inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;
4.1.24.3. Não fornecimento a terceiros de dados da CONTRATANTE, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;
4.1.24.4. Fornecer à CONTRATANTE, sempre que solicitado, informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de dados da CONTRATANTE.
4.1.24.5. O provedor deve utilizar soluções de virtualização que sejam padrões ou referências de mercado;
4.1.24.6. O provedor deve implementar política de atualização de versão de software e aplicação de correções.
4.1.25. Os dados, metadados, informações e conhecimento, tratados pelo provedor, não poderão ser fornecidos a terceiros e/ou usados por este provedor para fins diversos do previsto neste Contrato, sob nenhuma hipótese, sem autorização formal CONTRATANTE.
Requisitos de Segurança da Informação 7.1 Os serviços contratados deverão ser prestados em conformidade com leis, normas e diretrizes vigentes no âmbito da Administração Pública Federal relacionadas à Segurança da Informação e Comunicações (SIC) – em especial atenção à Lei Federal n° 13.709/2018 (LGPD); ao Decreto Federal n° 3.505, de 13 de junho de 2000, à Instrução Normativa GSI/PR n° 01, de 13 de junho de 2008 (e suas normas complementares); à Política de Segurança da Informação e Comunicações do CONTRATANTE e suas normas complementares
7.2 A CONTRATADA deverá credenciar junto ao CONTRATANTE todos os seus profissionais que venham a ser designados para prestar serviços, independentemente do formato de execução (presencial, remoto e/ou híbrido), bem como aqueles autorizados a retirar e/ou entregar documentos junto ao CONTRATANTE. Assim como deverá identificar qualquer equipamento de sua propriedade que venha a ser instalado nas dependências do CONTRATANTE, utilizando placas de controle patrimonial, selos de segurança etc.
7.3 A CONTRATADA deverá comprometer-se, por si e por seus funcionários diretamente envolvidos na execução dos serviços contratados, em documento formal, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança implementados no ambiente do CONTRATANTE – inclusive com a assinatura de TERMO DE COMPROMISSO.
7.4 A CONTRATADA deverá adotar critérios adequados para o processo seletivo dos profissionais que irão atuar diretamente na execução do OBJETO, com o propósito de evitar a incorporação de perfis que possam comprometer a segurança ou credibilidade do CONTRATANTE
7.5 A CONTRATADA deverá comunicar ao CONTRATANTE, com a antecedência mínima necessária, qualquer ocorrência de transferência, remanejamento ou demissão de funcionários envolvidos diretamente na execução do CONTRATO para que seja providenciada a imediata revogação de todos os privilégios de acesso aos sistemas, informações e recursos do CONTRATANTE porventura colocados à disposição para realização dos serviços contratados
7.6 Conforme aplicável para a característica dos serviços contratados, a CONTRATADA deve garantir que sua equipe profissional seja treinada, qualificada e esteja disponível para executar os serviços atribuídos.
INFORMAÇÕES BÁSICAS Número do processo: 23067.046739/2021-21
