Requisitos de Segurança da Informação e Privacidade. O Contratado deverá observar integralmente os requisitos de Segurança da Informação e Privacidade descritos a seguir:
Requisitos de Segurança da Informação e Privacidade. A CONTRATADA deverá ceder os direitos de propriedade intelectual e direitos autorais de todos os artefatos, relatórios e produtos gerados ao longo do contrato, incluindo a documentação, base de conhecimento, scripts, modelos, as bases de dados e o código-fonte implementado, ao CONTRATANTE. A CONTRATADA deverá manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, de que venha a ter co- nhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo CONTRATANTE a tais documentos. O Termo de Compromisso, contendo declaração de manutenção de sigilo e respeito às normas de segurança vigentes na entidade, a ser assinado pelo representante legal da CONTRATADA, e Termo de Ciência, a ser assinado por todos os empregados da CONTRATADA diretamente envolvidos na contratação, encontram-se no ANEXO IV - MODELO DO TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO E DO TERMO DE CIÊNCIA. Os profissionais da CONTRATADA deverão manter estrita conformidade com as Políticas e Normas de Tec- nologia e Segurança da Informação em vigor no CONTRATANTE ou que vierem a ser estabelecidas no perí- odo de vigência contratual. Os técnicos alocados deverão sujeitar-se a todas as formas de controle de acesso às dependências da CON- TRATANTE, tal como, o uso de crachá de identificação, vistoria de objetos que estejam portando, etc. O fornecimento de crachás para acesso às dependências da CONTRATANTE será de responsabilidade do CONTRATADA. A CONTRATADA deverá cuidar para que todos os privilégios de acesso a sistemas, informações e recursos da CONTRATANTE sejam revistos, modificados ou revogados quando da transferência, remanejamento, pro- moção ou demissão de profissionais sob sua responsabilidade. Qualquer equipamento da empresa CONTRATADA que venha a ser instalado nas dependências da CON- TRATANTE deve ser identificado pelo uso de placas de controle patrimonial, selos de segurança, etc. A CONTRATADA deverá solicitar autorização prévia da CONTRATANTE antes de efetuar adição de quais- quer recursos, sejam eles microcomputadores, impressoras, multifuncionais, dispositivos com conexão USB, pendrives, mp3 player, notebooks, roteadores, Switches ou outros equipamentos e dispositivos. A adição e remoção desses deverão ser solicitadas ao setor responsável, para aprovação.
Requisitos de Segurança da Informação e Privacidade. Não se aplica.
Requisitos de Segurança da Informação e Privacidade. 4.15.1. No que couber, a CGU, a futura Contratada e seus eventuais provedores de serviço diretamente envolvidos nesta solução deverão se comprometer a proteger os direitos fundamentais de liberdade e privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural, relativo ao tratamento de dados pessoais, atuando de forma que:
4.15.1.1. Em consonância com a Política de Segurança da Informação da CGU, nos termos da Portaria nº 587, de 10 de março de 2021, o tratamento das informações pessoais deve considerar o respeito a intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais, conforme o disposto na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados - LGPD), e na Lei nº 12.527, de 18 de novembro de 2011.
Requisitos de Segurança da Informação e Privacidade. 4.15.1 O Contratado deverá observar integralmente os requisitos de Segurança da Informação e Privacidade descritos a seguir:
4.15.2 implementação de controles de acesso;
Requisitos de Segurança da Informação e Privacidade. 4.17.1. As informações sob custódia do fornecedor deverão ser tratadas como informações sigilosas, não podendo ser usadas por este fornecedor ou fornecidas, sob nenhuma hipótese, sem autorização formal da CONTRATANTE.
4.17.2. A Solução contratada deverá possuir recursos que possibilitem a definição de regras e configurações aderentes à Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais (LGPD).
Requisitos de Segurança da Informação e Privacidade. 4.15.1. A solução de e-CNPJ deverá ser aderente às normas do Comitê Gestor da ICP-Brasil e estar em conformidade com a Resolução nº 123 do Comitê Gestor de Infraestrutura de Chaves Públicas Brasileira - ICP Brasil, de 6 de julho de 2017.
4.15.2. Enquanto que as soluções do tipo SSL deverão ser aderente aos normativos internacionais pertinentes.
Requisitos de Segurança da Informação e Privacidade. 4.10.1. A Contratada se obriga a tratar como informações sigilosas e privadas da Contratante quaisquer informações, dados, controle de uso e relatórios relacionados à prestação dos serviços, utilizando-os apenas para as finalidades previstas no Contrato, não podendo revelá-los ou facilitar informações de terceiros.
4.10.2. A Contratada deverá assinar o termo de sigilo e confidencialidade e o termo de ciência para fins de segurança de dados e da prestação do serviço.
4.10.3. A Contratada fica proibida de veicular e/ou comercializar as informações técnicas produzidas ou as que vier ter acesso durante a execução do contrato, salvo mediante prévia e expressa autorização do órgão.
4.10.4. A Contratada deverá obedecer aos critérios, padrões, normas e procedimentos operacionais estabelecidos pela Política de Segurança da Informação do LNCC, em vigor na Contratante.
4.10.5. A Contratada deverá manter sigilo, sob pena de responsabilidade civil, penal e administrativa, no que diz respeito a todo e qualquer assunto de interesse da Contratante ou de terceiros de que tomar conhecimento em razão da execução do objeto deste documento, devendo orientar seus empregados nesse sentido.
4.10.6. A Contratada deverá manter em caráter confidencial, mesmo após o término do prazo de vigência ou rescisão do contrato, as informações de que vier ter acesso durante a execução do contrato.
4.10.7. A Contratada deverá executar todos os testes de segurança necessários e definidos na legislação pertinente.
4.10.8. Todas as informações, documentos e especificações técnicas as quais a Contratada tiver acesso em função da execução contratual deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação à terceiros, devendo essa zelar pela manutenção do sigilo absoluto do conhecimento adquirido.
Requisitos de Segurança da Informação e Privacidade. 4.15.1 Deverá ser aplicado, no que for relacionado ao objeto da contratação, o previsto na Diretriz para a Proteção de Dados Pessoais no Ministério da Defesa (Portaria GM-MD nº 5.814, de 29 de novembro de 2022) e os controles e diretrizes do Programa de Privacidade e Segurança da Informação (PPSI), conforme disposto no portal de segurança e proteção de dados do governo federal (xxxxx://xxx.xxx.xx/xxxxxxxxxxxxxx/xx-xx/xxxxxxxxx-x-xxxxxxxx-xx-xxxxx/).
Requisitos de Segurança da Informação e Privacidade. 4.15.1. A CONTRATADA deverá assinar o Termo de Compromisso, contendo declaração de manutenção de sigilo e respeito às normas de segurança da informação vigentes, a ser assinado pelo representante legal da mesma, juntamente com o Termo de Ciência, conforme item 6.4 do presente Projeto Básico.