Requisitos de Segurança e Privacidade. A solução deverá atender aos princípios e procedimentos elencados na Política de Segurança da Informação do Contratante.
Requisitos de Segurança e Privacidade. 4.7.1 A solução deverá atender aos princípios e procedimentos elencados na Resolução nº 27/2021 - Política de Segurança da Informação (POSIN) da Enap.
4.7.2 A deverá manter sigilo absoluto sobre quaisquer dados e informações(inclusive dados e informação pessoal) contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, conforme Lei Geral de Proteção de dados - LGPD, de que venha a ter conhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo Contratante a tais documentos.
4.7.3 Realizar o tratamento de Dados Pessoais compartilhados pela CONTRATANTE nos limites e exclusivamente para as finalidades dispostas em contrato;
4.7.4 No prazo máximo de 24h (vinte e quatro) horas, prestar as devidas informações, por ocasião de:
4.7.5 Pedidos de confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados;
4.7.6 Solicitação de eliminação de dados desnecessários ou excessivos;
4.7.7 Solicitação de informação acerca do tratamento dos dados pessoais;
4.7.8 Incidente relacionado a violação dos Dados Pessoais compartilhados para cumprimento deste Contrato; ou
4.7.9 Implementar medidas de segurança, técnicas e administrativas adequadas para garantir um nível de segurança efetivo para a proteção dos dados pessoais contra acessos não autorizados e incidentes envolvendo destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. 4.8.Requisitos Sociais, Ambientais e Culturais
4.8.1 Não haverá impacto ambiental decorrente da contratação.
Requisitos de Segurança e Privacidade. (Art. 17, inc. I, f))
4.6.1. A CONTRATADA deverá observar as disposições da Lei 13.709/2018, Lei Geral de Proteção de Dados - LGPD, quanto ao tratamento dos dados pessoais que lhe forem confiados, em especial quanto à finalidade e boa-fé na utilização de informações pessoais para consecução dos fins a que se propõe o presente contrato.
4.6.2. A CONTRATADA deverá observar as disposições do Ato da Mesa Diretora no 85/2022 e suas alterações posteriores, que regulamenta a aplicação da Lei nº 13.709/2018 no âmbito da CONTRATANTE.
4.6.3. A CONTRATANTE figura na qualidade de Controlador dos dados quando fornecidos à CONTRATADA para tratamento, sendo esta enquadrada como Operador dos dados. A CONTRATADA será Controladora dos dados com relação a seus próprios dados e suas atividades de tratamento.
4.6.4. A CONTRATADA está obrigada a guardar o mais completo sigilo por si, por seus empregados ou prepostos, nos termos da Lei Complementar no 105/2001 e da LGPD, cujos teores declaram ser de seu inteiro conhecimento, em relação aos dados, informações ou documentos de qualquer natureza, exibidos, manuseados ou que por qualquer forma ou modo venham tomar conhecimento ou ter acesso, em razão deste contrato, ficando, na forma da lei, responsáveis pelas consequências da sua divulgação indevida e/ou descuidada ou de sua incorreta utilização, sem prejuízo das penalidades aplicáveis nos termos da lei.
4.6.5. Os casos omissos em relação ao tratamento dos dados pessoais que forem confiados à CONTRATADA, e não puderem ser resolvidos com amparo na LGPD, deverão ser submetidos à Administração do contrato para que decida previamente sobre a questão.
4.6.6. A CONTRATANTE e aqueles que, sob sua determinação, atuarem na condição de operadores de tratamento de dados pessoais, devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Requisitos de Segurança e Privacidade. 4.6.1. Obediência às políticas de segurança da informação conforme a portaria SRF Nº 450, de 28 de abril de 2004.
4.6.2. Obediência à Resolução CTIC/MF número 010 de 10 de agosto de 2017.
Requisitos de Segurança e Privacidade. 4.15.1. Os procedimentos mínimos de segurança exigidos da empresa CONTRATADA são:
i. Credenciar junto à Administração seus profissionais autorizados a retirar e a entregar documentos, bem como aqueles que venham a ser designados para prestar serviços em contato com a Administração.
ii. Manter sigilo absoluto sobre informações, dados e documentos integrantes dos serviços a serem executados na Prefeitura;
iii. Abster-se, qualquer que seja a hipótese, de veicular publicidade ou qualquer outra informação acerca das atividades objeto do contrato, sem prévia autorização;
iv. Observar, rigorosamente, todas as normas e todos os procedimentos de segurança implementados no ambiente de Tecnologia da Informação;
v. Adotar critérios adequados para o processo seletivo dos profissionais, com o propósito de evitar a incorporação de pessoas com características e/ou antecedentes que possam comprometer a segurança ou credibilidade da Prefeitura;
vi. Manter sigilo sobre todos os ativos de informação e de processos da Prefeitura.
vii. Deverá apresentar descrição dos controles de segurança da informação e privacidades implementados;
viii. Deverá apresentar descrição de controles para coleta e preservação de evidências de incidentes de segurança da informação e privacidade;
ix. Deverá especificar os controles e procedimentos específicos para assegurar o nível adequado de segurança da informação;
x. Deverá apresentar política de backup das informações e dos registros de log da solução contratada;
xi. Implementação e manutenção de controles criptográficos para armazenamento, tráfego e tratamento da informação;
xii. Manter procedimentos e controles adequados para compartilhamento, uso e proteção da informação e os casos de compartilhamento de informações com terceiros;
Requisitos de Segurança e Privacidade. 4.5.1. As PARTES comprometem-se a manter sob estrita confidencialidade toda e qualquer informação trocada entre si relativamente à presente prestação de serviços, bem como toda e qualquer informação ou documento dela derivado, sem prejuízo de qualquer outra proteção assegurada às PARTES.
4.5.2. Todas as informações e conhecimentos aportados pelas PARTES para a execução do objeto deste contrato são tratados como confidenciais, assim como todos os seus resultados.
4.5.3. A confidencialidade implica a obrigação de não divulgar ou repassar informações e conhecimentos a terceiros não envolvidos nesta relação contratual sem autorização expressa por escrito dos seus detentores, na forma que dispõe a Lei nº 9.279/96, art. 195, XI.
4.5.4. Não são tratadas como conhecimentos e informações confidenciais as informações que foram comprovadamente conhecidas por outra fonte de forma legal e legítima, independentemente da iniciativa das PARTES no contexto deste contrato.
4.5.5. Qualquer exceção à confidencialidade só será possível com a anuência prévia e por escrito dos signatários do presente contrato em disponibilizar a terceiros determinada informação, ficando desde já acordado entre as PARTES que está autorizada a disponibilização das informações confidenciais a terceiros nos casos de exigências legais.
4.5.6. Para fins do presente termo, a expressão “Informação Confidencial” significa toda e qualquer informação revelada, fornecida ou comunicada (seja por escrito, em forma eletrônica ou sob qualquer outra forma material) pelas PARTES entre si, seus representantes legais, administradores, diretores, empregados, consultores ou contratados (em conjunto, doravante designados “REPRESENTANTES”), dentro do escopo supramencionado.
4.5.7. A informação que vier a ser revelada, fornecida ou comunicada verbalmente entre os signatários deste Instrumento deverá integrar ata lavrada entre seus representantes para que possa constituir objeto mensurável para efeito da confidencialidade ora pactuada.
4.5.8. O não cumprimento do estipulado nesta cláusula por qualquer uma das PARTES, inclusive em caso de eventuais danos causados à parte contrária ou a terceiros, responsabilizará quem lhe der causa, nos termos da lei.
Requisitos de Segurança e Privacidade. 4.5.1. Obediência à Resolução CTIC/MF número 010 de 10 de agosto de 2017.
Requisitos de Segurança e Privacidade. 4.6.1. No que for aplicável, a CGU, a futura Contratada e seus eventuais provedores de serviço diretamente envolvidos nesta solução deverão se comprometer com a observância da Lei nº 13.709 /2018 (LGPD).
Requisitos de Segurança e Privacidade. 4.6.1. A solução e os profissionais envolvidos na sua operacionalização deverão atender plenamente às seguintes condições de segurança da informação e privacidade:
4.6.2. Requisitos de segurança e procedimentos definidos para o acesso às dependências da FIOCRUZ, bem como requisitos de segurança da informação e de vedação de acesso e divulgação, conforme se aplique, a informações classificadas e privadas, e ainda a informações privilegiadas, isto é, aquelas que por qualquer motivo possam vir a representar vantagem mercantil competitiva;
4.6.3. Sigilo sobre iniciativas, projetos, decisões, dados e qualquer outro tipo de informação sensível de que venham a ter conhecimento durante a execução dos serviços, não podendo divulgá-las ou utilizá-las, durante a execução dos serviços e mesmo após seu encerramento, sem a expressa autorização do Contratante;
4.6.4. Deverão ser observados os requisitos de Segurança da Informação e Privacidade de dados pessoais, nos termos definidos nas demais seções deste TR e seus apêndices, bem como possíveis exigências ulteriores, baseados no “Guia de Requisitos e de Obrigações quanto a Segurança da Informação e Privacidade” publicado pela SGD/ME, e suas eventuais atualizações, tendo em conta os princípios da razoabilidade e interesse público.
Requisitos de Segurança e Privacidade. 4.6.1. Deverão ser observados os regulamentos, normas e instruções de segurança da informação e comunicações adotadas pela UFLA, incluindo as Políticas e Diretrizes de Governo, normativos associados ou específicos de Tecnologia da Informação, Planejamento Estratégico de Tecnologia da Informação, Políticas de Segurança da Informação e acordos de nível de serviço (SLA).
4.6.2. Deverão ser garantidos a disponibilidade, a integridade, a confidencialidade, o não repúdio e a autenticidade dos conhecimentos, informações e dados hospedados em ambiente tecnológico sob custódia e gerenciamento do prestador de serviços, quando ocorrerem.
4.6.3. Toda informação confidencial gerada e/ou manipulada em razão desta contratação, seja ela armazenada em meio físico, magnético ou eletrônico, deverá ser devolvida, mediante formalização entre as partes, ao término ou rompimento do contrato, ou por solicitação da UFLA.
4.6.4. Executar os serviços em conformidade com a legislação aplicável, objetivando mitigar riscos relativos à segurança da informação.
4.6.5. A CONTRATADA deverá garantir a confidencialidade, integridade e disponibilidade dos documentos e Informações que, em função do contrato, estiverem sob a sua guarda, sob pena de responder por eventuais perdas e/ou danos causados à UFLA e a terceiros.
4.6.6. Os dados da CONTRATANTE devem ser armazenados de forma permanente ou temporária apenas nas formas e locais em que eles forem necessários para o estrito funcionamento da aplicação. Por exemplo, se a CONTRATADA depende do envio de arquivo de dados para serem processados e incorporados em uma base de dados, após a incorporação na base de dados, o arquivo original (anterior ao processamento) deve ser descartado.
4.6.7. Ao fim do contrato, a CONTRATADA fica obrigada a completa remoção de todos os dados da CONTRATANTE, sigilosos ou não, de suas bases de dados, arquivos em disco, dados de processo da CPU e qualquer meio de armazenamento de dados persistente (HDs) ou volátil (memória RAM, cache de CPU, etc).