Requisitos de Segurança da Informação e Privacidade. O Contratado deverá observar integralmente os requisitos de Segurança da Informação e Privacidade descritos a seguir:
Requisitos de Segurança da Informação e Privacidade. Os serviços contratados deverão ser prestados em conformidade com leis, normas e diretrizes vigentes no âmbito da Administração Pública Federal, relacionadas à Segurança da Informação e Comunicações (SIC); em especial atenção ao Guia de Requisitos e de Obrigações quanto a Segurança da Informação e Privacidade” Com a finalidade de garantir a disponibilidade, integridade, confidencialidade e autenticidade das informações e a privacidade dos dados. Deverá ser observado (vide Seção 7 do Anexo da IN SGD/ME nº 1/2019. Guia disponível em: xxxxx://xxx.xxx.xx/xxxxxxxxxxxxxx/xx-xx/xxxxxxxxx-x-xxxxxxxx-xx- dados/guias/guia_requisitos_obrigacoes.pdf. A CONTRATADA deverá credenciar junto ao CONTRATANTE seus profissionais que venham a ser designados para prestar serviços de forma presencial, bem como aqueles autorizados a retirar e/ou entregar documentos junto ao CONTRATANTE. Assim como deverá identificar qualquer equipamento de sua propriedade que venha a ser instalado nas dependências do CONTRATANTE, utilizando placas de controle patrimonial, selos de segurança, etc. A CONTRATADA deverá comprometer-se, por si e por seus funcionários, em documento formal, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança implementados no ambiente de Tecnologia da Informação do CONTRATANTE – inclusive com a assinatura de TERMO de responsabilidade e manutenção de sigilo. A CONTRATADA deverá adotar critérios adequados para o processo seletivo de profissionais que irão atuar diretamente na execução do OBJETO, com o propósito de evitar a incorporação de perfis que possam comprometer a segurança ou credibilidade do CONTRATANTE. A CONTRATADA deverá comunicar ao CONTRATANTE, com a antecedência mínima necessária, qualquer ocorrência de transferência, remanejamento ou demissão de funcionários envolvidos diretamente na execução do CONTRATO, para que seja providenciada a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do CONTRATANTE porventura colocados à disposição para realização dos serviços contratados.
Requisitos de Segurança da Informação e Privacidade. 4.15.1 O Contratado deverá observar integralmente os requisitos de Segurança da Informação e Privacidade descritos a seguir:
4.15.2 implementação de controles de acesso;
Requisitos de Segurança da Informação e Privacidade. 4.15.1. No que couber, a CGU, a futura Contratada e seus eventuais provedores de serviço diretamente envolvidos nesta solução deverão se comprometer a proteger os direitos fundamentais de liberdade e privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural, relativo ao tratamento de dados pessoais, atuando de forma que:
4.15.1.1. Em consonância com a Política de Segurança da Informação da CGU, nos termos da Portaria nº 587, de 10 de março de 2021, o tratamento das informações pessoais deve considerar o respeito a intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais, conforme o disposto na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados - LGPD), e na Lei nº 12.527, de 18 de novembro de 2011.
Requisitos de Segurança da Informação e Privacidade. Não se aplica.
Requisitos de Segurança da Informação e Privacidade. A CONTRATADA deverá ceder os direitos de propriedade intelectual e direitos autorais de todos os artefatos, relatórios e produtos gerados ao longo do contrato, incluindo a documentação, base de conhecimento, scripts, modelos, as bases de dados e o código-fonte implementado, ao CONTRATANTE. A CONTRATADA deverá manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, de que venha a ter co- nhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo CONTRATANTE a tais documentos. O Termo de Compromisso, contendo declaração de manutenção de sigilo e respeito às normas de segurança vigentes na entidade, a ser assinado pelo representante legal da CONTRATADA, e Termo de Ciência, a ser assinado por todos os empregados da CONTRATADA diretamente envolvidos na contratação, encontram-se no ANEXO IV - MODELO DO TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO E DO TERMO DE CIÊNCIA. Os profissionais da CONTRATADA deverão manter estrita conformidade com as Políticas e Normas de Tec- nologia e Segurança da Informação em vigor no CONTRATANTE ou que vierem a ser estabelecidas no perí- odo de vigência contratual. Os técnicos alocados deverão sujeitar-se a todas as formas de controle de acesso às dependências da CON- TRATANTE, tal como, o uso de crachá de identificação, vistoria de objetos que estejam portando, etc. O fornecimento de crachás para acesso às dependências da CONTRATANTE será de responsabilidade do CONTRATADA. A CONTRATADA deverá cuidar para que todos os privilégios de acesso a sistemas, informações e recursos da CONTRATANTE sejam revistos, modificados ou revogados quando da transferência, remanejamento, pro- moção ou demissão de profissionais sob sua responsabilidade. Qualquer equipamento da empresa CONTRATADA que venha a ser instalado nas dependências da CON- TRATANTE deve ser identificado pelo uso de placas de controle patrimonial, selos de segurança, etc. A CONTRATADA deverá solicitar autorização prévia da CONTRATANTE antes de efetuar adição de quais- quer recursos, sejam eles microcomputadores, impressoras, multifuncionais, dispositivos com conexão USB, pendrives, mp3 player, notebooks, roteadores, Switches ou outros equipamentos e dispositivos. A adição e remoção desses deverão ser solicitadas ao setor responsável, para aprovação.
Requisitos de Segurança da Informação e Privacidade. (Art. 17, inc. II, i))
4.16.1. Requisitos já especificados na seção 4.6.
Requisitos de Segurança da Informação e Privacidade. 3.22.1. As licenças contratadas deverão ser corretamente mantidas de modo a garantir a disponibilidade e integridade das informações nelas contidas.
3.22.2. Os técnicos da CONTRATANTE que administrarão a solução deverão possuir o conhecimento necessário para a utilização adequada.
3.22.3. A CONTRATADA não poderá se utilizar da presente aquisição para obter qualquer acesso não autorizado às informações de propriedade da CONTRATANTE
3.22.4. A CONTRATADA não poderá obter, capturar, copiar ou transferir qualquer tipo informação de propriedade da CONTRATANTE, sem autorização.
3.22.5. A CONTRATADA deverá atender às Políticas de Segurança da Informação e demais normativos correlatos publicados pela CONTRATANTE.
3.22.6. Se for necessário acesso ao ambiente da CONTRATANTE, deverá ser estabelecido um canal de comunicação seguro.
3.22.7. É proibido o uso de informações da CONTRATANTE pela CONTRATADA para propaganda, otimização de mecanismos de inteligência artificial ou qualquer uso secundário não-autorizado.
3.22.8. A CONTRATADA deverá notificar, imediatamente, à CONTRATANTE os incidentes cibernéticos contra os serviços ou dados sob a sua custódia.
3.22.9. A CONTRATADA deverá possuir procedimentos necessários para preservação de evidências, conforme legislação.
Requisitos de Segurança da Informação e Privacidade. 4.10.1. A Contratada se obriga a tratar como informações sigilosas e privadas da Contratante quaisquer informações, dados, controle de uso e relatórios relacionados à prestação dos serviços, utilizando-os apenas para as finalidades previstas no Contrato, não podendo revelá-los ou facilitar informações de terceiros.
4.10.2. A Contratada deverá assinar o termo de sigilo e confidencialidade e o termo de ciência para fins de segurança de dados e da prestação do serviço.
4.10.3. A Contratada fica proibida de veicular e/ou comercializar as informações técnicas produzidas ou as que vier ter acesso durante a execução do contrato, salvo mediante prévia e expressa autorização do órgão.
4.10.4. A Contratada deverá obedecer aos critérios, padrões, normas e procedimentos operacionais estabelecidos pela Política de Segurança da Informação do LNCC, em vigor na Contratante.
4.10.5. A Contratada deverá manter sigilo, sob pena de responsabilidade civil, penal e administrativa, no que diz respeito a todo e qualquer assunto de interesse da Contratante ou de terceiros de que tomar conhecimento em razão da execução do objeto deste documento, devendo orientar seus empregados nesse sentido.
4.10.6. A Contratada deverá manter em caráter confidencial, mesmo após o término do prazo de vigência ou rescisão do contrato, as informações de que vier ter acesso durante a execução do contrato.
4.10.7. A Contratada deverá executar todos os testes de segurança necessários e definidos na legislação pertinente.
4.10.8. Todas as informações, documentos e especificações técnicas as quais a Contratada tiver acesso em função da execução contratual deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação à terceiros, devendo essa zelar pela manutenção do sigilo absoluto do conhecimento adquirido.
Requisitos de Segurança da Informação e Privacidade. 4.11.1. A Contratada deverá manter em caráter confidencial, através de Termo de compromisso de manutenção de sigilo, mesmo após o término do prazo de vigência ou eventual rescisão do contrato, todas as informações a que teve acesso, o modelo de documento utilizado será o disponibilizado no link: xxxxx://xxx.xxx.xx/xxxxxxxxxxxxxx/xx-xx/xxxxxxxxxxxx/xxxxxxxxx-x- listas-de-verificacao.
4.11.2. Deverá ser garantida a disponibilidade, integridade, confidencialidade e sigilo dos documentos e informações inerentes ao contrato e seus itens, podendo ser responsabilizado legalmente quem porventura causar perdas e danos à Polícia Federal e a terceiros.
4.11.3. A Contratada será responsabilizada pelo não cumprimento, por parte de seus profissionais, do Termo de compromisso de manutenção de sigilo.
4.11.4. Executar o objeto do certame em estreita observância dos ditames estabelecido pela Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).
4.11.5. A empresa contratada deverá possuir uma Política de Segurança da Informação (POSIN), ou equivalente, aderente ao disposto na IN GSI/PR nº 1, de 27 de maio de 2020, incluindo políticas ou normas para proteção de dados pessoais vigentes e atualizadas, com processo de revisão periódico formalizado e institucionalizado, de forma a garantir, dentre outros requisitos, o uso de sistemática e procedimentos de segurança da informação para assegurar não apenas a disponibilidade, a integridade, a confidencialidade e a autenticidade, mas também a consistência, a privacidade e a confiabilidade dos dados e informações tratados pela Solução de TIC .
4.11.6. Realizar, em conjunto com a contratante, análise de impacto na privacidade dos dados pessoais relacionada à Solução de TIC, considerando o descrito pelo relatório de impacto à proteção de dados pessoais, conforme previsto na Lei nº 13.709/2018, quando da concepção de qualquer novo projeto, produto ou serviço.