Common use of Requisitos de Segurança da Informação e Privacidade Clause in Contracts

Requisitos de Segurança da Informação e Privacidade. A CONTRATADA deverá ceder os direitos de propriedade intelectual e direitos autorais de todos os artefatos, relatórios e produtos gerados ao longo do contrato, incluindo a documentação, base de conhecimento, scripts, modelos, as bases de dados e o código-fonte implementado, ao CONTRATANTE. A CONTRATADA deverá manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, de que venha a ter co- nhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo CONTRATANTE a tais documentos. O Termo de Compromisso, contendo declaração de manutenção de sigilo e respeito às normas de segurança vigentes na entidade, a ser assinado pelo representante legal da CONTRATADA, e Termo de Ciência, a ser assinado por todos os empregados da CONTRATADA diretamente envolvidos na contratação, encontram-se no ANEXO IV - MODELO DO TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO E DO TERMO DE CIÊNCIA. Os profissionais da CONTRATADA deverão manter estrita conformidade com as Políticas e Normas de Tec- nologia e Segurança da Informação em vigor no CONTRATANTE ou que vierem a ser estabelecidas no perí- odo de vigência contratual. Os técnicos alocados deverão sujeitar-se a todas as formas de controle de acesso às dependências da CON- TRATANTE, tal como, o uso de crachá de identificação, vistoria de objetos que estejam portando, etc. O fornecimento de crachás para acesso às dependências da CONTRATANTE será de responsabilidade do CONTRATADA. A CONTRATADA deverá cuidar para que todos os privilégios de acesso a sistemas, informações e recursos da CONTRATANTE sejam revistos, modificados ou revogados quando da transferência, remanejamento, pro- moção ou demissão de profissionais sob sua responsabilidade. Qualquer equipamento da empresa CONTRATADA que venha a ser instalado nas dependências da CON- TRATANTE deve ser identificado pelo uso de placas de controle patrimonial, selos de segurança, etc. A CONTRATADA deverá solicitar autorização prévia da CONTRATANTE antes de efetuar adição de quais- quer recursos, sejam eles microcomputadores, impressoras, multifuncionais, dispositivos com conexão USB, pendrives, mp3 player, notebooks, roteadores, Switches ou outros equipamentos e dispositivos. A adição e remoção desses deverão ser solicitadas ao setor responsável, para aprovação.

Requisitos de Segurança da Informação e Privacidade. 4.6.1 A CONTRATADA e seus profissionais envolvidos no projeto deverão seguir os seguintes procedimentos e premissas de segurança envolvidos na execução do objeto: 4.6.2 A CONTRATADA não poderá se utilizar da presente aquisição para obter qualquer acesso não autorizado as informações de propriedade do CONTRATANTE; 4.6.3 A CONTRATADA não pode obter, capturar, copiar ou transferir qualquer tipo de informação de propriedade do CONTRATANTE, sem autorização; 4.6.4 A Contratada deverá observar, rigorosamente, todas as normas e procedimentos de segurança implementados no ambiente de Tecnologia do Contratante, inclusive sua Política de Segurança da Informação e Comunicações, quando aplicado ao objeto; 4.6.5 A Contratada não poderá divulgar quaisquer informações a que tenha acesso em virtude dos trabalhos a serem executados ou de que tenha tomado conhecimento em decorrência da execução do objeto, sem autorização, por escrito, do Contratante; 4.6.6 A CONTRATADA deverá ceder os direitos exigir dos seus empregados, quando em serviço nas dependências da CONTRATANTE, o uso obrigatório de propriedade intelectual uniformes e direitos autorais crachás de identificação; 4.6.7 Manter sigilo sobre todo e qualquer assunto de interesse do CRM-DF ou de terceiros de que tomar conhecimento em razão da execução do objeto contratado, respeitando todos os artefatoscritérios estabelecidos, relatórios aplicáveis aos dados, informações, regras de negócios, documentos, entre outros pertinentes, sob pena de responsabilidade civil, penal e produtos gerados ao longo do contrato, incluindo a documentação, base de conhecimento, scripts, modelos, as bases de dados e o código-fonte implementado, ao CONTRATANTE. administrativa; 4.6.8 A CONTRATADA deverá manter sigilo absoluto sobre quaisquer – sob pena de responsabilização civil, penal e/ou administrativa 4.6.9 Garantir sigilo e inviolabilidade das conversações realizadas por meio do objeto desta contratação, respeitando as hipóteses e condições constitucionais e legais de quebra de sigilo de telecomunicações. 4.6.10 A quebra da confidencialidade ou sigilo de informações obtidas na execução do objeto ensejará a responsabilidade criminal, na forma da lei, sem prejuízo de outras providências nas demais esferas. 4.6.11 Manter sigilo de todas as informações a que tiveram acesso inclusive após o término da vigência contratual ou eventual rescisão; 4.6.12 Considerando as características das soluções a serem contratadas existem requisitos de segurança aplicáveis de forma ampla, como normas, guia de boas práticas e políticas que devem ser observadas na contratação e implementação da Solução de TIC, tais como possam ter conformidade à Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD); 4.6.13 Em caso de necessidade de troca da unidade de armazenamento (como unidades de disco rígido e unidades de estado sólido), a Contratada não poderá recolher este componente, ou deverá prover a sanitização do mesmo, ou seja, eliminação em definitivo dos dados contidos na unidade, utilizando- se de software, de sua propriedade, especializado em algoritmos de sanitização, seguindo as boas práticas da segurança da informação. 4.6.14 Será exigido da CONTRATADA a assinatura de TERMO DE COMPROMISSO, pelo qual se compromete a manter o sigilo e a confidencialidade de todas as informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, de que venha a ter co- nhecimento durante conhecimento no exercício de suas atribuições, e que a execução mesma o exija dos serviçosseus empregados que prestarem serviços no ambiente do CONTRATANTE. Por questões de segurança, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo CONTRATANTE fica a tais documentos. O Termo de Compromisso, contendo declaração CONTRATADA obrigada a estender o COMPROMISSO de manutenção de do sigilo e respeito às normas de segurança vigentes na entidade, das informações a ser assinado pelo representante legal da CONTRATADA, e Termo de Ciência, a ser assinado por todos os empregados da CONTRATADA seus colaboradores diretamente envolvidos na contratação, encontram-se no ANEXO IV - MODELO DO TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO E DO TERMO DE CIÊNCIAexecução do CONTRATO. Os profissionais da CONTRATADA deverão manter estrita conformidade com as Políticas e Normas Sendo que o CONTRATANTE reserva o direito de Tec- nologia e Segurança da Informação em vigor no CONTRATANTE proceder levantamento e/ou que vierem a ser estabelecidas no perí- odo confirmação de vigência contratual. Os técnicos alocados deverão sujeitar-se a todas as formas informações pertinentes à idoneidade de controle de acesso às dependências da CON- TRATANTE, tal como, o uso de crachá de identificação, vistoria de objetos que estejam portando, etc. O fornecimento de crachás para acesso às dependências da CONTRATANTE será de responsabilidade do CONTRATADA. A CONTRATADA deverá cuidar para que todos os privilégios de acesso a sistemas, informações e recursos da CONTRATANTE sejam revistos, modificados ou revogados quando da transferência, remanejamento, pro- moção ou demissão de profissionais sob sua responsabilidade. Qualquer equipamento da empresa CONTRATADA qualquer profissional que venha a ser instalado nas dependências da CON- TRATANTE deve ser identificado pelo uso de placas de controle patrimonial, selos de segurança, etc. indicado para a prestação dos serviços. 4.6.15 A CONTRATADA deverá solicitar autorização prévia da também estará sujeita ao cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES do CONTRATANTE, bem como suas respectivas NORMAS COMPLEMENTARES – às quais ao CONTRATANTE antes de efetuar adição de quais- quer recursos, sejam eles microcomputadores, impressoras, multifuncionais, dispositivos com conexão USB, pendrives, mp3 player, notebooks, roteadores, Switches ou outros equipamentos e dispositivos. A adição e remoção desses deverão ser solicitadas ao setor responsável, para aprovaçãoincumbe dar o devido conhecimento.

Requisitos de Segurança da Informação e Privacidade. 4.15.1 A CONTRATADA deverá ceder observar integralmente os direitos requisitos de propriedade intelectual Segurança da Informação e direitos autorais de Privacidade descritos a seguir: 4.15.1.1 Uma vez que todos os artefatosserviços serão realizados dentro do ambiente computacional do BCB, relatórios e produtos gerados ao longo do contratoseja na modalidade presencial ou remota, incluindo a documentação, base de conhecimento, scripts, modelos, as bases de dados e o código-fonte implementado, ao CONTRATANTE. A CONTRATADA deverá manter sigilo absoluto sobre quaisquer dados seguir todas as diretrizes de segurança de informação definidas na Política de Segurança de Informação do BCB, bem como demais normativos, padrões e informações contidos processos internos do órgão relativos ao tema, que por sua vez seguem e implementam os normativos da Administração Pública Federal aplicáveis, inclusive os relativos à Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709 de 14 de agosto de 2018. 4.15.1.2 Neste sentido, os requisitos gerais de segurança e privacidade elencados no “Guia de Requisitos de Segurança da Informação e Privacidade em quaisquer documentos Contratações de Tecnologia da Informação” no que tange a LGPD, relativos à Política de Segurança da Informação, Análise de Impacto na Privacidade de Dados Pessoais, Análise e mídiasAvaliação de Riscos de vulnerabilidades, incluindo os equipamentos Arquitetura, Controles de Segurança e seus meios Matriz de armazenamentoResponsabilidades, Plano de que venha a ter co- nhecimento Continuidade Operacional e Plano de Contingência, Gestão de Incidentes, Coleta e preservação de evidências, Gestão de Mudanças, Gestão de Capacidade, Desenvolvimento Seguro, Segurança das Redes Corporativas, Política de Backup, são implementados pelo BCB dentro de seu ambiente computacional e deverão ser observados e atendidos pelos profissionais da CONTRATADA durante a execução dos serviços, não podendosendo necessário que a CONTRATADA tenha em suas instalações a implementação de políticas, sob qualquer pretextoprocessos e ambientes similares. 4.15.1.3 Ainda, divulgaros requisitos de segurança da informação e privacidade específicos de cada solução de TIC a ser implementada ou mantida através da contratação serão estabelecidos no planejamento da ordem de serviço específica e definidos como critérios de aceitação do serviço, reproduzir ou utilizarquando aplicáveis, sob pena de lei, independentemente da classificação de sigilo conferida pelo CONTRATANTE devendo ser seguidos para o atendimento a tais documentos. O Termo de Compromissorequisitos as políticas, contendo declaração de manutenção de sigilo processos e respeito às normas padrões do BCB. 4.15.1.4 Complementarmente, aponta-se que: a) Todas as informações acessadas pela CONTRATADA, quando da execução dos serviços, deverão ser tratadas como confidenciais, sendo vedada qualquer reprodução, utilização ou divulgação a terceiros, seguindo as regras de segurança vigentes na entidade, a ser assinado pelo representante legal da CONTRATADA, e Termo de Ciência, a ser assinado por todos os empregados da CONTRATADA diretamente envolvidos na contratação, encontram-se sigilo definidas no ANEXO IV - MODELO DO TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO E DO TERMO DE CIÊNCIA. Os profissionais da CONTRATADA deverão manter estrita conformidade com as Políticas e Normas de Tec- nologia e Segurança da Informação em vigor no CONTRATANTE ou que vierem a ser estabelecidas no perí- odo de vigência contratual. Os técnicos alocados deverão sujeitar-se a todas as formas de controle de acesso às dependências da CON- TRATANTE, tal como, o uso de crachá de identificação, vistoria de objetos que estejam portando, etc. O fornecimento de crachás para acesso às dependências da CONTRATANTE será de responsabilidade do CONTRATADA. A CONTRATADA deverá cuidar para que todos os privilégios de acesso a sistemas, informações e recursos da CONTRATANTE sejam revistos, modificados ou revogados quando da transferência, remanejamento, pro- moção ou demissão de profissionais sob sua responsabilidade. Qualquer equipamento da empresa CONTRATADA que venha a ser instalado nas dependências da CON- TRATANTE deve ser identificado pelo uso de placas de controle patrimonial, selos de segurança, etc. A CONTRATADA deverá solicitar autorização prévia da CONTRATANTE antes de efetuar adição de quais- quer recursos, sejam eles microcomputadores, impressoras, multifuncionais, dispositivos com conexão USB, pendrives, mp3 player, notebooks, roteadores, Switches ou outros equipamentos e dispositivos. A adição e remoção desses deverão ser solicitadas ao setor responsável, para aprovaçãoitem 6.9.

Requisitos de Segurança da Informação e Privacidade. A CONTRATADA deverá ceder os direitos de propriedade intelectual Os serviços devem ser prestados em conformidade com leis, normas e direitos autorais de todos os artefatosdiretrizes vigentes no âmbito da Administração Pública Federal relacionadas à Segurança da Informação e Comunicações, relatórios e produtos gerados ao longo do contrato, incluindo a documentação, base de conhecimento, scripts, modelos, as bases de dados e o código-fonte implementadocom especial atenção à Lei Federal n° 13.709/2018 (LGPD), ao CONTRATANTEDecreto Federal n° 3.505, de 13 de junho de 2000, e à Instrução Normativa GSI/PR n° 01, de 13 de junho de 2008, e suas normas complementares. A CONTRATADA deverá deve observar boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da CONTRATANTE, em todas as atividades executadas durante o ciclo de vida das aplicações. A CONTRATADA deve manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, de que venha a ter co- nhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizarxxxxxx, sob pena de leiresponsabilidade civil, independentemente penal e administrativa, sobre todos os assuntos de interesse da classificação CONTRATANTE ou de sigilo conferida pelo terceiros que tomar conhecimento em razão da execução do objeto do contrato, em particular quanto à salvaguarda de informações xxxxxxxxx, respondendo igualmente pelos atos e omissões de seus prepostos e funcionários. A CONTRATADA não pode divulgar a terceiros nenhum tipo de apresentação, documentação, código- fonte ou quaisquer artefatos resultantes da execução do contrato, sem prévia autorização da CONTRATANTE. A CONTRATANTE pode realizar diligências a tais documentos. O Termo quaisquer instalações da CONTRATADA para auditar aspectos de Compromisso, contendo declaração interesse da prestação de manutenção de sigilo e respeito às normas de segurança vigentes na entidadeserviços, a ser assinado pelo representante legal qualquer momento dentro da CONTRATADAvigência contratual. Em razão da natureza sensível das atividades-fim da PF, e Termo de Ciência, a ser assinado por todos os empregados da CONTRATADA diretamente envolvidos na contratação, encontram-se no ANEXO IV - MODELO DO TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO E DO TERMO DE CIÊNCIA. Os profissionais da CONTRATADA deverão manter estrita conformidade com as Políticas envolvidos na execução dos serviços devem ser submetidos a processo de análise de inteligência policial para liberação de suas credenciais de acesso, conforme critérios estabelecidos em normativos internos da CONTRATANTE. Por meio da assinatura dos Termos de Compromisso e Normas Sigilo (Encarte II) e de Tec- nologia Ciência (Encarte III), a CONTRATADA e Segurança da Informação em vigor no CONTRATANTE ou que vierem cada um dos profissionais envolvidos na execução dos serviços devem se comprometer a ser estabelecidas no perí- odo de vigência contratual. Os técnicos alocados deverão sujeitar-se a aceitar e aplicar rigorosamente todas as formas normas e procedimentos de controle de acesso às dependências segurança e privacidade implementados no ambiente da CON- TRATANTECONTRATANTE, tal comodeclarando-se, o uso de crachá de identificaçãosob as penas da lei, vistoria de objetos que estejam portando, etc. O fornecimento de crachás para acesso às dependências da CONTRATANTE será de responsabilidade do CONTRATADAciente das obrigações assumidas pela CONTRATADA e solidário no fiel cumprimento destas. A CONTRATADA deverá cuidar deve comunicar à CONTRATANTE, com a antecedência mínima necessária, qualquer ocorrência de transferência, remanejamento ou demissão de profissionais envolvidos na execução do contrato, para que seja providenciada a imediata revogação de todos os privilégios de acesso a sistemas, informações e recursos da CONTRATANTE sejam revistoscolocados à disposição para execução dos serviços. Na validação dos artefatos entregues pela CONTRATADA, modificados ou revogados quando a CONTRATANTE fará verificação quanto aos requisitos de qualidade e segurança da transferência, remanejamento, pro- moção ou demissão informação previstos em seus normativos internos e nos processos estabelecidos no Anexo I - Metodologia de profissionais sob sua responsabilidade. Qualquer equipamento da empresa CONTRATADA que venha a ser instalado nas dependências da CON- TRATANTE deve ser identificado pelo uso Desenvolvimento de placas de controle patrimonial, selos de segurança, etc. A CONTRATADA deverá solicitar autorização prévia da CONTRATANTE antes de efetuar adição de quais- quer recursos, sejam eles microcomputadores, impressoras, multifuncionais, dispositivos com conexão USB, pendrives, mp3 player, notebooks, roteadores, Switches ou outros equipamentos e dispositivos. A adição e remoção desses deverão ser solicitadas ao setor responsável, para aprovaçãoSoftware.

Requisitos de Segurança da Informação e Privacidade. A CONTRATADA deverá ceder os direitos Os serviços contratados deverão ser prestados em conformidade com leis, normas e diretrizes vigentes no âmbito da Administração Pública Federal, relacionadas à Segurança da Informação e Comunicações (SIC); em especial atenção ao Guia de propriedade intelectual Requisitos e direitos autorais de todos os artefatosObrigações quanto a Segurança da Informação e Privacidade” Com a finalidade de garantir a disponibilidade, relatórios integridade, confidencialidade e produtos gerados ao longo autenticidade das informações e a privacidade dos dados. Deverá ser observado (vide Seção 7 do contrato, incluindo a documentação, base de conhecimento, scripts, modelos, as bases de dados e o código-fonte implementado, ao CONTRATANTEAnexo da IN SGD/ME nº 1/2019. Guia disponível em: xxxxx://xxx.xxx.xx/xxxxxxxxxxxxxx/xx-xx/xxxxxxxxx-x-xxxxxxxx-xx- dados/guias/guia_requisitos_obrigacoes.pdf. A CONTRATADA deverá manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e credenciar junto ao CONTRATANTE seus meios de armazenamento, de profissionais que venha a ter co- nhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo CONTRATANTE a tais documentos. O Termo de Compromisso, contendo declaração de manutenção de sigilo e respeito às normas de segurança vigentes na entidade, venham a ser assinado pelo representante legal da CONTRATADAdesignados para prestar serviços de forma presencial, e Termo bem como aqueles autorizados a retirar e/ou entregar documentos junto ao CONTRATANTE. Assim como deverá identificar qualquer equipamento de Ciência, a ser assinado por todos os empregados da CONTRATADA diretamente envolvidos na contratação, encontram-se no ANEXO IV - MODELO DO TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO E DO TERMO DE CIÊNCIA. Os profissionais da CONTRATADA deverão manter estrita conformidade com as Políticas e Normas de Tec- nologia e Segurança da Informação em vigor no CONTRATANTE ou que vierem a ser estabelecidas no perí- odo de vigência contratual. Os técnicos alocados deverão sujeitar-se a todas as formas de controle de acesso às dependências da CON- TRATANTE, tal como, o uso de crachá de identificação, vistoria de objetos que estejam portando, etc. O fornecimento de crachás para acesso às dependências da CONTRATANTE será de responsabilidade do CONTRATADA. A CONTRATADA deverá cuidar para que todos os privilégios de acesso a sistemas, informações e recursos da CONTRATANTE sejam revistos, modificados ou revogados quando da transferência, remanejamento, pro- moção ou demissão de profissionais sob sua responsabilidade. Qualquer equipamento da empresa CONTRATADA propriedade que venha a ser instalado nas dependências da CON- TRATANTE deve ser identificado pelo uso de do CONTRATANTE, utilizando placas de controle patrimonial, selos de segurança, etc. A CONTRATADA deverá solicitar autorização prévia comprometer-se, por si e por seus funcionários, em documento formal, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança implementados no ambiente de Tecnologia da Informação do CONTRATANTE antes – inclusive com a assinatura de efetuar adição TERMO de quais- quer recursos, sejam eles microcomputadores, impressoras, multifuncionais, dispositivos com conexão USB, pendrives, mp3 player, notebooks, roteadores, Switches ou outros equipamentos responsabilidade e dispositivosmanutenção de sigilo. A adição e remoção desses deverão ser solicitadas CONTRATADA deverá adotar critérios adequados para o processo seletivo de profissionais que irão atuar diretamente na execução do OBJETO, com o propósito de evitar a incorporação de perfis que possam comprometer a segurança ou credibilidade do CONTRATANTE. A CONTRATADA deverá comunicar ao setor responsávelCONTRATANTE, com a antecedência mínima necessária, qualquer ocorrência de transferência, remanejamento ou demissão de funcionários envolvidos diretamente na execução do CONTRATO, para aprovaçãoque seja providenciada a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do CONTRATANTE porventura colocados à disposição para realização dos serviços contratados.