Requisitos de Segurança e Privacidade. A solução deverá atender aos princípios e procedimentos elencados na Política de Segurança da Informação do Contratante.
Requisitos de Segurança e Privacidade. 4.7.1 A solução deverá atender aos princípios e procedimentos elencados na Resolução nº 27/2021 - Política de Segurança da Informação (POSIN) da Enap.
4.7.2 A deverá manter sigilo absoluto sobre quaisquer dados e informações(inclusive dados e informação pessoal) contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, conforme Lei Geral de Proteção de dados - LGPD, de que venha a ter conhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo Contratante a tais documentos.
4.7.3 Realizar o tratamento de Dados Pessoais compartilhados pela CONTRATANTE nos limites e exclusivamente para as finalidades dispostas em contrato;
4.7.4 No prazo máximo de 24h (vinte e quatro) horas, prestar as devidas informações, por ocasião de:
4.7.5 Pedidos de confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados;
4.7.6 Solicitação de eliminação de dados desnecessários ou excessivos;
4.7.7 Solicitação de informação acerca do tratamento dos dados pessoais;
4.7.8 Incidente relacionado a violação dos Dados Pessoais compartilhados para cumprimento deste Contrato; ou
4.7.9 Implementar medidas de segurança, técnicas e administrativas adequadas para garantir um nível de segurança efetivo para a proteção dos dados pessoais contra acessos não autorizados e incidentes envolvendo destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. 4.8.Requisitos Sociais, Ambientais e Culturais
4.8.1 Não haverá impacto ambiental decorrente da contratação.
Requisitos de Segurança e Privacidade. A Contratada deverá credenciar junto à Contratante os seus empregados autorizados a operar presencial e remotamente nos sítios da Contratante e também aqueles que terão acesso aos sistemas corporativos. Restringir as informações de segurança a uma equipe específica de técnicos de segurança, assumindo toda responsabilidade por perdas e danos que o Incra venha a sofrer em decorrência de dolo, negligência, imperícia ou imprudência dos componentes dessa equipe; A Contratada deverá comunicar à Contratante, com antecedência mínima de 7 (sete) dias, qualquer ocorrência de transferência, remanejamento ou demissão de empregados envolvidos na execução dos serviços de suporte à infraestrutura, para que seja providenciada a revogação de todos os privilégios e acessos a sistemas, informações e recursos do Incra. Caso algum empregado fique por mais de 60 (sessenta) dias sem atuar, presencial ou remotamente, no ambiente de TIC do Incra, deve-se comunicar à Contratante para avaliação quanto ao desligamento do empregado da respectiva equipe da Contratada e consequente cancelamento de acesso aos sistemas do Incra. Assinar Termo de Compromisso de Manutenção de Sigilo nos casos de compartilhamento de informações de classificação sigilosa entre o Incra e o CONTRATADO; Utilizar novas tecnologias na rede sob sua responsabilidade somente após autorização do Incra, e desde que garantam, no mínimo, a segurança provida pela tecnologia anterior; e Todos os documentos, informações e imagens e a serem manuseados e u lizados são de propriedade da Contratante e não poderão ser repassados, copiados, alterados ou absorvidos pela Contratada sem expressa autorização da Contratante, de acordo com os termos constantes em Termo de Compromisso de Manutenção de Sigilo a ser firmado entre a Contratante e a Contratada. O CONTRATADO deverá garantir a segurança das informações do Incra e se compromete em não divulgar ou fornecer a terceiros quaisquer dados e informações que tenha recebido deste órgão no curso da prestação dos serviços, a menos que autorizado formalmente e por escrito para tal; A assinatura de Termo de Compromisso de Manutenção de Sigilo das informações entre a CONTRATADO e o Incra, por meio de seu representante legal, no qual a CONTRATADO se responsabilizará pela manutenção de sigilo e confidencialidade das informações a que possa ter acesso em decorrência da execução contratual; Além do termo citado, o CONTRATADO deverá apresentar para cada funcionário que vier a executar atividades...
Requisitos de Segurança e Privacidade. 4.6.1. Obediência às políticas de segurança da informação conforme a portaria SRF Nº 450, de 28 de abril de 2004.
4.6.2. Obediência à Resolução CTIC/MF número 010 de 10 de agosto de 2017.
Requisitos de Segurança e Privacidade. 4.6.1. O Contratado deverá observar integralmente os requisitos de Segurança da Informação e Privacidade descritos a seguir:
4.6.2. A solução deverá atender aos princípios e procedimentos elencados na Política de Segurança da Informação do Contratante.
4.6.3. O Contratado deverá assegurar durante a execução dos serviços a observância às disposições da Lei Geral de Proteção de Dados - LGPD - Lei 13.709, de 2018.
4.6.4. O Contratado deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas no âmbito da prestação dos serviços de desenvolvimento e manutenção de software.
4.6.5. O Contratado deverá implementar medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, à segurança e à integridade, prevenindo acesso não autorizado às informações disponibilizadas para prestação dos serviços de desenvolvimento e manutenção de software.
4.6.6. O Contratado deverá submeter-se aos procedimentos contidos nas normas de segurança corporativa do Contratante e da Administração Pública em todos os eventos em que for necessária a presença física ou virtual de seus prepostos e/ou funcionários.
4.6.7. O Contratado deverá promover a cultura para que os desenvolvedores utilizem o SAST (Static Application Security Testing) em tempo de desenvolvimento, ou seja, integrado à IDE (Integrated Development Environment).
4.6.8. O Contratado deverá realizar eventuais correções de vulnerabilidades HIGH ou CRITICAL, sem custo adicional, desde que gerados por atualizações, manutenções ou novas funcionalidades executadas pelo Contratado.
4.6.9. O Contratado deverá exigir dos seus empregados, quando em serviço presencial ou remoto para à Contratante, o uso obrigatório de identificação funcional.
4.6.10. O Contratado não poderá se utilizar da presente contratação para obter qualquer acesso não autorizado as informações de propriedade da Contratante.
4.6.11. O Contratado deverá identificar qualquer equipamento de sua propriedade que venha a ser instalado nas dependências da Contratante, utilizando placas de controle patrimonial, selos de segurança, etc.
4.6.12. O Contratado deverá assinar o Termo de Compromisso, e seus funcionários alocados na prestação de serviços, o Termo de Ciência, conforme modelos anexos ao Termo de Referência:
a) ANEXO II – MODELO DE TERMO DE CIÊNCIA;
b) ANEXO III – MODELO DE TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO.
4.6.13. A quebra da confidencialida...
Requisitos de Segurança e Privacidade. 4.5.1. As PARTES comprometem-se a manter sob estrita confidencialidade toda e qualquer informação trocada entre si relativamente à presente prestação de serviços, bem como toda e qualquer informação ou documento dela derivado, sem prejuízo de qualquer outra proteção assegurada às PARTES.
4.5.2. Todas as informações e conhecimentos aportados pelas PARTES para a execução do objeto deste contrato são tratados como confidenciais, assim como todos os seus resultados.
4.5.3. A confidencialidade implica a obrigação de não divulgar ou repassar informações e conhecimentos a terceiros não envolvidos nesta relação contratual sem autorização expressa por escrito dos seus detentores, na forma que dispõe a Lei nº 9.279/96, art. 195, XI.
4.5.4. Não são tratadas como conhecimentos e informações confidenciais as informações que foram comprovadamente conhecidas por outra fonte de forma legal e legítima, independentemente da iniciativa das PARTES no contexto deste contrato.
4.5.5. Qualquer exceção à confidencialidade só será possível com a anuência prévia e por escrito dos signatários do presente contrato em disponibilizar a terceiros determinada informação, ficando desde já acordado entre as PARTES que está autorizada a disponibilização das informações confidenciais a terceiros nos casos de exigências legais.
4.5.6. Para fins do presente termo, a expressão “Informação Confidencial” significa toda e qualquer informação revelada, fornecida ou comunicada (seja por escrito, em forma eletrônica ou sob qualquer outra forma material) pelas PARTES entre si, seus representantes legais, administradores, diretores, empregados, consultores ou contratados (em conjunto, doravante designados “REPRESENTANTES”), dentro do escopo supramencionado.
4.5.7. A informação que vier a ser revelada, fornecida ou comunicada verbalmente entre os signatários deste Instrumento deverá integrar ata lavrada entre seus representantes para que possa constituir objeto mensurável para efeito da confidencialidade ora pactuada.
4.5.8. O não cumprimento do estipulado nesta cláusula por qualquer uma das PARTES, inclusive em caso de eventuais danos causados à parte contrária ou a terceiros, responsabilizará quem lhe der causa, nos termos da lei.
Requisitos de Segurança e Privacidade. 4.5.1. Obediência à Resolução CTIC/MF número 010 de 10 de agosto de 2017.
Requisitos de Segurança e Privacidade. 4.6.1. No que for aplicável, a CGU, a futura Contratada e seus eventuais provedores de serviço diretamente envolvidos nesta solução deverão se comprometer com a observância da Lei nº 13.709 /2018 (LGPD).
Requisitos de Segurança e Privacidade. 4.6.1. A solução e os profissionais envolvidos na sua operacionalização deverão atender plenamente às seguintes condições de segurança da informação e privacidade:
4.6.2. Requisitos de segurança e procedimentos definidos para o acesso às dependências da FIOCRUZ, bem como requisitos de segurança da informação e de vedação de acesso e divulgação, conforme se aplique, a informações classificadas e privadas, e ainda a informações privilegiadas, isto é, aquelas que por qualquer motivo possam vir a representar vantagem mercantil competitiva;
4.6.3. Sigilo sobre iniciativas, projetos, decisões, dados e qualquer outro tipo de informação sensível de que venham a ter conhecimento durante a execução dos serviços, não podendo divulgá-las ou utilizá-las, durante a execução dos serviços e mesmo após seu encerramento, sem a expressa autorização do Contratante;
4.6.4. Deverão ser observados os requisitos de Segurança da Informação e Privacidade de dados pessoais, nos termos definidos nas demais seções deste TR e seus apêndices, bem como possíveis exigências ulteriores, baseados no “Guia de Requisitos e de Obrigações quanto a Segurança da Informação e Privacidade” publicado pela SGD/ME, e suas eventuais atualizações, tendo em conta os princípios da razoabilidade e interesse público.
Requisitos de Segurança e Privacidade. 5.18.1. A presente contratação deverá observar as normas e boas práticas do governo referente à segurança da informação, a exemplo da Instrução Normativa GSI nº 1, de 13 de junho de 2008 e suas normas complementares.
5.18.2. A solução deverá atender aos princípios e procedimentos elencados na Política de Segurança da Informação e demais normas de segurança internas da Infra S.A.
5.18.3. A CONTRATADA deve comprometer-se a manter informações confidenciais no mais estrito sigilo sobre todos os dados, configurações, processos, fórmulas, rotinas e quaisquer outros objetos que venham a ser disponibilizados pelo CONTRATANTE para a realização dos trabalhos. Compromete-se não copiar, não usar em seu próprio benefício, nem revelar ou mostrar a terceiros, nem divulgar tais informações, no território brasileiro ou no exterior, sob pena prevista em lei. Só os representantes e prepostos devidamente autorizados entre as partes, cuja avaliação das informações confidenciais seja necessária e apropriada, para os propósitos especificados em contrato, terão acesso às mesmas.
5.18.4. Com respeito aos diretores, empregados, agentes e representantes da CONTRATADA, esta deverá dar conhecimento a todas essas pessoas nos termos do acordo do ANEXO III - TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO (8068928), obrigando-as a respeitar os pactos de sigilo contidos no contrato e demais documentos que instruem a contratação.
5.18.5. No que diz respeito aos demais requisitos funcionais necessários e suficientes à escolha da solução de tecnologia da informação e comunicação:
5.18.5.1. A CONTRATADA deverá cumprir a obrigação de confidencialidade das informações, dados, processos, fórmulas, códigos, cadastros, fluxogramas, diagramas, dispositivos, modelos ou outros materiais de propriedade da CONTRATANTE, aos quais tiver acesso;
5.18.5.2. A CONTRATADA deverá garantir que os softwares entregues à CONTRATANTE estarão livres de defeitos e de qualquer rotina maliciosa (vírus de computador) voltada para a danificação ou degradação de dados, hardware, software, ou outro similar, obrigando-se a substituir os softwares que porventura sejam constatados pela CONTRATANTE como "defeituosos";
5.18.5.3. As falhas ou defeitos ocorridos nos softwares durante o período de garantia deverão ser reparados pela CONTRATADA, sem qualquer ônus adicional para a CONTRATANTE;
5.18.5.4. A CONTRATADA se responsabiliza em restituir os prejuízos causados por seus softwares que porventura sejam constatados pela CONTRATANTE...