Common use of Requisitos de Segurança e Privacidade Clause in Contracts

Requisitos de Segurança e Privacidade. 4.7.1 A solução deverá atender aos princípios e procedimentos elencados na Resolução nº 27/2021 - Política de Segurança da Informação (POSIN) da Enap. 4.7.2 A deverá manter sigilo absoluto sobre quaisquer dados e informações(inclusive dados e informação pessoal) contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, conforme Lei Geral de Proteção de dados - LGPD, de que venha a ter conhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo Contratante a tais documentos. 4.7.3 Realizar o tratamento de Dados Pessoais compartilhados pela CONTRATANTE nos limites e exclusivamente para as finalidades dispostas em contrato; 4.7.4 No prazo máximo de 24h (vinte e quatro) horas, prestar as devidas informações, por ocasião de: 4.7.5 Pedidos de confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados; 4.7.6 Solicitação de eliminação de dados desnecessários ou excessivos; 4.7.7 Solicitação de informação acerca do tratamento dos dados pessoais; 4.7.8 Incidente relacionado a violação dos Dados Pessoais compartilhados para cumprimento deste Contrato; ou 4.7.9 Implementar medidas de segurança, técnicas e administrativas adequadas para garantir um nível de segurança efetivo para a proteção dos dados pessoais contra acessos não autorizados e incidentes envolvendo destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. 4.8.Requisitos Sociais, Ambientais e Culturais 4.8.1 Não haverá impacto ambiental decorrente da contratação.

Requisitos de Segurança e Privacidade. 4.7.1 7.2.1 - ABNT NBR 11515:2007 - Guia de práticas para segurança física, relativas ao armazenamento de dados; 7.2.2 - A CONTRATADA deverá exigir dos seus empregados, quando em serviço nas dependências do CONTRATANTE, o uso obrigatório de uniformes e crachás de identificação; 7.2.3 - A CONTRATADA não poderá se utilizar da presente contratação para obter qualquer acesso não autorizado às informações de propriedade do MTP; 7.2.4 - A solução deverá e os profissionais envolvidos na sua operacionalização deverão atender aos princípios plenamente às seguintes condições: 7.2.4.1 - Requisitos de segurança e procedimentos elencados na Resolução nº 27/2021 definidos para o acesso às dependências do Ministério, bem como requisitos de segurança da informação e de vedação de acesso e divulgação, conforme se aplique, a informações classificadas e privadas, e ainda a informações privilegiadas, isto é, aquelas que por qualquer motivo possam vir a representar vantagem mercantil competitiva; 7.2.4.2 - Política de Segurança da Informação (POSIN) da Enap. 4.7.2 A deverá manter sigilo absoluto Sigilo sobre quaisquer iniciativas, projetos, decisões, dados e informações(inclusive dados e qualquer outro tipo de informação pessoal) contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, conforme Lei Geral de Proteção de dados - LGPD, sensível de que venha venham a ter conhecimento durante a execução dos serviços, não podendopodendo divulgá- las ou utilizá-las, sob qualquer pretextodurante a execução dos serviços e mesmo após seu encerramento, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo Contratante sem a tais documentos. 4.7.3 Realizar o tratamento de Dados Pessoais compartilhados pela CONTRATANTE nos limites e exclusivamente para as finalidades dispostas em contratoexpressa autorização do Ministério; 4.7.4 No prazo máximo 7.2.4.3 - Deverão ser observados os requisitos de 24h Segurança da Informação e Privacidade (vinte e quatroSIP) horas, prestar as devidas informações, por ocasião de: 4.7.5 Pedidos de confirmação da existência de tratamento, acesso aos dados, correção de dados incompletospessoais, inexatos ou desatualizados; 4.7.6 Solicitação nos termos definidos nas demais seções deste TR e seus apêndices, bem como possíveis exigências ulteriores, baseados no “Guia de eliminação Requisitos e de dados desnecessários ou excessivos; 4.7.7 Solicitação de informação acerca do tratamento dos dados pessoais; 4.7.8 Incidente relacionado Obrigações quanto a violação dos Dados Pessoais compartilhados para cumprimento deste Contrato; ou 4.7.9 Implementar medidas de segurançaSegurança da Informação e Privacidade” publicado pela SGD/ME, técnicas e administrativas adequadas para garantir um nível de segurança efetivo para a proteção dos dados pessoais contra acessos não autorizados suas eventuais atualizações, tendo em conta os princípios da razoabilidade e incidentes envolvendo destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. 4.8.Requisitos Sociais, Ambientais e Culturais 4.8.1 Não haverá impacto ambiental decorrente da contrataçãointeresse público.

Requisitos de Segurança e Privacidade. 4.7.1 4.7.1. A solução deverá atender aos princípios e procedimentos elencados na Resolução nº 27/2021 - Política de Segurança da Informação (POSIN) do Contratante, e as demais normas relacionadas à segurança da Enapinformação a seguir: 4.7.1.1. ABNT NBR ISO/IEC 27002:2005: Tecnologia da informação – Técnicas de segurança – Código de prática para gestão da segurança da informação. 4.7.2 4.7.1.2. ABNT NBR 17799 - Código de Prática para Gestão de Segurança de Informações. 3. ISO/IEC 27017:2016 – Código de práticas para controles de segurança da informação para serviços e nuvem. 4.7.1.3. Demais normas internacionais aplicáveis aos trabalhos. 4.7.1.4. Recomendações dos fabricantes dos equipamentos. 4.7.2. A contratada deverá manter o sigilo absoluto sobre quaisquer e a confidencialidade das informações do contratante. 4.7.3. Conforme Portaria nº 9, de 15 de março de 2018, do Gabinete de Segurança da Informação da Presidência da República, que substitui como “revisão 01” da NC14/IN01/DSIC/GSIPR, de 30 de janeiro de 2012, também devem ser atendidos os seguintes requisitos pela contratada: 4.7.3.1. Processo de comunicação e tratamento de incidentes de segurança em redes computacionais considerando as exigências da legislação vigente. 4.7.3.2. Fornecimento de informações de monitoramento, e acesso a instrumentos e procedimentos de prevenção e resposta a incidentes de segurança. 4.7.3.3. Possibilidade de realização de auditoria em programas e equipamentos pela contratante ou por instituição credenciada pelo Governo Federal. 4.7.3.4. Os dados, metadados, informações e conhecimento, tratados pela contratada, não poderão ser fornecidos a terceiros e/ou usados por este para fins diversos do previsto no referido instrumento contratual ou similar, sob nenhuma hipótese, sem autorização formal da contratante. 4.7.3.5. O serviço a ser contratado deve permitir a portabilidade de dados e informações(inclusive dados aplicativos e informação pessoal) contidos que as informações do órgão contratante estejam disponíveis para transferência de localização, em quaisquer documentos prazo adequado e mídiassem custo adicional, incluindo de modo a garantir a continuidade do negócio e possibilitar a transição contratual. 4.7.4. O usuário da caixa de correio eletrônico deverá poder recuperar uma mensagem apagada a até, pelo menos, 1 dia. 4.7.5. Suporte a todo o conjunto de operações, configurações e solução de incidentes que garantam o correto funcionamento da solução e o cumprimento do percentual de disponibilidade. Este item abrange ainda solicitações realizadas pela equipe técnica de TI da UFSB, como as descritas a seguir: 4.7.5.1. Capacidade de restaurar mensagens apagadas da lixeira. 4.7.5.2. Auditoria centralizada com tracking de mensagens. 4.7.5.3. Gestão de filas de envio. 4.7.5.4. Gestão do serviço e controle. 4.7.5.5. Uma solução de AntiSpam integrada. 4.7.5.6. Uma solução de antivírus integrada. 4.7.6. Contratada deve garantir, para os casos de cancelamento, descontinuidade, portabilidade e renovação do referido instrumento contratual ou similar, bem como substituição de ambiente, procedimentos que visem eliminação e/ou à destruição definitiva dos dados, metadados, informações e conhecimento. 4.7.7. A contratada deverá providenciar e manter equipe técnica qualificada para a prestação dos serviços presente no objeto deste instrumento. 4.7.8. Qualquer alteração a ser efetuada no ambiente da UFSB deverá ser previamente acordada com a mesma. 4.7.9. A contratada deverá manter atualizados tecnologicamente todos os equipamentos e seus meios de armazenamentodestinados à execução dos serviços presentes no objeto deste instrumento, conforme Lei Geral de Proteção de dados - LGPDconfigurando as últimas atualizações/correções recomendada pelos respectivos fabricantes (hardware/software), de que venha modo a ter conhecimento durante assegurar a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo Contratante a tais documentosplena estabilidade e disponibilidade do ambiente em produção. 4.7.3 Realizar o tratamento 4.7.10. As equipes técnicas da contratada deverão observar as práticas de Dados Pessoais compartilhados gerenciamento de serviços de tecnologia definidas pela CONTRATANTE nos limites biblioteca de serviços ITIL (InformaTION Technology Infrastructure Library), minimamente no que concerne às disciplinas de gerenciamento de incidentes, problemas, configuração, mudança e exclusivamente liberação. 4.7.11. A contratada deverá disponibilizar canais de contato para as finalidades dispostas em contrato; 4.7.4 No prazo máximo a abertura de 24h chamados e consultas técnicas, report de incidentes e abertura de solicitações de serviço, via web, telefone e e-mail, durante 24 (vinte e quatro) horas, prestar hora por dia e 7 (sete) dias por semana. 4.7.12. Todas as devidas informações, por ocasião de: 4.7.5 Pedidos de confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados; 4.7.6 Solicitação de eliminação de dados desnecessários ou excessivos; 4.7.7 Solicitação de informação acerca do tratamento dos dados pessoais; 4.7.8 Incidente relacionado a violação dos Dados Pessoais compartilhados para cumprimento deste Contrato; ou 4.7.9 Implementar medidas de segurança, técnicas e administrativas adequadas para garantir um nível de segurança efetivo ferramentas fornecidas para a proteção prestação dos dados pessoais contra acessos não autorizados serviços deverão ser licenciadas e incidentes envolvendo destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. 4.8.Requisitos Sociais, Ambientais e Culturais 4.8.1 Não haverá impacto ambiental decorrente da contrataçãocom suporte do respectivo fornecedor/fabricante dos produtos.

Requisitos de Segurança e Privacidade. 4.7.1 4.6.1. CONTRATADO deverá observar integralmente os requisitos de Segurança da Informação e Privacidade descritos a seguir: 4.6.1.1. A solução deverá atender aos princípios e procedimentos elencados na Resolução nº 27/2021 - Política de Segurança da Informação (POSIN) da Enapdo CONTRATANTE. 4.7.2 A 4.6.1.2. O CONTRATADO deverá manter sigilo absoluto sobre quaisquer dados e informações(inclusive dados e informação pessoal) contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, conforme assegurar durante a execução dos serviços a observância às disposições da Lei Geral de Proteção de dados Dados - LGPDLGPD - Lei 13.709, de 2018. 4.6.1.3. O CONTRATADO deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas no âmbito da prestação dos serviços de desenvolvimento e manutenção de software. 4.6.1.4. O CONTRATADO deverá implementar medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, à segurança e à integridade, prevenindo acesso não autorizado às informações disponibilizadas para prestação dos serviços de desenvolvimento e manutenção de software. 4.6.1.5. O CONTRATADO deverá submeter-se aos procedimentos contidos nas normas de segurança corporativa do CONTRATANTE e da Administração Pública em todos os eventos em que for necessária a presença física ou virtual de seus prepostos e/ou funcionários. 4.6.1.6. O CONTRATADO deverá promover a cultura para que os desenvolvedores utilizem o SAST (Static Application Security Testing) em tempo de desenvolvimento, ou seja, integrado à IDE (Integrated Development Environment). 4.6.1.7. O CONTRATADO deverá realizar eventuais correções de vulnerabilidades HIGH ou CRITICAL, sem custo adicional, desde que gerados por atualizações, manutenções ou novas funcionalidades executadas pelo CONTRATADO. 4.6.1.8. O CONTRATADO deverá exigir dos seus empregados, quando em serviço presencial ou remoto para à CONTRATANTE, o uso obrigatório de identificação funcional. 4.6.1.9. O CONTRATADO não poderá se utilizar da presente contratação para obter qualquer acesso não autorizado as informações de propriedade da CONTRATANTE. 4.6.1.10. O CONTRATADO deverá identificar qualquer equipamento de sua propriedade que venha a ter conhecimento durante a execução dos ser instalado nas dependências da CONTRATANTE, utilizando placas de controle patrimonial, selos de segurança etc. 4.6.1.11. O CONTRATADO deverá assinar o Termo de Compromisso, e seus funcionários alocados na prestação de serviços, não podendoo Termo de Ciência, sob qualquer pretextoconforme modelos anexos ao Termo de Referência: a) ANEXO II – MODELO DE TERMO DE CIÊNCIA; b) ANEXO III – MODELO DE TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO. 4.6.2. A quebra da confidencialidade ou sigilo de informações obtidas na prestação de serviços do CONTRATADO ensejará a responsabilidade criminal, divulgar, reproduzir ou utilizar, sob pena de na forma da lei, independentemente da classificação sem prejuízo de sigilo conferida pelo Contratante a tais documentosoutras providências nas demais esferas. 4.7.3 Realizar o tratamento de Dados Pessoais compartilhados pela CONTRATANTE nos limites e exclusivamente para as finalidades dispostas em contrato; 4.7.4 No prazo máximo de 24h (vinte e quatro) horas, prestar as devidas informações, por ocasião de4.6.3. O CONTRATADO deve ainda: 4.7.5 Pedidos 4.6.3.1. estabelecer e manter um processo seguro de confirmação da existência desenvolvimento de tratamentoaplicações que trate de itens como: padrões de design de aplicação seguro, acesso aos dadospráticas de codificação seguras, correção treinamento de dados incompletosdesenvolvedor, inexatos gestão de vulnerabilidade, segurança de código de terceiros e procedimentos de teste de segurança de aplicação. Revise e atualize a documentação anualmente ou desatualizados; 4.7.6 Solicitação de eliminação de dados desnecessários ou excessivos; 4.7.7 Solicitação de informação acerca do tratamento dos dados pessoais; 4.7.8 Incidente relacionado a violação dos Dados Pessoais compartilhados para cumprimento deste Contrato; ou 4.7.9 Implementar medidas quando ocorrerem mudanças significativas na empresa que possam impactar esta medida de segurança, técnicas e administrativas adequadas para garantir um nível . 4.6.3.2. executar análise de causa raiz em vulnerabilidades de segurança efetivo afim de avaliar os problemas subjacentes que criam vulnerabilidades no código. 4.6.3.3.estabelecer e gerenciar um inventário atualizado de componentes de software de terceiros, geralmente chamados de “Lista de Materiais”, bem como componentes programados para a proteção dos dados pessoais contra acessos não autorizados e incidentes envolvendo destruiçãouso futuro. Este inventário deve incluir quaisquer riscos que cada componente de terceiros possa representar. A Lista de Materiais deve ser avaliada mensalmente (pelo menos uma vez por mês) para identificar mudanças e/ou atualizações nesses componentes, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. 4.8.Requisitos Sociais, Ambientais e Culturais 4.8.1 Não haverá impacto ambiental decorrente da contrataçãobem como validar se o componente ainda é compatível.

Requisitos de Segurança e Privacidade. 4.7.1 4.6.1. ABNT NBR 11515:2007 - Guia de práticas para segurança física, relativas ao armazenamento de dados; 4.6.2. A CONTRATADA deverá exigir dos seus empregados, quando em serviço nas dependências do CONTRATANTE, o uso obrigatório de uniformes e crachás de identificação; 4.6.3. A CONTRATADA não poderá se utilizar da presente contratação para obter qualquer acesso não autorizado às informações de propriedade do MTP. 4.6.4. A solução deverá e os profissionais envolvidos na sua operacionalização deverão atender aos princípios plenamente às seguintes condições: 4.6.4.1. Requisitos de segurança e procedimentos elencados na Resolução nº 27/2021 - Política definidos para o acesso às dependências do Ministério, bem como requisitos de Segurança segurança da Informação (POSIN) da Enap.informação e de vedação de acesso e divulgação, conforme se aplique, a informações classificadas e privadas, e ainda a informações privilegiadas, isto é, aquelas que por qualquer motivo possam vir a representar vantagem mercantil competitiva; 4.7.2 A deverá manter sigilo absoluto 4.6.4.2. Sigilo sobre quaisquer iniciativas, projetos, decisões, dados e informações(inclusive dados e qualquer outro tipo de informação pessoal) contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, conforme Lei Geral de Proteção de dados - LGPD, sensível de que venha venham a ter conhecimento durante a execução dos serviços, não podendopodendo divulgá-las ou utilizá-las, sob qualquer pretextodurante a execução dos serviços e mesmo após seu encerramento, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo Contratante sem a tais documentos. 4.7.3 Realizar o tratamento de Dados Pessoais compartilhados pela CONTRATANTE nos limites e exclusivamente para as finalidades dispostas em contratoexpressa autorização do Ministério; 4.7.4 No prazo máximo 4.6.4.3. Deverão ser observados os requisitos de 24h Segurança da Informação e Privacidade (vinte e quatroSIP) horas, prestar as devidas informações, por ocasião de: 4.7.5 Pedidos de confirmação da existência de tratamento, acesso aos dados, correção de dados incompletospessoais, inexatos ou desatualizados; 4.7.6 Solicitação nos termos definidos nas demais seções deste TR e seus apêndices, bem como possíveis exigências ulteriores, baseados no “Guia de eliminação Requisitos e de dados desnecessários ou excessivos; 4.7.7 Solicitação de informação acerca do tratamento dos dados pessoais; 4.7.8 Incidente relacionado Obrigações quanto a violação dos Dados Pessoais compartilhados para cumprimento deste Contrato; ou 4.7.9 Implementar medidas de segurançaSegurança da Informação e Privacidade” publicado pela SGD/ME, técnicas e administrativas adequadas para garantir um nível de segurança efetivo para a proteção dos dados pessoais contra acessos não autorizados suas eventuais atualizações, tendo em conta os princípios da razoabilidade e incidentes envolvendo destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. 4.8.Requisitos Sociais, Ambientais e Culturais 4.8.1 Não haverá impacto ambiental decorrente da contrataçãointeresse público.

Requisitos de Segurança e Privacidade. 4.7.1 4.6.1. A solução deverá atender aos princípios e procedimentos elencados na Política de Segurança da Informação do Contratante, elencados na Resolução nº 27/2021 - Política de Segurança da Informação (POSIN) da Enap. 4.7.2 4.6.2. A Contratada deverá manter sigilo absoluto sobre quaisquer dados e informações(inclusive dados e informação pessoal) contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, conforme Lei Geral de Proteção de dados - LGPD, de que venha a ter conhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo Contratante a tais documentos. 4.7.3 4.6.3. Realizar o tratamento de Dados Pessoais compartilhados pela CONTRATANTE nos limites e exclusivamente para as finalidades dispostas em contrato; 4.7.4 4.6.4. No prazo máximo de 24h (vinte e quatro) horas, prestar as devidas informações, por ocasião de: 4.7.5 4.6.4.1. Pedidos de confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados; 4.7.6 4.6.4.2. Solicitação de eliminação de dados desnecessários ou excessivos; 4.7.7 4.6.4.3. Solicitação de informação acerca do tratamento dos dados pessoais; 4.7.8 4.6.4.4. Incidente relacionado a violação dos Dados Pessoais compartilhados para cumprimento deste Contrato; ou 4.7.9 Implementar ou implementar medidas de segurança, técnicas e administrativas adequadas para garantir um nível de segurança efetivo para a proteção dos dados pessoais contra acessos não autorizados e incidentes envolvendo destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. 4.8.Requisitos Sociais, Ambientais e Culturais 4.8.1 Não haverá impacto ambiental decorrente da contratação.