Common use of Requisitos de Segurança e Privacidade Clause in Contracts

Requisitos de Segurança e Privacidade. A Contratada deverá credenciar junto à Contratante os seus empregados autorizados a operar presencial e remotamente nos sítios da Contratante e também aqueles que terão acesso aos sistemas corporativos. Restringir as informações de segurança a uma equipe específica de técnicos de segurança, assumindo toda responsabilidade por perdas e danos que o Incra venha a sofrer em decorrência de dolo, negligência, imperícia ou imprudência dos componentes dessa equipe; A Contratada deverá comunicar à Contratante, com antecedência mínima de 7 (sete) dias, qualquer ocorrência de transferência, remanejamento ou demissão de empregados envolvidos na execução dos serviços de suporte à infraestrutura, para que seja providenciada a revogação de todos os privilégios e acessos a sistemas, informações e recursos do Incra. Caso algum empregado fique por mais de 60 (sessenta) dias sem atuar, presencial ou remotamente, no ambiente de TIC do Incra, deve-se comunicar à Contratante para avaliação quanto ao desligamento do empregado da respectiva equipe da Contratada e consequente cancelamento de acesso aos sistemas do Incra. Assinar Termo de Compromisso de Manutenção de Sigilo nos casos de compartilhamento de informações de classificação sigilosa entre o Incra e o CONTRATADO; Utilizar novas tecnologias na rede sob sua responsabilidade somente após autorização do Incra, e desde que garantam, no mínimo, a segurança provida pela tecnologia anterior; e Todos os documentos, informações e imagens e a serem manuseados e u lizados são de propriedade da Contratante e não poderão ser repassados, copiados, alterados ou absorvidos pela Contratada sem expressa autorização da Contratante, de acordo com os termos constantes em Termo de Compromisso de Manutenção de Sigilo a ser firmado entre a Contratante e a Contratada. O CONTRATADO deverá garantir a segurança das informações do Incra e se compromete em não divulgar ou fornecer a terceiros quaisquer dados e informações que tenha recebido deste órgão no curso da prestação dos serviços, a menos que autorizado formalmente e por escrito para tal; A assinatura de Termo de Compromisso de Manutenção de Sigilo das informações entre a CONTRATADO e o Incra, por meio de seu representante legal, no qual a CONTRATADO se responsabilizará pela manutenção de sigilo e confidencialidade das informações a que possa ter acesso em decorrência da execução contratual; Além do termo citado, o CONTRATADO deverá apresentar para cada funcionário que vier a executar atividades referentes ao objeto da contratação, Termo de ciência em que seus profissionais declarem estar cientes das responsabilidades pela manutenção de sigilo e confidencialidade das informações do Incra; O CONTRATADO deve executar o objeto do certame em estreita observância dos ditames estabelecido pela Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais - LGPD e orientações que dela derivam. Além dos requisitos de segurança elencados acima, o CONTRATADO deverá seguir no que couber, os seguintes requisitos previstos no Guia de Requisitos e das Obrigações quanto à Segurança da Informação e à Privacidade: Contemplar procedimentos e controles adequados para compartilhamento, uso e proteção da informação e os casos de compartilhamento de informações com terceiro devem ser avaliados pela contratante, por intermédio da autoridade competente, a qual caberá autorizar a divulgação do mínimo de informações necessárias para cada compartilhamento, caso julgue apropriado, preservados os casos de sigilo previstos na legislação aplicável e de proteção de dados pessoais disposto pela Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais - LGPD; Implementar os controles necessários para o registro de eventos e incidentes de segurança da informação e privacidade; Implementar e manter controles específicos para registro de eventos e rastreabilidade de forma a manter trilha de auditoria de segurança da informação e privacidade, aderente a disposto em dispositivo legal correlato publicado pelo GSI/PR, de forma a assegurar a rastreabilidade das ações de usuário por meio de logs de transações e de acesso aos sistemas, conforme especificação de requisitos, e gerá-los e disponibilizá-los à contratante para fins de auditorias e inspeções; Implementar medidas de salvaguarda para os logs descritos no item anterior, bem como controles específicos para registro das atividades dos administradores e operadores dos sistemas relacionados ao objeto do contrato, de forma que esses não tenham permissão de exclusão ou desativação dos registros (log) de suas próprias atividades; Executar periodicamente análise de vulnerabilidades na Solução de TIC, para detecção de vulnerabilidades técnicas e execução de medidas para seu saneamento ou contenção.

Requisitos de Segurança e Privacidade. 4 6 1 A Contratada CONTRATADA deverá credenciar junto à Contratante os seus empregados autorizados a operar presencial manter xxxxxx, sob pena de responsabilidade civil, penal e remotamente nos sítios da Contratante e também aqueles que terão acesso aos sistemas corporativos. Restringir as informações de segurança a uma equipe específica de técnicos de segurançaadministrativa, assumindo toda responsabilidade por perdas e danos que o Incra venha a sofrer em decorrência de dolo, negligência, imperícia ou imprudência dos componentes dessa equipe; A Contratada deverá comunicar à Contratante, com antecedência mínima de 7 (sete) dias, qualquer ocorrência de transferência, remanejamento ou demissão de empregados envolvidos na execução dos serviços de suporte à infraestrutura, para que seja providenciada a revogação de sobre todos os privilégios e acessos a sistemasassuntos de interesse da CONTRATANTE ou de terceiros, informações e recursos que tomar conhecimento em razão da execução do Incra. Caso algum empregado fique por mais de 60 (sessenta) dias sem atuarobjeto do contrato, presencial ou remotamente, no ambiente de TIC do Incra, deve-se comunicar em particular quanto à Contratante para avaliação quanto ao desligamento do empregado da respectiva equipe da Contratada e consequente cancelamento de acesso aos sistemas do Incra. Assinar Termo de Compromisso de Manutenção de Sigilo nos casos de compartilhamento salvaguarda de informações xxxxxxxxx, respondendo igualmente pelos atos e omissões de classificação sigilosa entre o Incra seus prepostos e o CONTRATADO; Utilizar novas tecnologias na rede sob sua responsabilidade somente após autorização colaboradores. 4 6 2 A CONTRATADA não poderá divulgar a terceiros nenhum tipo de apresentação, documentação, código ou demais artefatos resultantes da execução do Incra, e desde que garantam, no mínimo, a segurança provida pela tecnologia anterior; e Todos os documentos, informações e imagens e a serem manuseados e u lizados são de propriedade da Contratante e não poderão ser repassados, copiados, alterados ou absorvidos pela Contratada presente contrato sem expressa prévia autorização da Contratante, CONTRATANTE. 4 6 3 A CONTRATANTE poderá realizar diligências a quaisquer instalações da CONTRATANTE para auditar aspectos de acordo com os termos constantes em Termo de Compromisso de Manutenção de Sigilo a ser firmado entre a Contratante e a Contratada. O CONTRATADO deverá garantir a segurança das informações do Incra e se compromete em não divulgar ou fornecer a terceiros quaisquer dados e informações que tenha recebido deste órgão no curso interesse da prestação dos de serviços, a menos qualquer momento dentro da vigência contratual. 4 6 4 Em razão da natureza sensível das atividades-fim da PF, todos os colaboradores da CONTRATADA que autorizado formalmente estejam diretamente envolvidos na prestação do serviço serão submetidos a processo de análise de inteligência policial para liberação de suas credenciais para exercerem suas atividades, conforme critérios estabelecidos em normativos internos vigentes. 4 6 5 Para efeito do cumprimento das condições de propriedade e por escrito para tal; A assinatura de Termo de Compromisso de Manutenção de Sigilo das informações entre confidencialidade aqui estabelecidas, a CONTRATADO e o IncraCONTRATADA assinará, por meio de seu representante legal, no qual a CONTRATADO se responsabilizará pela o Termo de Compromisso de Manutenção de Sigilo, contendo declaração de manutenção de sigilo e confidencialidade das informações a que possa ter acesso em decorrência da execução contratual; Além do termo citadorespeito às normas de segurança vigentes na entidade, e o CONTRATADO deverá apresentar para cada funcionário que vier a executar atividades referentes ao objeto da contratação, Termo de ciência em que seus profissionais declarem estar cientes das responsabilidades pela manutenção de sigilo e confidencialidade das informações do Incra; O CONTRATADO deve executar o objeto do certame em estreita observância dos ditames estabelecido pela Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais - LGPD e orientações que dela derivam. Além dos requisitos de segurança elencados acima, o CONTRATADO deverá seguir no que couber, os seguintes requisitos previstos no Guia de Requisitos e das Obrigações quanto à Segurança da Informação e à Privacidade: Contemplar procedimentos e controles adequados para compartilhamento, uso e proteção da informação e os casos de compartilhamento de informações com terceiro devem ser avaliados pela contratante, por intermédio da autoridade competenteCiência, a qual caberá autorizar a divulgação ser assinado por todos os seus empregados, colaboradores ou prestadores de serviço que estejam diretamente envolvidos na contratação. Tais documentos encontram-se nos Anexos V e VI deste Projeto Básico e deverão ser entregues à CONTRATANTE na assinatura do mínimo Contrato. 4 6 6 A CONTRATADA deverá informar à CONTRATANTE o desligamento de informações necessárias para cada compartilhamento, caso julgue apropriado, preservados os casos de sigilo previstos colaboradores envolvidos na legislação aplicável e de proteção de dados pessoais disposto pela Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais - LGPD; Implementar os controles necessários para o registro de eventos e incidentes de segurança da informação e privacidade; Implementar e manter controles específicos para registro de eventos e rastreabilidade de forma a manter trilha de auditoria de segurança da informação e privacidade, aderente a disposto em dispositivo legal correlato publicado pelo GSI/PR, de forma a assegurar a rastreabilidade das ações de usuário por meio de logs de transações e de acesso aos sistemas, conforme especificação de requisitos, e gerá-los e disponibilizá-los à contratante para fins de auditorias e inspeções; Implementar medidas de salvaguarda para os logs descritos no item anterior, bem como controles específicos para registro das atividades prestação dos administradores e operadores dos sistemas relacionados ao objeto do contrato, de forma que esses não tenham permissão de exclusão ou desativação dos registros (log) de suas próprias atividades; Executar periodicamente análise de vulnerabilidades na Solução de TIC, para detecção de vulnerabilidades técnicas e execução de medidas para seu saneamento ou contençãoserviços.

Requisitos de Segurança e Privacidade. 6.11.1 A Contratada CONTRATADA, por meio de seu representante legal ou preposto, deverá credenciar junto à Contratante os seus empregados autorizados em até 10 (dez) dias corridos após a operar presencial assinatura do contrato, assinar o Termo de Compromisso, contendo declaração de manutenção de sigilo e remotamente nos sítios da Contratante e também aqueles que terão acesso aos sistemas corporativos. Restringir as informações respeito às normas de segurança a uma equipe específica de técnicos de segurançavigentes no ICMBio, assumindo toda responsabilidade por perdas e danos que o Incra venha a sofrer em decorrência de doloconforme modelo apresentado no ANEXO A - TERMO DE COMPROMISSO do TR. Da mesma forma, negligência, imperícia ou imprudência dos componentes dessa equipe; A Contratada deverá comunicar à Contratante, com antecedência mínima de 7 (sete) dias, qualquer ocorrência de transferência, remanejamento ou demissão de todos os empregados da CONTRATADA diretamente envolvidos na execução dos serviços de suporte à infraestrutura, para que seja providenciada a revogação de todos os privilégios e acessos a sistemas, informações e recursos do Incra. Caso algum empregado fique por mais de 60 (sessenta) dias sem atuar, presencial ou remotamente, no ambiente de TIC do Incra, deve-se comunicar à Contratante para avaliação quanto ao desligamento do empregado da respectiva equipe da Contratada e consequente cancelamento de acesso aos sistemas do Incra. Assinar contratação deverão assinar Termo de Compromisso de Manutenção de Sigilo nos casos de compartilhamento de Ciência da citada declaração, conforme modelo apresentado ANEXO B - TERMO DE CIÊNCIA do TR. 6.11.2 Todas as informações, imagens, aplicativos e documentos providos pela CONTRATANTE ou oriundos das informações de classificação sigilosa entre o Incra e o CONTRATADO; Utilizar novas tecnologias na rede sob sua responsabilidade somente após autorização do Incra, e desde que garantam, no mínimo, a segurança provida pela tecnologia anterior; e Todos os documentos, informações e imagens e a serem forem propriedade da CONTRATANTE que forem manuseados e u lizados utilizados, são de propriedade da Contratante e CONTRATANTE, não poderão podendo ser repassadosrepassadas, copiadoscopiadas, alterados alteradas ou absorvidos pela Contratada absorvidas na relação de bens da CONTRATADA, bem como, de seus executores, sem expressa autorização da ContratanteCONTRATANTE. 6.11.3 Será considerado ilícito a divulgação, o repasse ou utilização indevida de informações, bem como dos documentos, imagens, gravações e informações utilizados durante a prestação dos serviços. 6.11.4 A CONTRATADA obriga-se a dar ciência à CONTRATANTE, imediatamente e por escrito, sobre qualquer anormalidade que verificar na prestação dos serviços. 6.11.5 A CONTRATADA deverá guardar inteiro sigilo dos dados processados, reconhecendo serem estes de propriedade exclusiva da CONTRATANTE, sendo vedada à CONTRATADA sua cessão, locação ou venda a terceiros sem prévia autorização formal da CONTRATANTE, de acordo com os termos constantes em Termo de Compromisso de Manutenção de Sigilo do ANEXO A - TERMO DE COMPROMISSO do TR. 6.11.6 Todas as informações obtidas ou extraídas pela CONTRATADA quando da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada qualquer reprodução, utilização ou divulgação a ser firmado entre terceiros, devendo a Contratante e a Contratada. O CONTRATADO deverá garantir a segurança das informações do Incra e se compromete em não divulgar ou fornecer a terceiros quaisquer dados e informações que tenha recebido deste órgão no curso da prestação dos serviços, a menos que autorizado formalmente CONTRATADA zelar por si e por escrito para tal; A assinatura de Termo de Compromisso de Manutenção de Sigilo das informações entre a CONTRATADO seus sócios, empregados e o Incra, por meio de seu representante legal, no qual a CONTRATADO se responsabilizará subcontratados pela manutenção do sigilo absoluto sobre os dados, informações, documentos, especificações técnicas e comerciais de sigilo e confidencialidade das informações a que possa ter eventualmente tenham conhecimento ou acesso em decorrência da execução contratual; Além do termo citadorazão dos serviços executados. 6.11.7 Os equipamentos deverão possuir acesso às correções disponibilizadas pelo fabricante, enquanto existir o CONTRATADO deverá apresentar para cada funcionário que vier a executar atividades referentes ao objeto da contratação, Termo de ciência em que seus profissionais declarem estar cientes das responsabilidades pela manutenção de sigilo e confidencialidade das informações do Incra; O CONTRATADO deve executar o objeto do certame em estreita observância dos ditames estabelecido pela Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais - LGPD e orientações que dela derivam. Além dos requisitos de segurança elencados acima, o CONTRATADO deverá seguir no que couber, os seguintes requisitos previstos no Guia de Requisitos e das Obrigações quanto à Segurança da Informação e à Privacidade: Contemplar procedimentos e controles adequados para compartilhamento, uso e proteção da informação e os casos de compartilhamento de informações com terceiro devem ser avaliados pela contratante, por intermédio da autoridade competente, a qual caberá autorizar a divulgação do mínimo de informações necessárias para cada compartilhamento, caso julgue apropriado, preservados os casos de sigilo previstos na legislação aplicável e de proteção de dados pessoais disposto pela Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais - LGPD; Implementar os controles necessários para o registro de eventos e incidentes de segurança da informação e privacidade; Implementar e manter controles específicos para registro de eventos e rastreabilidade de forma a manter trilha de auditoria de segurança da informação e privacidade, aderente a disposto em dispositivo legal correlato publicado pelo GSI/PR, de forma a assegurar a rastreabilidade das ações de usuário por meio de logs de transações e de acesso aos sistemas, conforme especificação de requisitos, e gerá-los e disponibilizá-los à contratante para fins de auditorias e inspeções; Implementar medidas de salvaguarda para os logs descritos no item anterior, bem como controles específicos para registro das atividades dos administradores e operadores dos sistemas relacionados ao objeto do contrato, de forma que esses não tenham permissão de exclusão ou desativação dos registros (log) de suas próprias atividades; Executar periodicamente análise de vulnerabilidades na Solução de TIC, para detecção de vulnerabilidades técnicas e execução de medidas para seu saneamento ou contençãosuporte às versões fornecidas.

Requisitos de Segurança e Privacidade. 5.1. A Contratada deverá credenciar junto à Contratante os seus empregados autorizados a operar presencial e remotamente nos sítios da Contratante e também aqueles que terão acesso aos sistemas corporativos. Restringir as informações de segurança a uma equipe específica de técnicos de segurança, assumindo toda responsabilidade por perdas e danos que o Incra venha a sofrer em decorrência de dolo, negligência, imperícia ou imprudência dos componentes dessa equipe; A Contratada deverá comunicar à Contratante, com antecedência mínima de 7 (sete) dias, qualquer ocorrência de transferência, remanejamento ou demissão de empregados envolvidos na execução dos serviços de suporte à infraestrutura, para que seja providenciada a revogação de todos os privilégios e acessos a sistemas, informações e recursos do Incra. Caso algum empregado fique por mais de 60 (sessenta) dias sem atuar, presencial ou remotamente, no ambiente de TIC do Incra, deve-se comunicar à Contratante para avaliação quanto ao desligamento do empregado da respectiva equipe da Contratada e consequente cancelamento de acesso aos sistemas do Incra. Assinar Termo de Compromisso de Manutenção de Sigilo nos casos de compartilhamento de informações de classificação sigilosa entre o Incra e o CONTRATADO; Utilizar novas tecnologias na rede sob sua responsabilidade somente após autorização do Incra, e desde que garantam, no mínimo, a segurança provida pela tecnologia anterior; e Todos os documentos, informações e imagens e a serem manuseados e u lizados são de propriedade da Contratante e não poderão ser repassados, copiados, alterados ou absorvidos pela Contratada sem expressa autorização da Contratante, de acordo com os termos constantes em Termo de Compromisso de Manutenção de Sigilo a ser firmado entre a Contratante e a Contratada. O CONTRATADO deverá garantir a segurança das informações do Incra e se compromete em não divulgar ou fornecer a terceiros quaisquer dados e informações que tenha recebido deste órgão no curso da prestação dos serviços, a menos que autorizado formalmente e por escrito para tal; A assinatura de Termo de Compromisso de Manutenção de Sigilo das informações entre a CONTRATADO e o Incra, por meio de seu representante legal, no qual a CONTRATADO se responsabilizará pela manutenção de sigilo e confidencialidade das informações a que possa ter acesso em decorrência da execução contratual; Além do termo citado, o CONTRATADO deverá apresentar para cada funcionário que vier a executar atividades referentes ao objeto da contratação, Termo de ciência em que seus profissionais declarem CONTRATADA declara estar cientes das responsabilidades pela manutenção de sigilo e confidencialidade das informações do Incra; O CONTRATADO deve executar o objeto do certame em estreita observância dos ditames estabelecido pela inteiro teor da Lei nº n.º 13.709/2018 - (“Lei Geral de Proteção de Dados” ou “LGPD”) e obriga-se a observar e respeitar o dever de proteção de Dados Pessoais - Pessoais, no que diz respeito ao adequado tratamento de tais dados, devendo ainda, se comprometer a cumprir todas as condições e obrigações dispostas na referida LGPD e orientações que dela derivamdemais leis aplicáveis. 5.2. Além dos requisitos A CONTRATADA concorda em processar os dados pessoais, aos quais este Termo de segurança elencados acimaReferência se aplica, o CONTRATADO deverá seguir no que coubersomente em conformidade com as instruções da CONTRATANTE. 5.3. A CONTRATADA deve disponibilizar uma Política de Privacidade clara e acessível, os seguintes requisitos previstos no Guia especificando como as informações coletadas serão utilizadas, armazenadas e protegidas durante a execução deste contrato. 5.4. A CONTRATADA deve disponibilizar uma Política de Requisitos e das Obrigações quanto à Segurança da Informação clara e à Privacidade: Contemplar procedimentos acessível, que segue os princípios da preservação da confidencialidade, integridade e controles adequados disponibilidade. 5.5. A CONTRATADA concorda em notificar a CONTRATANTE sobre qualquer violação de dados pessoais, descrevendo as circunstâncias do incidente, as medidas tomadas e as recomendações para compartilhamentomitigação dentro de um tempo hábil, uso em atenção ao prazo de eventual notificação aos órgãos reguladores. 5.6. A CONTRATADA concorda em reter os dados pessoais coletados apenas pelo período estritamente necessário para a finalidade estabelecida neste Termo de Referência, e proteção da informação e os casos de compartilhamento de informações em conformidade com terceiro devem ser avaliados pela contratante, por intermédio da autoridade competente, a qual caberá autorizar a divulgação do mínimo de informações necessárias para cada compartilhamento, caso julgue apropriado, preservados os casos de sigilo previstos na legislação aplicável e de proteção de dados. 5.7. A CONTRATADA é responsável por adotar medidas técnicas e administrativas de segurança da informação, adequadas às melhores práticas de mercado e considerando o estado da arte no tempo, incluindo, mas não se limitando à: adoção de mecanismos e processos de proteção contra acessos não autorizados, perda ou roubo de dados pessoais disposto pela Lei nº 13.709/2018 - Lei Geral e quaisquer outras formas de Proteção comprometimento da confidencialidade, integridade e disponibilidade das informações relacionadas a este contrato. 5.8. A CONTRATADA é responsável por aplicar regularmente atualizações de Dados Pessoais - LGPD; Implementar segurança e correções em todos os controles necessários sistemas, softwares e equipamentos relacionados a este contrato, a fim de mitigar vulnerabilidades conhecidas. 5.9. A CONTRATADA deve possuir e manter um plano de gestão de incidentes de segurança da informação, descrevendo procedimentos claros para identificação, resposta, mitigação e comunicação de incidentes de segurança. 5.10. A CONTRATADA é responsável por realizar backups regulares dos dados relacionados a este contrato e por implementar procedimentos eficazes de recuperação em caso de perda de dados, assegurando a continuidade das operações. 5.11. Ao findar o registro contrato, a CONTRATANTE poderá solicitar à CONTRATADA o envio de eventos uma cópia dos dados que estejam nos sistemas da contratada, dentro de um prazo máximo de até 30 dias. 5.12. A CONTRATADA compromete-se a garantir obrigações contratuais com seus empregados, fornecedores e incidentes qualquer indivíduo que possua acesso a qualquer de seus ativos, declarando a sua responsabilidade e a da organização para a segurança da informação; 5.13. A CONTRATADA compromete-se a fornecer treinamento regular aos seus funcionários envolvidos na execução deste contrato, abrangendo as boas práticas de segurança da informação e a importância da proteção da privacidade; Implementar . 5.14. A CONTRATADA reconhece e manter controles específicos para registro aceita que o SESC tem o direito de eventos realizar auditoria, por si ou por terceiro indicado pelo SESC, com a finalidade de verificar, por meio documental, a conformidade da CONTRATADA quanto à legislação de proteção de dados aplicável. Caso, mesmo após o envio dos documentos e rastreabilidade de forma a manter trilha de auditoria de segurança da informação e privacidadeinformações pela CONTRATADA, aderente a disposto em dispositivo legal correlato publicado pelo GSI/PRo SESC, de forma justificada, ainda possua questionamentos quanto à conformidade da CONTRATADA à LGPD, o SESC poderá realizar auditoria presencial, mediante autorização e nos limites estabelecidos pela CONTRATADA, se obrigando a assegurar encaminhar o escopo da auditoria com 20 (vinte) dias de antecedência e se comprometendo a rastreabilidade não solicitar documento de clientes. O SESC também garante que o andamento das ações operações da CONTRATADA não serão afetados em caso de usuário por meio realização de logs de transações e de acesso aos sistemas, conforme especificação de requisitos, e gerá-los e disponibilizá-los à contratante para fins de auditorias e inspeções; Implementar medidas de salvaguarda para os logs descritos no item anterior, bem como controles específicos para registro das atividades dos administradores e operadores dos sistemas relacionados ao objeto do contrato, de forma que esses não tenham permissão de exclusão ou desativação dos registros (log) de suas próprias atividades; Executar periodicamente análise de vulnerabilidades na Solução de TIC, para detecção de vulnerabilidades técnicas e execução de medidas para seu saneamento ou contençãoauditoria presencial.

Requisitos de Segurança e Privacidade. (Art. 17, inc. I, f)) 4.6.1. A Contratada CONTRATADA deverá credenciar junto à Contratante os seus empregados autorizados a operar presencial e remotamente nos sítios observar as disposições da Contratante e também aqueles que terão acesso aos sistemas corporativos. Restringir as informações de segurança a uma equipe específica de técnicos de segurançaLei 13.709/2018, assumindo toda responsabilidade por perdas e danos que o Incra venha a sofrer em decorrência de dolo, negligência, imperícia ou imprudência dos componentes dessa equipe; A Contratada deverá comunicar à Contratante, com antecedência mínima de 7 (sete) dias, qualquer ocorrência de transferência, remanejamento ou demissão de empregados envolvidos na execução dos serviços de suporte à infraestrutura, para que seja providenciada a revogação de todos os privilégios e acessos a sistemas, informações e recursos do Incra. Caso algum empregado fique por mais de 60 (sessenta) dias sem atuar, presencial ou remotamente, no ambiente de TIC do Incra, deve-se comunicar à Contratante para avaliação quanto ao desligamento do empregado da respectiva equipe da Contratada e consequente cancelamento de acesso aos sistemas do Incra. Assinar Termo de Compromisso de Manutenção de Sigilo nos casos de compartilhamento de informações de classificação sigilosa entre o Incra e o CONTRATADO; Utilizar novas tecnologias na rede sob sua responsabilidade somente após autorização do Incra, e desde que garantam, no mínimo, a segurança provida pela tecnologia anterior; e Todos os documentos, informações e imagens e a serem manuseados e u lizados são de propriedade da Contratante e não poderão ser repassados, copiados, alterados ou absorvidos pela Contratada sem expressa autorização da Contratante, de acordo com os termos constantes em Termo de Compromisso de Manutenção de Sigilo a ser firmado entre a Contratante e a Contratada. O CONTRATADO deverá garantir a segurança das informações do Incra e se compromete em não divulgar ou fornecer a terceiros quaisquer dados e informações que tenha recebido deste órgão no curso da prestação dos serviços, a menos que autorizado formalmente e por escrito para tal; A assinatura de Termo de Compromisso de Manutenção de Sigilo das informações entre a CONTRATADO e o Incra, por meio de seu representante legal, no qual a CONTRATADO se responsabilizará pela manutenção de sigilo e confidencialidade das informações a que possa ter acesso em decorrência da execução contratual; Além do termo citado, o CONTRATADO deverá apresentar para cada funcionário que vier a executar atividades referentes ao objeto da contratação, Termo de ciência em que seus profissionais declarem estar cientes das responsabilidades pela manutenção de sigilo e confidencialidade das informações do Incra; O CONTRATADO deve executar o objeto do certame em estreita observância dos ditames estabelecido pela Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais - LGPD e orientações LGPD, quanto ao tratamento dos dados pessoais que dela derivam. Além dos requisitos de segurança elencados acimalhe forem confiados, o CONTRATADO deverá seguir no que couber, os seguintes requisitos previstos no Guia de Requisitos e das Obrigações em especial quanto à Segurança da Informação finalidade e à Privacidade: Contemplar procedimentos e controles adequados para compartilhamento, uso e proteção da informação e os casos de compartilhamento boa-fé na utilização de informações com terceiro devem ser avaliados pela contratantepessoais para consecução dos fins a que se propõe o presente contrato. 4.6.2. A CONTRATADA deverá observar as disposições do Ato da Mesa Diretora no 85/2022 e suas alterações posteriores, por intermédio que regulamenta a aplicação da autoridade competente, a qual caberá autorizar a divulgação do mínimo de informações necessárias para cada compartilhamento, caso julgue apropriado, preservados os casos de sigilo previstos na legislação aplicável e de proteção de dados pessoais disposto pela Lei nº 13.709/2018 - no âmbito da CONTRATANTE. 4.6.3. A CONTRATANTE figura na qualidade de Controlador dos dados quando fornecidos à CONTRATADA para tratamento, sendo esta enquadrada como Operador dos dados. A CONTRATADA será Controladora dos dados com relação a seus próprios dados e suas atividades de tratamento. 4.6.4. A CONTRATADA está obrigada a guardar o mais completo sigilo por si, por seus empregados ou prepostos, nos termos da Lei Geral Complementar no 105/2001 e da LGPD, cujos teores declaram ser de Proteção seu inteiro conhecimento, em relação aos dados, informações ou documentos de Dados Pessoais - qualquer natureza, exibidos, manuseados ou que por qualquer forma ou modo venham tomar conhecimento ou ter acesso, em razão deste contrato, ficando, na forma da lei, responsáveis pelas consequências da sua divulgação indevida e/ou descuidada ou de sua incorreta utilização, sem prejuízo das penalidades aplicáveis nos termos da lei. 4.6.5. Os casos omissos em relação ao tratamento dos dados pessoais que forem confiados à CONTRATADA, e não puderem ser resolvidos com amparo na LGPD; Implementar , deverão ser submetidos à Administração do contrato para que decida previamente sobre a questão. 4.6.6. A CONTRATANTE e aqueles que, sob sua determinação, atuarem na condição de operadores de tratamento de dados pessoais, devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os controles necessários para o registro dados pessoais de eventos e incidentes de segurança da informação e privacidade; Implementar e manter controles específicos para registro de eventos e rastreabilidade de forma a manter trilha de auditoria de segurança da informação e privacidade, aderente a disposto em dispositivo legal correlato publicado pelo GSI/PR, de forma a assegurar a rastreabilidade das ações de usuário por meio de logs de transações acessos não autorizados e de acesso aos sistemassituações acidentais ou ilícitas de destruição, conforme especificação perda, alteração, comunicação ou qualquer forma de requisitos, e gerá-los e disponibilizá-los à contratante para fins de auditorias e inspeções; Implementar medidas de salvaguarda para os logs descritos no item anterior, bem como controles específicos para registro das atividades dos administradores e operadores dos sistemas relacionados ao objeto do contrato, de forma que esses não tenham permissão de exclusão tratamento inadequado ou desativação dos registros (log) de suas próprias atividades; Executar periodicamente análise de vulnerabilidades na Solução de TIC, para detecção de vulnerabilidades técnicas e execução de medidas para seu saneamento ou contençãoilícito.

Requisitos de Segurança e Privacidade. A Contratada deverá credenciar junto à Contratante os seus empregados autorizados a operar presencial e remotamente nos sítios da Contratante e também aqueles que terão acesso aos sistemas corporativos4.6.1. Restringir Todas as informações de segurança a uma equipe específica de técnicos de segurança, assumindo toda responsabilidade por perdas e danos que o Incra venha a sofrer em decorrência de dolo, negligência, imperícia ou imprudência dos componentes dessa equipe; A Contratada deverá comunicar à Contratante, com antecedência mínima de 7 (sete) dias, qualquer ocorrência de transferência, remanejamento ou demissão de empregados envolvidos na obtidas pela CONTRATADA quando da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada qualquer reprodução, utilização ou divulgação a terceiros, devendo zelar por seus representantes, empregados e subcontratados pela manutenção do sigilo absoluto de suporte à infraestruturadados, para informações, documentos e especificações técnicas, que seja providenciada a revogação tenham conhecimento em razão dos serviços executados, conforme previsto no Decreto 7.845, de todos os privilégios e acessos a sistemas2012. 4.6.2. Todas as informações, informações e recursos do Incra. Caso algum empregado fique por mais de 60 (sessenta) dias sem atuar, presencial ou remotamente, no ambiente de TIC do Incra, deve-se comunicar à Contratante para avaliação quanto ao desligamento do empregado da respectiva equipe da Contratada e consequente cancelamento de acesso aos sistemas do Incra. Assinar Termo de Compromisso de Manutenção de Sigilo nos casos de compartilhamento de informações de classificação sigilosa entre o Incra e o CONTRATADO; Utilizar novas tecnologias na rede sob sua responsabilidade somente após autorização do Incra, e desde que garantam, no mínimo, a segurança provida pela tecnologia anterior; e Todos os documentos, informações e imagens e documentos a serem manuseados e u lizados utilizados são de propriedade da Contratante e do órgão, não poderão podendo ser repassadosrepassadas, copiadoscopiadas, alterados alteradas ou absorvidos absorvidas pela Contratada CONTRATADA sem expressa autorização da ContratanteCONTRATANTE, de acordo com os termos constantes em Termo de Compromisso de Manutenção de Sigilo a ser firmado entre a Contratante e a Contratada. O CONTRATADO deverá garantir a segurança das informações do Incra e se compromete em não divulgar ou fornecer a terceiros quaisquer dados e informações que tenha recebido deste órgão no curso da prestação dos serviços, a menos que autorizado formalmente e por escrito para tal; A assinatura Anexos de Termo de Compromisso de Manutenção de Sigilo das informações e do Termo de Ciência), a serem firmados entre a CONTRATADO CONTRATADA e o Incraseus empregados, por meio disponibilizada cópia à CONTRATANTE. 4.6.3. Os profissionais da CONTRATADA que atuarão nos serviços previstos receberão acesso privativo e individualizado sobre as tarefas que lhe são confiadas, não podendo repassá-los a terceiros, sob pena de seu representante legalresponder, no qual criminal e judicialmente, pelos atos e fatos que venham a CONTRATADO se responsabilizará pela manutenção de sigilo e confidencialidade das informações a que possa ter acesso ocorrer, em decorrência da execução contratual; Além do termo citadodeste ilícito. 4.6.4. Será considerada ilícita a divulgação, o CONTRATADO deverá apresentar para cada funcionário que vier repasse ou a executar atividades referentes ao objeto da contratação, Termo utilização indevida de ciência em que seus profissionais declarem estar cientes das responsabilidades pela manutenção de sigilo e confidencialidade das informações do Incra; O CONTRATADO deve executar o objeto do certame em estreita observância dos ditames estabelecido pela Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais - LGPD e orientações que dela derivam. Além dos requisitos de segurança elencados acima, o CONTRATADO deverá seguir no que couber, os seguintes requisitos previstos no Guia de Requisitos e das Obrigações quanto à Segurança da Informação e à Privacidade: Contemplar procedimentos e controles adequados para compartilhamento, uso e proteção da informação e os casos de compartilhamento de informações com terceiro devem ser avaliados pela contratante, por intermédio da autoridade competente, a qual caberá autorizar a divulgação do mínimo de informações necessárias para cada compartilhamento, caso julgue apropriado, preservados os casos de sigilo previstos na legislação aplicável e de proteção de dados pessoais disposto pela Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais - LGPD; Implementar os controles necessários para o registro de eventos e incidentes de segurança da informação e privacidade; Implementar e manter controles específicos para registro de eventos e rastreabilidade de forma a manter trilha de auditoria de segurança da informação e privacidade, aderente a disposto em dispositivo legal correlato publicado pelo GSI/PR, de forma a assegurar a rastreabilidade das ações de usuário por meio de logs de transações e de acesso aos sistemas, conforme especificação de requisitos, e gerá-los e disponibilizá-los à contratante para fins de auditorias e inspeções; Implementar medidas de salvaguarda para os logs descritos no item anteriorinformações, bem como controles específicos de documentos, imagens, gravações e informações utilizados durante a prestação dos serviços. 4.6.5. A CONTRATADA obriga-se a dar ciência imediata, por escrito, à CONTRATANTE, sobre qualquer anormalidade que verificar na prestação dos serviços. 4.6.6. Cada profissional a serviço da CONTRATADA deverá estar ciente de que a estrutura computacional dos órgãos não poderá ser utilizada para registro das atividades dos administradores e operadores dos sistemas relacionados ao objeto do contratofins particulares, de forma quaisquer ações que esses não tenham permissão de exclusão ou desativação dos registros (log) de suas próprias atividades; Executar periodicamente análise de vulnerabilidades na Solução de TIC, para detecção de vulnerabilidades técnicas e execução de medidas para seu saneamento ou contençãotramitem em sua rede poderão ser auditadas.