Contract
Título: POLÍTICA DE USO DOS RECURSOS DE TECNOLOGIA DA INFORMAÇÃO ÁLAMO | Nº.: P(LGPD)04 | |
Data: 01/03/2021 | ||
Contrato/Unidade/Seção: CORPORATIVO | Página: 1 de 15 | |
INDICE DE REVISÕES | ||
Revisão | DESCRIÇÃO DAS ALTERAÇÕES E/OU PÁGINAS ALTERADAS | |
0 | Primeira edição da política | |
Revisão | REV. 0 | REV. 01 |
Data | 01/03/2021 | |
Elaboração | Xxxxx Xxxxxx | |
Aprovação | Neuda Rodrigues |
SUMÁRIO
5.2Encarregado de Proteção de Dados 6
6.1Atividades permitidas e direitos dos usuários internos 9
6.2Atividades vedadas aos usuários internos 10
6.3Obrigações de usuários internos 11
7.RECOMENDAÇÕES ESPECÍFICAS 12
7.2Utilização dos recursos de TI 13
7.3Utilização da rede sem fio e dispositivos móveis 14
7.4Utilização do e-mail corporativo 14
1. OBJETIVO
Descrever e delimitar sobre o uso da tecnologia da ÁLAMO ENGENHARIA S/A, considerando que as informações são armazenadas e veiculadas por diferentes formas, incluindo os recursos de Tecnologia da Informação, e são essenciais ao desempenho das atribuições da ÁLAMO ENGENHARIA S/A;
2. ABRANGÊNCIA
Aplica-se a todos os usuários de recursos de tecnologia da ÁLAMO ENGENHARIA S/A.
3. DOCUMENTOS ASSOCIADOS
• Código de Ética e Conduta da ÁLAMO ENGENHARIA S/A;
• Lei N° 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados;
• ABNT NBR ISO IEC 27001:2006 e 27002:2005;
• Lei Federal nº 9609, de 19 de fevereiro de 1998;
• F(LGPD)01 - Termo de Consentimento de Dados Pessoais;
• F(LGPD)02 - Termo de Confidencialidade Geral LGPD;
• F(LGPD)03 - Notificação de Incidente de Segurança;
• F(LGPD)04 - Termo de Revogação de Consentimento Geral;
• P(LGPD)03 - Política de Privacidade e Dados Pessoais (Recrutamento);
• P(LGPD)05 - Política de Privacidade do Departamento de Recursos Humanos;
• P(LGPD)06 - Política de Cookies ÁLAMO
4. DEFINIÇÕES
Acesso: Ato de ingressar, transitar, conhecer ou consultar a informação, bem como a possibilidade de usar os ativos de informação de um órgão ou entidade.
Área Compartilhada: Área reservada para armazenamento e compartilhamento de informações de um grupo de usuários internos.
Área Privativa: Área reservada e exclusiva para armazenamento de informações de um usuário interno, incluindo sua estação de trabalho e caixa postal eletrônica.
Ativo de Informação: Recurso utilizado na produção, processamento, armazenamento, transmissão e recuperação da informação, incluindo a própria informação, sistemas de informação, locais onde se encontram esses meios e as pessoas que a eles têm acesso.
Caixa Postal Eletrônica: Área individual de armazenamento de mensagens do correio eletrônico.
Conta: Identificador único que permite acesso aos recursos de TI e o gerenciamento do uso desses recursos.
Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável (titular dos dados), de qualquer natureza e independentemente do respectivo suporte. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.
Dados Pessoais Sensíveis: Dados sobre a origem racial ou étnica do seu titular, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou sobre a sua saúde.
Dispositivos Móveis: Equipamentos portáteis dotados de capacidade computacional ou dispositivos removíveis de memória para armazenamento, entre os quais se incluem, mas não se limitando a estes: notebooks, smartphones, tabletes, pendrives, USB drives, HDs externos e cartões de memória.
Encarregado de Dados: Xxxxxx indicada pela ÁLAMO ENGENHARIA S/A para ser responsável pela integridade dos dados pessoais e para atuar como canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
LGPD: Sigla para Lei Geral de Proteção de Dados. Refere-se à lei N° 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais por pessoa natural ou jurídica.
Rede Corporativa: Conjunto dos recursos de TI disponíveis no âmbito da ÁLAMO ENGENHARIA S/A que possibilita o acesso aos diversos serviços de tecnologia da informação.
Usuário: Pessoa que utiliza ou irá utilizar dos recursos de TI da ÁLAMO ENGENHARIA S/A.
Usuário Interno: Qualquer colaborador da ÁLAMO ENGENHARIA S/A que, no exercício de suas funções, tenha acesso aos recursos de TI da ÁLAMO ENGENHARIA S/A.
Usuário Externo: Pessoa física ou jurídica que tenha acesso aos recursos de TI da ÁLAMO ENGENHARIA S/A e que não seja caracterizada como usuário interno.
5. RESPONSABILIDADES
As diretrizes descritas neste documento devem ser observadas e cumpridas, no nível e abrangência aplicáveis e adequados, por todos que fizerem uso dos recursos de tecnologia da ÁLAMO ENGENHARIA S/A.
Abaixo são descritas as responsabilidades de cada parte interessada presente na Política:
5.1 ÁLAMO ENGENHARIA S/A.
• Preservar o direito à privacidade de usuários, dentro dos limites impostos por suas políticas internas e pela LGPD;
• Aplicar mecanismos de controle e proteção aos dados pessoais de seus usuários;
• Utilizar das melhores práticas para a coleta de dados de seus usuários;
• Não utilizar os dados pessoais para quaisquer fins que não os concedidos por seus usuários;
• Disponibilizar a seus usuários a presente política para conhecimento de seus direitos e deveres;
• Disponibilizar canais para acesso dos usuários a informações sobre seus dados pessoais.
5.2 Encarregado de Proteção de Dados
• Estar disponível e dar suporte aos usuários quanto a dúvidas relacionadas a presente Política;
• Manter a Política atualizada e em local de fácil acesso para todos os usuários;
• Verificar a adequação da Política e seus documentos associados a diretrizes da LGPD;
• Auditar e acompanhar processos de uso de tecnologia, confirmando a correta utilização da Política e a coleta de consentimentos;
• Atuar como canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
5.3 Tecnologia da Informação
• Disponibilizar tecnologia conforme diretrizes da presente Política;
• Manter e monitorar o uso dos recursos de TI disponibilizados sem interrupções, exceto em casos de imprevistos ou manutenção técnica programada;
• Monitorar o atendimento a esta Política, devendo, em caso de descumprimento, informar à Diretoria Geral e tomar medidas imediatas de restrições de uso dos
recursos, de acordo com o disposto nas Políticas da ÁLAMO ENGENHARIA S/A;
• Adequar os processos de tratamento as melhores práticas;
• Implantar autorização ou restrição de acesso às informações da ÁLAMO ENGENHARIA S/A, disponíveis através dos recursos de TI;
• Autorizar ou restringir o acesso aos recursos de TI;
• Agir de forma responsável com os dados coletados, preservando-os nos níveis aplicados e responsabilizando-se por sua segurança;
• Cancelar o acesso aos recursos de TI disponíveis imediatamente após o término do vínculo do usuário interno ou colaborador com a ÁLAMO ENGENHARIA S/A;
• Informar aos usuários suas responsabilidades e direitos quanto a privacidade e ao consentimento de dados pessoais;
• Gerenciar os privilégios de usuários, as senhas de usuários, os procedimentos de logon e de política de troca de senha;
• Desenvolver, adquirir, manter e auditar os sistemas de informação;
• Registrar as ações dos usuários internos na rede corporativa, inclusive o histórico de utilização da internet;
• Proteger e manter a segurança dos dados armazenados na rede corporativa;
• Realizar a cópia de segurança de dados armazenados em discos de colaboradores da rede local;
• Manter atualizadas as configurações necessárias para o acesso externo à rede corporativa, e orientar os usuários internos e colaboradores sobre seu uso e requisitos de segurança;
• Orientar sobre a configuração dos recursos de TI da ÁLAMO ENGENHARIA S/A;
• Providenciar o Termo de Consentimento e o Termo de Confidencialidade e obter a aceitação dos usuários internos com as práticas, responsabilidades e obrigações previstas nas Políticas e documentos internos da ÁLAMO ENGENHARIA S/A;
• Atender a solicitações de gestores da ÁLAMO ENGENHARIA S/A para autorização e restrição de acesso aos sistemas de suas responsabilidades;
• Não utilizar documentação própria ou não associada a esse documento para a coleta de dados pessoais;
• Permitir que os usuários tenham tempo hábil para leitura da presente Política antes do uso da tecnologia;
• Não agir de forma discriminatória na oferta de tecnologia aos usuários.
5.4 Usuários
• Realizar a leitura da presente Política ao fazer uso de tecnologias da ÁLAMO ENGENHARIA S/A;
• Não realizar o consentimento de dados pessoais ou fazer uso de tecnologias da ÁLAMO ENGENHARIA S/A sob dúvidas ou pressão de quaisquer partes;
• Informar sobre pontos de discordância com relação a informações contidas na presente Política;
• Consentir seus dados pessoais apenas caso tenha completa ciência do uso e destinação de seus dados.
6. DISPOSIÇÕES GERAIS
A ÁLAMO ENGENHARIA S/A, considerando as normas da Associação Brasileira de Normas Técnicas - ABNT NBR ISO IEC 27001:2006 e 27002:2005, que estabelecem o sistema de gestão e o código de boas práticas em segurança da informação recomendam o estabelecimento de regras para o uso aceitável dos ativos de informação. A Política de Uso dos Recursos de Tecnologia da Informação no âmbito da ÁLAMO ENGENHARIA S/A, bem como os direitos e as responsabilidades de quem os utiliza, regem-se pelas disposições da presente Política.
Consideram-se recursos de Tecnologia da Informação da ÁLAMO ENGENHARIA S/A o conjunto de ativos de TI mantidos ou operados pela Álamo, tais como equipamentos de rede, telecomunicações, computadores, dispositivos móveis, dispositivos de armazenamento, programas, banco de dados, sistemas e serviços de TI.
A ÁLAMO ENGENHARIA S/A se reserva no direito de inspecionar, sem a necessidade de aviso prévio, os computadores e qualquer arquivo armazenado, estejam no disco
local dos computadores, nas áreas privativas ou nas áreas compartilhadas da rede, visando assegurar o rígido cumprimento desta política.
6.1 Atividades permitidas e direitos dos usuários internos
O uso dos recursos de TI da ÁLAMO ENGENHARIA S/A pelos usuários internos, destina-se às atividades relacionadas com suas atribuições funcionais. Todos os recursos deverão ser utilizados respeitando-se os direitos de propriedade intelectual de qualquer pessoa ou empresa.
Respeitado o disposto na Lei Federal nº 9609, de 19 de fevereiro de 1998, que trata da propriedade intelectual de programa de computador, e ressalvadas as exceções previstas em contratos e convênios, são de propriedade da ÁLAMO ENGENHARIA S/A os programas desenvolvidos para fins comerciais ou legais por usuários internos.
São garantidos aos usuários internos, no exercício de suas funções, após aprovação para criação de usuário:
i. – Ter conta para acesso à rede corporativa da ÁLAMO ENGENHARIA S/A;
ii. – Fazer uso legal dos recursos de TI colocados à sua disposição, respeitadas as normas de utilização estabelecidas pela ÁLAMO ENGENHARIA S/A;
iii. – Ter acesso às informações que lhe são franqueadas nas áreas privativa e compartilhadas com garantia de integridade, disponibilidade, controle de acesso e cópia de segurança;
iv. – Ter acesso aos registros de suas ações (logs) existentes na rede corporativa;
v. – Ter acesso remoto à rede corporativa da ÁLAMO ENGENHARIA S/A, utilizando recursos de TI próprios, observados os requisitos de segurança estabelecidos pela Álamo;
vi. – Solicitar suporte técnico a área de Tecnologia da Informação da ÁLAMO ENGENHARIA S/A.
Usuários contratados terão garantidos apenas os recursos necessários às atividades correspondentes à execução do contrato.
Sempre que for necessário para atividades de administração dos recursos de TI e suporte técnico ou nos casos de suspeita de violação de regras, a área de Tecnologia da Informação da ÁLAMO ENGENHARIA S/A poderá acessar arquivos de dados privativos ou compartilhados.
6.2 Atividades vedadas aos usuários internos
É vedado o uso dos recursos de TI da ÁLAMO ENGENHARIA S/A para processar, guardar ou encaminhar material de cunho político, não ético, discriminatório, malicioso, obsceno ou ilegal, além de atividades visando:
i.– Promoção pessoal;
ii. – Venda de produtos ou engajamento em atividades comerciais de qualquer natureza;
iii.– Constrangimento, assédio, calúnia, injúria, difamação, ameaça, ofensa ou agressão;
iv. – Distribuição voluntária de mensagens não desejadas, como circulares, spams, manifestos políticos, correntes de cartas ou outros sistemas que possam prejudicar o trabalho de terceiros, causar excessivo tráfego na rede ou sobrecarregar os recursos de TI;
v. – Ocultação de sua identidade quando utilizar os recursos de TI;
vi. – Acesso não autorizado ou indevido aos recursos de TI;
vii. – Violação dos sistemas de segurança dos recursos de TI, no que tange à identificação de usuários, senhas de acesso, sistemas de alarme, registro de eventos (log) e demais mecanismos de segurança e restrição de acesso;
viii. – Instalação, alteração ou remoção de software sem acompanhamento ou autorização da equipe técnica da ÁLAMO ENGENHARIA S/A.
Para notebooks da ÁLAMO ENGENHARIA S/A, a autorização para instalação, alteração ou remoção de software é decorrente do Termo de Confidencialidade assinado pelo custodiante que optar pelo uso da senha de administrador. Entende- se por custodiante o usuário, grupo de trabalho ou área responsável pela manutenção dos requisitos de segurança associados aos ativos da informação sob sua guarda.
6.3Obrigações de usuários internos
São obrigações de todos os usuários internos:
ix. – Xxxxxx em caráter confidencial e intransferível códigos de identificação, autenticação e autorização de uso pessoal (conta, senhas, chaves privadas etc.);
x.– Alterar periodicamente a senha de acesso de acordo com os procedimentos estabelecidos pela ÁLAMO ENGENHARIA S/A;
xi.– Zelar por toda e qualquer informação disponível pelos recursos de TI da ÁLAMO ENGENHARIA S/A contra alteração, destruição, divulgação, cópia e acesso não autorizados;
xii. – Desligar ou bloquear computadores em uso quando houver necessidade de ausentar-se fisicamente do local;
xiii. – Fazer manutenção na sua área privativa periodicamente, evitando o acúmulo de informações desnecessárias.
Os colaboradores da XXXXX ENGENHARIA S/A ou à disposição da XXXXX ENGENHARIA S/A deverão firmar compromisso com as práticas, responsabilidades e obrigações normativas referentes aos documentos associados a essa Política, bem como às demais Políticas de Segurança, que são publicadas e disponibilizadas pela ÁLAMO ENGENHARIA S/A e de conhecimento do colaborador.
Nos contratos celebrados com a ÁLAMO ENGENHARIA S/A, os contratados deverão assinar o Termo de Confidencialidade, assim como comprovar que os seus
colaboradores e prestadores de serviços também assinaram termos de confidencialidade equivalentes.
7. RECOMENDAÇÕES ESPECÍFICAS
7.1 Controle de acesso
Controle de acesso é um dos mecanismos utilizados para proteger o ambiente de TI. O acesso aos recursos de TI deve ser permitido somente a entidades autorizadas, como usuários internos, de acordo com o descrito na presente Política, bem como às demais Políticas de Segurança.
O direito de uso de qualquer recurso de TI cessa quando o usuário interno terminar o seu vínculo com a ÁLAMO ENGENHARIA S/A.
O colaborador que permanecer em licença com duração superior a 180 (cento e oitenta) dias terá direito de acesso aos recursos de TI de forma limitada.
O acesso a recursos relacionados a sistemas corporativos será provido via perfis de trabalho ou por autorização do gestor da informação envolvida. É considerado gestor da informação o colaborador incumbido da definição dos grupos de acesso, bem como dos requisitos de segurança associados aos ativos da informação sob sua responsabilidade.
O cadastro de usuário interno para utilização dos recursos de TI será realizado pela ÁLAMO ENGENHARIA S/A, mediante requisição da chefia da unidade organizacional ou do gestor do contrato correspondente. É prerrogativa exclusiva da ÁLAMO ENGENHARIA S/A configurar o compartilhamento de recursos de TI na rede de computadores. Requisições de concessão e alteração de permissões de acesso a recursos de TI devem ser encaminhadas à área de TI pela chefia da unidade organizacional interessada ou gestor de contrato.
Ao término do vínculo com a ÁLAMO ENGENHARIA S/A de colaborador, terceirizado, estagiário ou prestador de serviço, é de responsabilidade do chefe da unidade organizacional ou o gestor do contrato correspondente vinculado tomar as providencias necessárias para que seja realizado o descadastramento do usuário aos acessos de TI.
Na ocorrência da inativação da conta do usuário interno, seus arquivos armazenados nos recursos de TI poderão ser avaliados pela chefia imediata visando à sua eliminação ou preservação.
7.2 Utilização dos recursos de TI
Todos os procedimentos de manutenção, instalação, desinstalação, configuração e alteração de hardware e software em recursos de TI disponibilizados pela ÁLAMO ENGENHARIA S/A são prerrogativa exclusiva da ÁLAMO ENGENHARIA S/A. Compete a ÁLAMO ENGENHARIA S/A definir os recursos de TI necessários para o funcionamento da empresa, bem como homologar a utilização de hardware ou software de propriedade do usuário no ambiente computacional da ÁLAMO ENGENHARIA S/A.
Cada unidade organizacional terá disponível uma área compartilhada para guarda dos arquivos compartilhados entre seus usuários, com garantia de integridade, disponibilidade, controle de acesso e cópia de segurança. As áreas privativas e compartilhadas possuem tamanho limitado. Caberá a ÁLAMO ENGENHARIA S/A definir os limites de armazenamento, de acordo com a disponibilidade.
Os dados armazenados fora das áreas privativa ou compartilhadas não possuem garantias de integridade, disponibilidade, controle de acesso ou cópia de segurança.
Aos técnicos da ÁLAMO ENGENHARIA S/A é dado o direito de acesso remoto aos computadores e dispositivos móveis da ÁLAMO ENGENHARIA S/A, em utilização pelos usuários, para fins de manutenção. O acesso remoto para suporte na área privativa do usuário apenas será iniciado mediante sua anuência, que deverá acompanhar todas as operações executadas pelo técnico da ÁLAMO ENGENHARIA S/A.
As configurações e atribuições de parâmetros em todos os recursos de TI conectados à rede da ÁLAMO ENGENHARIA S/A devem estar de acordo com as políticas e normas internas de gerenciamento.
As atividades dos usuários poderão ser reconstituídas a partir de registros de atividades (logs).
7.3Utilização da rede sem fio e dispositivos móveis
O uso da rede sem fio é destinado a complementar a rede cabeada, possibilitando o acesso diferenciado para os usuários internos e externos aos recursos de TI da ÁLAMO ENGENHARIA S/A. O uso da rede sem fio por dispositivos móveis pertencentes a usuários internos e colaboradores será regulamentado pela ÁLAMO ENGENHARIA S/A.
Os dispositivos móveis devem ser utilizados considerando-se soluções de segurança, de acordo com as Políticas de Segurança da ÁLAMO ENGENHARIA S/A.
7.4 Utilização do e-mail corporativo
As unidades organizacionais disporão de um e-mail exclusivo para uso regular dos seus colaboradores, terceirizados (caso aplicável) e estagiários. Outro e-mail poderá ser disponibilizado, quando solicitado, para recebimento de mensagens de usuários externos à unidade organizacional.
O usuário que perder o vínculo com a ÁLAMO ENGENHARIA S/A ou permanecer em licença com duração superior a 180 (cento e oitenta) dias terá seu endereço de e- mail excluído e o conteúdo da respectiva caixa postal será mantido conforme Política de backup.
7.5 Acesso à internet
Todos os usuários internos poderão ter acesso à internet, identificados pela sua conta, de uso pessoal e intransferível. Cabe à ÁLAMO ENGENHARIA S/A implantar os controles de acesso e mecanismos de auditoria que garantam o monitoramento do acesso à internet pela rede corporativa da ÁLAMO ENGENHARIA S/A.
Cabe à área de TI da ÁLAMO ENGENHARIA S/A, em conjunto com o Comitê de Segurança da Informação – CSI, instituído pelo Encarregado de Dados, definir o conteúdo de internet acessível a partir da rede corporativa da ÁLAMO ENGENHARIA S/A.
Será bloqueado o acesso a sites de conteúdo considerado ofensivo, ilegal ou impróprio, a exemplo de sites pornográficos.
Os gestores das unidades organizacionais poderão solicitar à ÁLAMO ENGENHARIA S/A restrição de acesso a sites para os usuários das respectivas unidades, bem como solicitar a análise de liberação de sites que considere adequado aos seus usuários, dispondo de justificativa formal e condizentes as Políticas da ÁLAMO ENGENHARIA S/A.
A ÁLAMO ENGENAHRIA S/A terá acesso aos históricos de utilização da Internet de todos os seus usuários e poderá informá-los aos gestores das respectivas unidades organizacionais.