{"id":29437,"date":"2023-07-07T14:50:32","date_gmt":"2023-07-07T17:50:32","guid":{"rendered":"https:\/\/www.adufpb.org.br\/site\/?page_id=29437"},"modified":"2023-08-04T14:24:42","modified_gmt":"2023-08-04T17:24:42","slug":"politica-seguranca","status":"publish","type":"page","link":"https:\/\/www.adufpb.org.br\/site\/politica-seguranca\/","title":{"rendered":"Pol\u00edtica de seguran\u00e7a no uso de dados e informa\u00e7\u00e3o na ADUFPB"},"content":{"rendered":"

1. SEGURAN\u00c7A DA INFORMA\u00c7\u00c3O: o que \u00e9 e por qu\u00ea?<\/strong><\/p>\n

A seguran\u00e7a da informa\u00e7\u00e3o tem como base a Norma ISO 27001, que \u00e9 o padr\u00e3o e a refer\u00eancia internacional para a gest\u00e3o da Seguran\u00e7a da Informa\u00e7\u00e3o. Busca garantir uma s\u00e9rie de\u00a0 pr\u00e1ticas que auxiliam na identifica\u00e7\u00e3o, an\u00e1lise e implementa\u00e7\u00e3o de controles espec\u00edficos para a garantir a seguran\u00e7a da informa\u00e7\u00e3o da empresa, institui\u00e7\u00e3o ou entidade protegendo a integridade, a confidencialidade e a disponibilidade de quaisquer dados de neg\u00f3cios essenciais \u00e0 organiza\u00e7\u00e3o. Foi ampliada pela norma ISO 27701.<\/p>\n

Em rela\u00e7\u00e3o \u00e0 seguran\u00e7a no uso e compartilhamento de dados pessoais, este instrumento tem, como arcabou\u00e7o legal, os artigos 6\u00ba e 46 da Lei n\u00ba 13.709\/2018 \u2013 Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD) e suas altera\u00e7\u00f5es \u2013 e Lei 13.853\/2019, que cria o \u00f3rg\u00e3o federal respons\u00e1vel por fiscalizar e aplicar a LGPD: a Autoridade Nacional de Prote\u00e7\u00e3o de Dados Pessoais (ANPD).<\/p>\n

A implanta\u00e7\u00e3o de uma pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o na ADUFPB \u00e9 justificada pelo uso das tecnologias em v\u00e1rias a\u00e7\u00f5es do sindicato, por meio da conectividade e do uso das redes de internet, em que informa\u00e7\u00f5es e dados s\u00e3o capturados e\/ou compartilhados dentro e fora de suas depend\u00eancias. Incluem-se, nessa pol\u00edtica de seguran\u00e7a, al\u00e9m dos documentos nato-digitais, os documentos f\u00edsicos \u2013 geralmente, em suporte papel \u2013, que devem estar devidamente arquivados e\u00a0 acesso controlado\u00a0 com acompanhamento ou permiss\u00e3o do setor respons\u00e1vel, como tamb\u00e9m o fornecimento de c\u00f3pias ou empr\u00e9stimos.<\/p>\n

Promover uma cultura de seguran\u00e7a da informa\u00e7\u00e3o \u00e9 necess\u00e1rio e imprescind\u00edvel para que os procedimentos sejam padronizados e n\u00e3o se realizem pela subjetividade dos colaboradores, a fim de que n\u00e3o ocorram situa\u00e7\u00f5es acidentais ou il\u00edcitas que acarretem riscos \u00e0 privacidade e ao bom uso de dados e informa\u00e7\u00f5es.<\/p>\n

Portanto, essa pol\u00edtica pretende inserir e difundir, no ambiente de trabalho, a mentalidade coletiva voltada para a seguran\u00e7a da informa\u00e7\u00e3o e a prote\u00e7\u00e3o de dados. Com isso, \u00e9 poss\u00edvel minimizar os riscos, proteger os dados confidenciais de amea\u00e7as internas e externas e instituir boas pr\u00e1ticas quanto ao uso e compartilhamento de dados e informa\u00e7\u00f5es.<\/p>\n

 <\/p>\n

2. DAS RESPONSABILIDADES NO USO DE DADOS E INFORMA\u00c7\u00c3O <\/strong><\/p>\n

2.1 Responsabilidade civil e responsabilidade solid\u00e1ria no uso e no compartilhamento de dados<\/strong><\/p>\n

Na condi\u00e7\u00e3o de agente controlador<\/strong>, cabe \u00e0 ADUFPB as decis\u00f5es de como tratar os dados pessoais coletados. <\/strong>Ao operador<\/strong>, cabe o tratamento dos dados pessoais em nome do Controlador. Ambos t\u00eam responsabilidade civil e solid\u00e1ria no uso e no compartilhamento de dados, conforme preveem os artigos 42 a 46 da LGPD, pelos danos causados aos titulares dos dados, e o art. 52, referente \u00e0s san\u00e7\u00f5es previstas pela ANPD.<\/p>\n

O encarregado de dados<\/strong> \u00e9 um dos agentes de tratamento de dados dentro da institui\u00e7\u00e3o. \u00c9 o elo entre o controlador, o titular dos dados e a autoridade fiscalizadora \u2013 a ANPD. Atua como um consultor, dando treinamentos, ouvindo as reclama\u00e7\u00f5es e fazendo recomenda\u00e7\u00f5es. N\u00e3o cai, sobre ele, a responsabilidade civil nos casos de ciberataques, viola\u00e7\u00f5es ou vazamento de dados.<\/p>\n

\u00a0<\/strong><\/p>\n

3. FORMA\u00c7\u00c3O DE UMA CULTURA DE SEGURAN\u00c7A DA INFORMA\u00c7\u00c3O<\/strong><\/p>\n

A forma\u00e7\u00e3o de uma cultura coletiva que preza pela seguran\u00e7a da informa\u00e7\u00e3o e pela prote\u00e7\u00e3o de dados tem, como objetivo, mitigar os riscos e as vulnerabilidades, a fim de evitar ataques ou incidentes que possam acontecer pelo comportamento inseguro do usu\u00e1rio.<\/p>\n

Todos da organiza\u00e7\u00e3o est\u00e3o inseridos nessa responsabilidade. Ou seja, procedimentos\u00a0 como os de clicar em links, abrir anexos, instalar softwares, inserir unidades flash USB, jogar um relat\u00f3rio no lixo, um recado anotado contendo dados pessoais e\/ou sens\u00edveis, documentos expostos sobre a mesa ou na tela do computador que contenham assuntos sigilosos e o atendimento na recep\u00e7\u00e3o, entre outros, podem facilitar invas\u00f5es ou o mau uso de informa\u00e7\u00f5es.<\/p>\n

3.1 Pol\u00edtica\u00a0 de Tela e Mesa Limpas<\/strong><\/p>\n

A Pol\u00edtica de Mesa Limpa e Tela Limpa re\u00fane diversas pr\u00e1ticas de seguran\u00e7a que visam proteger dados e informa\u00e7\u00f5es \u2013 sejam digitais, sejam impressos \u2013, do acesso, divulga\u00e7\u00e3o ou uso n\u00e3o autorizados, bem como perda, fraude ou outro tipo de dano. S\u00e3o elas:<\/p>\n

    \n
  1. Definir acessos limitados por login e senha;<\/li>\n
  2. Eliminar as pr\u00e1ticas de post-its com login e senha afixados nas telas;<\/li>\n
  3. Nunca compartilhar as senhas de acesso a computadores, senhas de emails etc.;<\/li>\n
  4. Jamais deixar, sobre a mesa, documentos que contenham dados pessoais, dados sens\u00edveis e informa\u00e7\u00f5es de privacidade ou de contratos;<\/li>\n
  5. Manter os arm\u00e1rios com documentos fechados \u00e0 chave;<\/li>\n<\/ol>\n

    3.2 Pol\u00edtica de Constru\u00e7\u00e3o, Uso\u00a0 e Troca de Senhas<\/strong><\/p>\n

    A pr\u00e1tica de usar a mesma senha para v\u00e1rios aplicativos ou, ainda, o uso de senhas fr\u00e1geis (n\u00fameros previs\u00edveis como data de nascimento ou n\u00fameros sequenciais, iniciais do pr\u00f3prio nome etc.) promovem a vulnerabilidade. Para garantir a seguran\u00e7a das senhas, observar:<\/p>\n

      \n
    1. Utilizar senhas alfanum\u00e9ricas, geralmente com oito caracteres ou mais, e pelo menos um caracter especial (@, !, \/, *);<\/li>\n
    2. Utilizar senhas \u00fanicas para cada aplicativo ou site;<\/li>\n
    3. Nunca utilizar senhas padr\u00e3o;<\/li>\n
    4. Nunca reutilizar senhas;<\/li>\n
    5. Habilitar o PIN no whatsapp;<\/li>\n
    6. Adotar a autentica\u00e7\u00e3o de dois fatores;<\/li>\n
    7. Trocar as senhas a cada per\u00edodo de tr\u00eas ou seis meses;<\/li>\n
    8. Acessar apenas os dados ou ativos institucionais apropriados para as suas fun\u00e7\u00f5es;<\/li>\n
    9. Trocar imediatamente as senhas de primeiro acesso fornecidas na implanta\u00e7\u00e3o de um software ou aplicativo;<\/li>\n
    10. Desativar as credenciais de usu\u00e1rios afastados, em f\u00e9rias ou desligados.<\/li>\n<\/ol>\n

      3.3 Pol\u00edtica de uso de dispositivo<\/strong><\/p>\n

      O uso de dispositivos ser\u00e1 concedido apenas \u00e0queles autorizados. A cada per\u00edodo de 90 (noventa) dias, essas autoriza\u00e7\u00f5es e permiss\u00f5es ser\u00e3o revisadas. Como ado\u00e7\u00e3o de uma postura preventiva, a ADUFPB passa a implementar os procedimentos:<\/p>\n

        \n
      1. Acesso \u00e0s redes WI-FI atrav\u00e9s de cadastro com login e senha, que possibilita a identifica\u00e7\u00e3o do usu\u00e1rio por IP ou MAC em casos de incidentes de seguran\u00e7a;<\/li>\n
      2. Usu\u00e1rio \u00fanico por dispositivo \u2013 ou, se o dispositivo for compartilhado, cada usu\u00e1rio com seu pr\u00f3prio login e senha;<\/li>\n
      3. Computadores com programas atualizados;<\/li>\n
      4. Configura\u00e7\u00e3o de roteadores de internet com const\u00e2ncia;<\/li>\n
      5. Manuten\u00e7\u00e3o de um software antiv\u00edrus;<\/li>\n
      6. C\u00f3pias de seguran\u00e7a dos arquivos \u2013 ou seja, realizar backups <\/em>e\/ou contratar um armazenamento em nuvem;<\/li>\n
      7. Gerenciamento de usu\u00e1rios e senhas (a\u00e7\u00f5es identificadas por usu\u00e1rio);<\/li>\n
      8. Gerenciamento de acesso aos dispositivos conectados \u00e0 infraestrutura (f\u00edsica, virtual e remotamente) e aqueles em ambientes de nuvem.<\/li>\n<\/ol>\n

        3.4 Pol\u00edtica de controle de acesso<\/strong><\/p>\n

        A Pol\u00edtica de Controle de Acesso objetiva estabelecer controles de identifica\u00e7\u00e3o, autentica\u00e7\u00e3o e autoriza\u00e7\u00e3o para salvaguardar as informa\u00e7\u00f5es da ADUFPB, estejam elas em qualquer meio, seja digital ou f\u00edsico, a fim de evitar a quebra da seguran\u00e7a da informa\u00e7\u00e3o e quaisquer acessos n\u00e3o autorizados que implique em risco de destrui\u00e7\u00e3o, altera\u00e7\u00e3o, perda, roubo ou divulga\u00e7\u00e3o indevida<\/p>\n

        Os controles de autoriza\u00e7\u00e3o, identifica\u00e7\u00e3o e autentica\u00e7\u00e3o, previne contra o risco potencial de que os sistemas de informa\u00e7\u00e3o possam ser acessados ilicitamente e que a seguran\u00e7a desses sistemas de informa\u00e7\u00e3o seja comprometida.<\/p>\n

        Esta Pol\u00edtica se aplica a todas as informa\u00e7\u00f5es das quais a ADUFPB seja o agente de tratamento, ao meio utilizado para este tratamento, seja digital ou f\u00edsico, e \u00e0s depend\u00eancias f\u00edsicas desta organiza\u00e7\u00e3o, bem como a qualquer pessoa que circule nas depend\u00eancias ou que interaja exercendo controle administrativo, t\u00e9cnico ou operacional, mesmo que eventual, desses meios de tratamento.<\/p>\n

        Especificamente, inclui:<\/p>\n

        . Todos os funcion\u00e1rios, sejam efetivos ou tempor\u00e1rios;<\/p>\n

        . Todos os contratados e terceiros que nos prestam servi\u00e7os;<\/p>\n

        . Todos os funcion\u00e1rios de parceiros que acessam fisicamente as depend\u00eancias ou que acessam a rede e sistemas de informa\u00e7\u00e3o da ADUFPB.<\/p>\n

        3.4.1 Acesso \u00e0 internet corporativa por login e senha<\/strong><\/p>\n

        \u00a0<\/strong>Visando o uso adequado e seguro da internet corporativa a ADUFPB\u00a0 implantou, em abril de 2023, o controle de acesso e o uso da internet por login e senha. Essa medida visa prevenir incidentes[1]<\/sup><\/a> de seguran\u00e7a e proteger o sindicato e os usu\u00e1rios (os sindicalizados, os seus colaboradores, os visitantes)\u00a0 das vulnerabilidades e amea\u00e7as de ataques cibern\u00e9ticos a fim de\u00a0 proteger os dados pessoais de acessos n\u00e3o autorizados e de situa\u00e7\u00f5es acidentais ou il\u00edcitas de destrui\u00e7\u00e3o, perda, altera\u00e7\u00e3o, comunica\u00e7\u00e3o ou qualquer forma de tratamento inadequado ou il\u00edcito, e possibilitar\u00e1, nos casos desses incidentes, a identifica\u00e7\u00e3o do usu\u00e1rio por meio de rastreamento pelo IP ou MAC.<\/p>\n

        De acordo com a Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD), o uso de dados pessoais se dar\u00e1, entre outros princ\u00edpios, pelo consentimento do titular dos dados.<\/p>\n

        Com base na Pol\u00edtica de Uso de Dados e Informa\u00e7\u00f5es da ADUFPB, j\u00e1 disponibilizada no site, no item referente ao tratamento de dados do sindicalizado, dos funcion\u00e1rios\/colaboradores e dos visitantes, esclarecemos que, para essa finalidade, ser\u00e3o usados os dados:\u00a0 nome completo, CPF, n\u00famero do celular,\u00a0 e endere\u00e7o de e-mail.<\/p>\n

        Portanto, o usu\u00e1rio necessita consentir na utiliza\u00e7\u00e3o dos dados descritos acima pois o n\u00e3o consentimento, consequentemente, inviabilizar\u00e1 o uso da internet corporativa.<\/p>\n

        Essa implanta\u00e7\u00e3o se deu, como primeira fase, na Sede Administrativa, localizada no Centro de Viv\u00eancia e, em seguida, ser\u00e1 na Sede Sociocultural situada no bairro Cabo Branco e mais adiante, nas secretarias adjuntas de Areia, Bananeiras e Litoral Norte.<\/p>\n

         <\/p>\n

        4. SISTEMA SINDICALIZI<\/strong><\/p>\n

        A ADUFPB adquiriu o software SINDICALIZI, um sistema desenvolvido especialmente para fins de atender atividades administrativas\/sindicais. Nele, est\u00e3o disponibilizados conjuntos de funcionalidades intitulados M\u00d3DULOS cuja aquisi\u00e7\u00e3o nesse primeiro momento foram: Cadastro,\u00a0 Contribui\u00e7\u00e3o, Comunica\u00e7\u00e3o e Seguran\u00e7a.<\/p>\n

        O m\u00f3dulo SEGURAN\u00c7A permite atender a v\u00e1rias pr\u00e1ticas de seguran\u00e7a contidas no Item 3 acima e seus subitens, j\u00e1 que oferece, entre outras funcionalidades, o registro de todas as a\u00e7\u00f5es executadas pelo usu\u00e1rio, com vincula\u00e7\u00e3o de IP, data e hora. Dados esses que permitem auditoria.<\/p>\n

         <\/p>\n

        5. SEDE SOCIOCULTURAL DA ADUFPB<\/strong><\/p>\n

        5.1 Sistema de Seguran\u00e7a e Controle de Acesso<\/strong><\/p>\n

        A ADUFPB estar\u00e1 implantando na Sede Sociocultural, em data a ser definida, um Sistema de Seguran\u00e7a com instala\u00e7\u00e3o de cerca el\u00e9trica, c\u00e2meras de seguran\u00e7a e\u00a0 reconhecimento facial, cujo objetivo \u00e9 registrar a entrada de s\u00f3cios e seus dependentes declarados e de visitantes.<\/p>\n

        Cabe esclarecer que:<\/p>\n

        1. Dependentes menores<\/strong> dever\u00e3o estar acompanhados pelo associado respons\u00e1vel, durante toda a sua perman\u00eancia na sede Sociocultural;<\/p>\n

        2. Visitantes n\u00e3o s\u00f3cios<\/strong> ter\u00e3o liberada a entrada e a perman\u00eancia na sede Sociocultural, quando acompanhados de um associado.<\/p>\n

        A ado\u00e7\u00e3o do sistema de seguran\u00e7a com tais m\u00e9todos e equipamentos, tem como arcabou\u00e7o o Regimento Interno da Sede Sociocultural mais especificamente referente ao que consta no Cap\u00edtulo II, Das Infra\u00e7\u00f5es e Puni\u00e7\u00f5es, Art. 5\u00ba<\/strong>\u00a0 e\u00a0\u00a0 no Cap\u00edtulo III, Das Depend\u00eancias da Sede, Art. 6\u00ba \u2013 Utiliza\u00e7\u00e3o dos espa\u00e7os<\/strong>,\u00a0 e justifica-se pela preven\u00e7\u00e3o de riscos \u00e0 integridade f\u00edsica dos usu\u00e1rios e de poss\u00edveis danos ao patrim\u00f4nio.<\/p>\n

        A ADUFPB atendendo aos preceitos da Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD) em seus art. 46 e 47 que tratam da Seguran\u00e7a e do Sigilo de Dados\u00a0 e art. 50 que trata\u00a0 Das Boas Pr\u00e1ticas e da Governan\u00e7a, reafirma a conduta do sigilo e da n\u00e3o viola\u00e7\u00e3o \u00e0 privacidade e garante o n\u00e3o uso e o n\u00e3o compartilhamento\u00a0 das imagens a serem armazenadas pelas c\u00e2meras e pela identifica\u00e7\u00e3o por biometria facial, exceto em casos estritamente necess\u00e1rios quando ocorrerem incidentes de seguran\u00e7a ou danos ao patrim\u00f4nio.<\/p>\n

         <\/p>\n

        6. CONSIDERA\u00c7\u00d5ES FINAIS<\/strong><\/p>\n

        Essa pol\u00edtica de seguran\u00e7a busca esclarecer e trazer conformidade a todas as a\u00e7\u00f5es no uso de dados e informa\u00e7\u00f5es realizadas pela ADUFPB. Poder\u00e1 ser revisada e\/ou atualizada a qualquer tempo, sem aviso pr\u00e9vio.<\/p>\n

        Jo\u00e3o Pessoa, 03 de agosto de 2023.<\/p>\n

        DIRETORIA EXECUTIVA.<\/p>\n

        \u00a0<\/strong><\/p>\n

        REFER\u00caNCIAS:<\/p>\n

        https:\/\/www.gov.br\/governodigital\/pt-br\/seguranca-e-protecao-de-dados\/guias\/guia_framework_seguranca.pdf<\/a><\/p>\n

        https:\/\/www.migalhas.com.br\/depeso\/336154\/lgpd–a-responsabilidade-civil-dos-empregados-enquanto-envolvidos-em-operacoes-de-tratamento-de-dados<\/a><\/p>\n

        https:\/\/www.certifiquei.com.br\/seguranca-informacao\/#o-que-%C3%A9-plano-seguran%C3%A7a-informa%C3%A7%C3%A3o<\/a><\/p>\n

        https:\/\/www.gov.br\/governodigital\/pt-br\/seguranca-e-protecao-de-dados\/ppsi\/modelo_politica_controle_acesso.pdf<\/a><\/p>\n

         <\/p>\n

         <\/p>\n

        [1]<\/sup><\/a> INCIDENTE –<\/strong> interrup\u00e7\u00e3o n\u00e3o planejada ou redu\u00e7\u00e3o da qualidade de um servi\u00e7o, ou seja, ocorr\u00eancia, a\u00e7\u00e3o ou omiss\u00e3o, que tenha permitido, ou possa vir a permitir, acesso n\u00e3o autorizado, interrup\u00e7\u00e3o ou mudan\u00e7a nas opera\u00e7\u00f5es (inclusive pela tomada de controle), destrui\u00e7\u00e3o, dano, dele\u00e7\u00e3o ou mudan\u00e7a da informa\u00e7\u00e3o protegida, remo\u00e7\u00e3o ou limita\u00e7\u00e3o de uso da informa\u00e7\u00e3o protegida ou ainda a apropria\u00e7\u00e3o, dissemina\u00e7\u00e3o e publica\u00e7\u00e3o indevida de informa\u00e7\u00e3o protegida de algum ativo de informa\u00e7\u00e3o cr\u00edtico ou de alguma atividade cr\u00edtica por um per\u00edodo de tempo inferior ao tempo objetivo de recupera\u00e7\u00e3o.<\/p>\n

         <\/p>\n

        Dispon\u00edvel em: https:\/\/www.gov.br\/governodigital\/pt-br\/seguranca-e-protecao-de-dados\/guias-operacionais-para-adequacao-a-lei-geral-de-protecao-de-dados-pessoais-lgpd<\/a><\/p>\n

         <\/p>\n

         <\/p>\n","protected":false},"excerpt":{"rendered":"

        1. SEGURAN\u00c7A DA INFORMA\u00c7\u00c3O: o que \u00e9 e por qu\u00ea? A seguran\u00e7a da informa\u00e7\u00e3o tem como base a Norma ISO 27001, que \u00e9 o padr\u00e3o e a refer\u00eancia internacional para a gest\u00e3o da Seguran\u00e7a da Informa\u00e7\u00e3o. Busca garantir uma s\u00e9rie de\u00a0 pr\u00e1ticas que auxiliam na identifica\u00e7\u00e3o, an\u00e1lise e implementa\u00e7\u00e3o de controles espec\u00edficos para a garantir…<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-29437","page","type-page","status-publish","hentry","description-off"],"_links":{"self":[{"href":"https:\/\/www.adufpb.org.br\/site\/wp-json\/wp\/v2\/pages\/29437","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.adufpb.org.br\/site\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.adufpb.org.br\/site\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.adufpb.org.br\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.adufpb.org.br\/site\/wp-json\/wp\/v2\/comments?post=29437"}],"version-history":[{"count":3,"href":"https:\/\/www.adufpb.org.br\/site\/wp-json\/wp\/v2\/pages\/29437\/revisions"}],"predecessor-version":[{"id":29526,"href":"https:\/\/www.adufpb.org.br\/site\/wp-json\/wp\/v2\/pages\/29437\/revisions\/29526"}],"wp:attachment":[{"href":"https:\/\/www.adufpb.org.br\/site\/wp-json\/wp\/v2\/media?parent=29437"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}