Política de Segurança da Informação da GoLedger Tecnologia e Participações LTDA
1. Objetivo
Esta política tem como objetivo estabelecer diretrizes e controles para garantir a segurança das informações tratadas pela GoLedger Tecnologia e Participações LTDA (“GoLedger”), assegurando a confidencialidade, integridade e disponibilidade dos dados, especialmente os dados pessoais e sensíveis, conforme previsto na Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD).
2. Abrangência
Esta política se aplica a todos os colaboradores, parceiros, prestadores de serviços, estagiários e qualquer pessoa que, de forma direta ou indireta, tenha acesso às informações sob responsabilidade da GoLedger.
3. Princípios Gerais
A GoLedger observa os seguintes princípios no tratamento das informações:
-
- Confidencialidade: Assegurar que as informações sejam acessadas somente por pessoas autorizadas.
- Integridade: Garantir a exatidão e a completude da informação e dos métodos de processamento.
- Disponibilidade: Garantir que os usuários autorizados tenham acesso às informações sempre que necessário.
- Responsabilidade e Prestação de Contas: Garantir que todos os envolvidos no tratamento de dados ajam de forma responsável e em conformidade com esta política.
4. Classificação da Informação
As informações sob responsabilidade da GoLedger são classificadas em três níveis:
-
- Pública: Pode ser divulgada sem restrições.
- Interna: Uso exclusivo da equipe GoLedger, sem divulgação externa.
- Confidencial: Inclui dados sensíveis, estratégicos, pessoais ou de clientes. Seu acesso é restrito e controlado.
5. Proteção de Dados Pessoais
A GoLedger se compromete a:
-
- Tratar os dados pessoais conforme a finalidade contratada e sempre com base em uma base legal da LGPD.
- Implementar controles técnicos e administrativos adequados para proteger os dados contra acessos não autorizados, perdas, alterações e divulgações indevidas.
- Garantir os direitos dos titulares de dados, como acesso, correção, exclusão e portabilidade, nos termos da legislação.
- Celebrar contratos com cláusulas específicas de proteção de dados com fornecedores, clientes e parceiros.
6. Responsabilidades
-
- Diretoria: Aprovar esta política e prover os recursos necessários para sua implementação.
- Área de Segurança da Informação (ou TI responsável): Implementar controles, monitorar conformidade e responder a incidentes.
- DPO/Encarregado: Atuar como canal de comunicação com os titulares de dados e a ANPD, além de garantir o cumprimento da LGPD.
- Como DPO, a GoLedger definiu:
- Colaboradores e Terceiros: Zelar pelas informações a que tenham acesso e seguir as diretrizes desta política.
7. Controle de Acesso
-
- O acesso às informações será concedido com base no princípio do menor privilégio.
- O uso de senhas fortes e autenticação multifator será obrigatório em sistemas críticos.
- O acesso é monitorado e revisto periodicamente.
8. Gestão de Incidentes de Segurança
-
- Todos os incidentes relacionados à segurança da informação devem ser imediatamente reportados ao responsável de TI e ao DPO.
- A GoLedger manterá plano de resposta a incidentes que contemple identificação, contenção, erradicação, recuperação e lições aprendidas.
9. Treinamento e Conscientização
Todos os colaboradores da GoLedger receberão treinamentos periódicos sobre segurança da informação, privacidade de dados e boas práticas digitais.
10. Auditoria e Monitoramento
A GoLedger poderá realizar auditorias internas e externas para verificação do cumprimento desta política e identificação de riscos, em conformidade com as obrigações contratuais e regulatórias.
11. Sanções e Penalidades
O descumprimento desta política poderá resultar em sanções disciplinares, conforme regulamento interno, e, em casos mais graves, responsabilização civil, penal ou administrativa.
12. Revisões e Atualizações
Esta política será revista anualmente ou sempre que houver alterações legislativas, tecnológicas ou organizacionais relevantes.