Política de Privacidade e Termos de Uso (LGPD)
1. INTRODUÇÃO
Com a preocupação de mantermos a segurança nas atividades do LABORATÓRIO HMARTINS,
apresentamos neste documento um conjunto de instruções e procedimentos para normalizar
e melhorar a visão e atualização em segurança.
1.1. A empresa e a Política de Segurança
As regras aqui estabelecidas serão observadas em todos os seus detalhes por todos os
colaboradores, parceiros, clientes e prestadores de serviços. Desta forma, quando
divulgado e entregue a cópia deste documento, todos os que receberem se
comprometem a respeitar todos os tópicos abordados e está ciente da repercussão
de tais regras no seu dia-a-dia.
1.2. Onão cumprimento da Política de Segurança
O não cumprimento das políticas aqui detalhadas acarretará em sanções
administrativas em primeiro momento, podendo na reincidência ou conforme a
gravidade do atocontrário a esta política acarretar o desligamento daquele que
infringiu regras aqui dispostas.
2. OBJETIVOS
Esta Política de Segurança tem como objetivo estabelecer diretrizes que permitam aos
colaboradores, parceiros, clientes e prestadores de serviços do LABORATÓRIO HMARTINS
seguirem padrões de comportamento relacionados a segurança da informação
adequados as necessidades de negócio e de proteção legal da empresa e do indivíduo.
Ainda, servirá esta Política de Segurança para nortear a definição de normas e
procedimentos específicos de segurança da informação, bem coma a implementação de
controles e processos para seuatendimento.
Por fim, temos ainda com o objetivo preservar as informações do LABORATÓRIO HMARTINS
quanto a:
• lntegridade: garantia de que a informação seja mantida em seu estado original,
visando protege-la, na guarda ou transmissão, contra alterações indevidas, intencionais
ou acidentais.
• Confidencialidade: garantia de que o acesso a informação seja obtido somente para
pessoas autorizadas.
• Disponibilidade: garantia de que os usuários autorizados obtenham acesso a informação
e aos ativos correspondentes sempre que necessário.
3. DAS RESPONSABILIDADES ESPECIFICAS
3.1. Dos colaboradores em geral
Entende-se por colaborador toda e qualquer pessoa física, contratada CLT ou
prestadora de serviço por intermédio de pessoa jurídica ou não, que exerça alguma
atividade dentro ou fora da instituição.
Será de inteira responsabilidade de cada colaborador, todo prejuízo ou dano que
vier a sofrer ou causar ao LABORATÓRIO HMARTINS e/ou a terceiros, em
decorrência da não obediência as diretrizes e normas aqui referidas.
3.2. Dos colaboradores em regime de exceção (temporário)
Devem entender os riscos associados a sua condição especial e cumprir
rigorosamente o que está previsto no aceite concedido pelo Comitê de Segurança
da informação.
A concessão poderá ser revogada a qualquer tempo se for verificado que a
justificativa de motivo de negócio não mais compensa o risco relacionado ao
regime de exceção ou se o colaborador que o recebeu não estiver cumprindo as
condições definidas no aceite.
3.3. Dos gestores de pessoas e/ou processes
Devem ter postura exemplar em relação a segurança da informação, servindo como
modelo de conduta para os colaboradores sob a sua gestão.
Também devem atribuir aos colaboradores, na fase de contratação e de formalização
dos contratos individuais de trabalho, de prestação de serviços ou de parceria, a
responsabilidade do cumprimento da PSI do LABORATÓRIO HMARTINS.
Exigirão dos colaboradores a assinatura do Termo de Compromisso e Ciência,
assumindo o dever de seguir as normas estabelecidas, bem como se
comprometendo a manter sigilo e confidencialidade, mesmo quando desligado,
sobre todos os ativos de informações do LABORATÓRIO HMARTINS.
Antes de conceder acesso as informações da instituição, estes deverão exigir a
assinatura do Acordo de Confidencialidade dos colaboradores casuais e prestadores
de serviços que não estejam cobertos por um contrato existente, por exemplo,
durante a fase de levantamento para apresentação de propostas comerciais.
Por fim, deverão adaptar as normas, os processos, procedimentos e sistemas sob sua
responsabilidade para atender a esta PSI, bem como aos termos da Norma
Educacional.
4. DOS CUSTODIANTES DA INFORMAÇÃO
4.1. Da área de tecnologia da informação (Tl)
São deveres da área de Tecnologia da informação e seus prepostos:
a) Configurar os equipamentos, ferramentas e sistemas concedidos aos
colaboradores com todos os controles necessários para cumprir os
requerimentos de segurança estabelecidos par esta PSI;
b) Segregar as funções administrativas e operacionais a fim de restringir ao mínimo
necessário os poderes de cada indivíduo e eliminar, ou ao menos reduzir, a
existência de pessoas que possam excluir os logs e trilhas de auditoria das suas
próprias ações;
c) Gerar e manter as trilhas para auditoria com nível de detalhe suficiente para
rastrear possíveis falhas e fraudes;
d) Administrar, proteger e testar as cópias de segurança dos programas e dados
relacionados aos processos críticos e relevantes para o LABORATÓRIO
HMARTINS.
O gestor da informação deve ser previamente informado sobre o fim do prazo de
retenção, para que tenha a alternativa de altera-lo antes que a informação seja
definitivamente descartada pelo custodiante.
Quando ocorrer movimentação interna dos ativos de Tl, a área de Tl deverá garantir
que as informações de um usuário não serão removidas de forma irrecuperável antes
de disponibilizar o ativo para outro usuário.
É prerrogativa da área de Tl da empresa proteger continuamente todos os ativos
de informação da empresa contra código malicioso, e garantir que todos os novos
ativos só entrem para o ambiente de produção após estarem livres de código
malicioso e/ou indesejado.
Também deverá a área de Tl garantir que não sejam introduzidas vulnerabilidades ou
fragilidades no ambiente de produção da empresa em processos de mudança, sendo
ideal a auditoria de código e a proteção contratual para controle e responsabilização
no caso de uso de terceiros.Por fim, a área de Tl deverá garantir, da forma mais rápida possível, com solicitação
formal, o bloqueio de acesso de usuários por motivo de desligamento da empresa,
incidente, investigação ou outra situação que exija medida restritiva para fins de
salvaguardar os ativos da empresa.
4.2. Da área de segurança da informação
É responsabilidade da área de Segurança da informação:
a) Publicar e promover as versões da PSI e as Normas de Segurança da informação
aprovadas pelo Comitê de Segurança da informação.
a) Promover a conscientização dos colaboradores em relação a relevância da
segurança da informação para o negócio do LABORATÓRIO HMARTINS, mediante
campanhas, palestras, treinamentos e outros meios de endomarketing.
b) Analisar criticamente incidentes em conjunto com o Comitê de Segurança da
informação.
2. USO DE CORREIO ELETRONICO
0 uso do correio eletrônico do LABORATÓRIO HMARTINS é para fins corporativos e
relacionados as atividades do colaborador usuário dentro da instituição. A utilização
desse serviço para fins pessoais é permitida desde que feita com bom senso, que não
prejudique o LABORATÓRIO HMARTINS e também não cause impacto no tráfego da
rede.
Contudo, os usuários não poderão ter expectativa de privacidade com relação as
mensagens e anexos na utilização do correio eletrônico do LABORATÓRIO HMARTINS,
restando claro neste documento que todos os dados poderão ser gerenciados e
monitorados pela área de Tl.
3. USO DE INTERNET
Todas as regras atuais do LABORATÓRIO HMARTINS visam basicamente o
desenvolvimento de um comportamento eminentemente ético e profissional do uso
da internet.
E proibida a divulgação e/ou o compartilhamento indevido de informações da área
administrativa em listas de discussão, sites ou comunidades de relacionamento, salas debate-papo ou chat, comunicadores instantâneos ou qualquer outra tecnologia
correlata que venha surgir na internet.
Os colaboradores não poderão em hipótese alguma utilizar os recursos do
LABORATÓRIO HMARTINS para fazer o download ou distribuição de software ou
dados pirateados, atividade considerada delituosa de acordo com a legislação
nacional.
4. DOUSODE DISPOSITIVOS PESSOAIS (BYOD)
O proprietário do equipamento será o único responsável pela manutenção e atualização
das licenças dos softwares instalados no seu dispositivo. Todas as licenças dos softwares
utilizados nos dispositivos BYOD deverão ser originais e adquiridas pelo usuário para
não haver implicações legais em se tratando de pirataria de software. O usuário
responderá por qualquer incidente ou processo sobre o uso de software não
licenciado em seu dispositivo.
É responsabilidade do proprietário, a guarda e manutenção adequada do dispositivo de
seus equipamentos quando utilizados para a execução das atividades nos projetos do
LABORATÓRIO HMARTINS.
O LABORATÓRIO HMARTINS não se responsabiliza por acessos indevidos ao
dispositivo ou danos de hardware e/ou software que possam ocorrer neste quando
usado no contexto da instituição. A responsabilidade de proteção física e lógica do
dispositivo BYOD é exclusiva do proprietário.
Em caso de perda, roubo ou furto do dispositivo utilizado, deverá ser informado
imediatamente, via endereço de e-mail contato@laboratoriohmartins.com.br, onde
serão tomadas as medidas cabíveis se tratando de segurança e assim, evitar o uso
indevido por terceiros dentro do ambiente do LABORATÓRIO HMARTINS, do
dispositivo extraviado.
É responsabilidade exclusiva do proprietário do dispositivo a segurança dos dados no
mesmo para não haver o vazamento de informações ou perda de dados. O
proprietário deverá manter todos os meios de segurança, em especial a utilização de
software de Firewall e Antivírus. Ainda, recomenda-se o backup frequente dos dados.
Qualquer utilização de dispositivos BYOD estará sujeita as regras previstas nesta
Políticade Segurança de informação.
No caso de finalização das atividades do proprietário para com o LABORATÓRIO
HMARTINS, este se responsabilizará pela exclusão total dos dados armazenados
em seu equipamento, que será auditado pelo LABORATÓRIO HMARTINS para a
comprovação de que tais dados foram saneados e totalmente excluídos.
5. IDENTIFICAÇÃO
Os dispositivos de identificação e senhas protegem a identidade do colaborador
usuário, evitando e prevenindo que uma pessoa se faça passar por outra perante o
LABORATÓRIO HMARTINS e/ou terceiros.
Desta forma, o uso dos dispositivos e/ou senhas de identificação de outra pessoa
constitui crime tipificado no Código Penal Brasileiro (art. 307 -falsa identidade).
6. DAS DISPOSlÇÕES FINAIS
Assim como a ética, a segurança deve ser entendida como parte fundamental da
cultura interna do LABORATÓRIO HMARTINS. Ou seja, qualquer incidente de
segurança subtende-se como alguém agindo contra a ética e os bons costumes regidos
pela instituição.