Esta política interna tem por finalidade estabelecer as diretrizes necessárias a serem seguidas para estabelecer uma imediata resposta a incidentes de vazamento de dados que porventura vierem a ocorrer na operação e/ou dados tratados pela TEMPO CERTO SOLUÇÕES EM SOFTWARE LTDA. (TEMPO CERTO).
O objetivo desta Política é garantir uma resposta eficiente e compatível com o que determina a Lei nº 13.709, de 14 de agosto de 2018, que institui a Lei Geral de Proteção de Dados (LGPD), minimizando os impactos sobre a privacidade e a segurança dos dados armazenados/tratados por esta empresa.
O colaborador desta empresa designado como responsável para responder e lidar com incidentes de vazamento de dados, é o Sr. DIEGO GEOVANI DOS SANTOS, encarregado de dados pessoais (DPO) da TEMPO CERTO, o qual pode ser contatado por meio do endereço eletrônico: lgpd@tempocerto.inf.br.
A alta administração da TEMPO CERTO é responsável por apoiar o colaborador designado como responsável para lidar com incidentes de vazamento de dados, garantir os recursos necessários a devida apuração e promover uma cultura de proteção de dados dentro da empresa.
Em caso de eventual ocorrência de incidente de segurança e vazamento de dados, deverão ser tomadas as seguintes providências.
Verificar se, de fato, ocorreu um incidente de segurança e vazamento de dados, o que pode incluir, perda, acesso não autorizado, divulgação ou qualquer outra violação de dados pessoais.
Isolar imediatamente o incidente para evitar uma maior exposição de dados, bem como identificar a causa raiz e tomar medidas para conter a violação. De imediato, deverá ser acionada a equipe de suporte em TI da empresa, para prestar a assistência necessária à solução dos incidentes verificados.
Realizar uma avaliação inicial para determinar a extensão do incidente, identificando quais dados foram afetados e quantas pessoas podem estar envolvidas. O responsável para lidar com incidentes de vazamento de dados, juntamente com a alta administração da TEMPO CERTO, irá determinar se o incidente requer notificação à ANPD e/ou às partes afetadas, nos termos do art. 48 da LGPD.
Se o incidente de vazamento de dados for considerado grave e puder resultar em riscos para os titulares dos dados, deverá ser procedida a notificação do caso à Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD, de acordo com o disposto em seu art. 48, no prazo máximo de 48 horas, a contar do conhecimento do incidente de segurança pela alta administração da empresa. Deverá ser certificado se todas as informações necessárias ao esclarecimento dos fatos foram incluídas na notificação, como a descrição do incidente e as medidas adotadas, dentre outras que forem julgadas pertinentes.
De igual modo, se for constatado/determinado que o incidente pode resultar em riscos para os titulares dos dados, deverá ser procedida a notificação dos titulares sobre o ocorrido, em igual modo e prazo descrito no item anterior (48 horas). A notificação deve incluir informações sobre o incidente, seus riscos e as medidas que estão sendo tomadas.
O Encarregado pelo Tratamento de Dados da TEMPO CERTO irá conduzir uma investigação interna detalhada para determinar como o incidente ocorreu, quem e quais dados estavam envolvidos e quais controles de segurança falharam, detalhando em relatório e documentando todas as descobertas e ações corretivas tomadas.
Com base no relatório e documentos produzidos pelo Encarregado da TEMPO CERTO, por ocasião da execução de sua investigação interna, deverão ser implementadas medidas para mitigar os danos e evitar incidentes futuros, podendo incluir aprimoramentos a segurança de dados e treinamento da equipe, restaurando a normalidade nas operações, conforme for se demonstrando apropriado.
Manter registros detalhados de todas as etapas tomadas durante o processo de resposta ao incidente, incluindo notificações, investigações e medidas corretivas, com a finalidade de demonstrar o comprometimento deste Controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais, principalmente a LGPD.
Após a conclusão do incidente, deverão ser revisados os procedimentos de segurança de dados, com a finalidade de identificar áreas para aprimoramento, implementando mudanças para fortalecer a segurança de dados e a capacidade de resposta a incidentes, podendo, ainda, serem realizadas auditorias internas regulares para avaliar a eficácia das medidas de proteção de dados e das respostas a incidentes.
Manter registros seguros que demonstrem a conformidade com a LGPD em relação ao incidente, incluindo todas as notificações à ANPD e aos titulares dos dados, de forma a apresentar uma pronta resposta a qualquer requisição de informações que porventura vier a ser formulada por aquela autoridade.
Esta Política de Resposta a Incidente de Vazamento de Dados deve ser revisada periodicamente e atualizada de acordo com as mudanças na legislação e nas operações da TEMPO CERTO. A cooperação de todos os colaboradores e funcionários é fundamental para garantir a conformidade com as regulamentações de proteção de dados e a segurança das informações.
Por fim, nós, da TEMPO CERTO, reforçamos nosso compromisso em manter um engajamento contínuo com a conformidade da proteção dos dados pessoais e a LGPD, assegurando que todas as ações tomadas estejam alinhadas com os mais altos padrões de segurança e privacidade exigidos pelo mercado nacional e internacional.
TEMPO CERTO SOLUÇÕES EM SOFTWARE LTDA.
CNPJ: 26.488.705/0001-93
Preencha o formulário e nossa equipe vai entrar em contato com você em breve.
Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.
De segunda a sexta das 7h30 às 12h e
das 13h30 às 17h30.Tempo Certo Soluções em Softwares Ltda | 26.488.705/0001-93 © Todos os direitos reservados
Feito por:
