Política de Privacidade Pellenz

1. OBJETIVO

  • Estabelecer diretrizes e normas para que os funcionários e operadores dos ativos de tecnologia da Pellenz possam seguir padrões de utilização e comportamento desejáveis e aceitáveis, de acordo com a legalidade e as boas práticas mundiais, a fim de mitigar riscos técnicos e jurídicos devido ao mau uso;
  • Preservar a confidencialidade, a integridade e a disponibilidade das informações da Transportes Pellenz, pilares da segurança da informação mundial;
  • Deixar claro a definição de procedimentos específicos sobre a Segurança da Informação e a implementação e utilização de controles e processos para atendimento dos requisitos;
  • Prevenir possíveis incidentes e responsabilidade legal da instituição e de seus funcionários;
  • Garantir a continuidade do negócio e atividades da Pellenz, protegendo os dados e os processos críticos contra falhas ou desastres que impactem na operação da instituição;
  • Minimizar os riscos de perdas financeiras, da confiança de clientes e fornecedores e demais takeholders envolvidos, da participação no mercado de transporte ou qualquer outro impacto negativo nas atividades da empresa que possam resultar a partir de uma falha de segurança;
  • Manter treinamentos periódicos e contínuos junto aos funcionários, enfatizando a necessidade do cumprimento das regras aqui estabelecidas e seus possíveis impactos caso não sejam seguidas, bem como atualização da POSIN sempre que necessário;
  • Atender aos requisitos legais, contratuais e regulamentares à atividade da Pellenz, bem como garantir que todas as responsabilidades da Segurança da Informação estejam claramente definidas e preservadas.

2. PRINCÍPIOS

Esta Política de Segurança da Informação é de responsabilidade do departamento de Tecnologia
da Informação e quaisquer mudanças nessa política deve ser aprovada, necessariamente, pelo
departamento de Tecnologia da Informação da Transportes Pellenz.

A alta administração da empresa tem o comprometimento com a melhoria contínua dos
processos relativos à Segurança da Informação e suas aplicações dentro da empresa e em
dispositivos tecnológicos de sua responsabilidade.

A Política de Segurança da Informação é de um conjunto de medidas com vistas a garantir a
continuidade dos negócios com o menor tempo possível. Tais medidas devem impedir o uso,
divulgação, alteração ou destruição não autorizada de informações. Devem evitar perdas
financeiras e ações que comprometam a imagem da Transportes Pellenz, quando relacionadas
ou decorrentes das estruturas de TI. Esta PSI baseia-se nos seguintes princípios:

  • Confidencialidade: É a garantia que todos os meios de acesso às informações ou lugares que contenham informações possuam medidas de proteção quanto ao acesso e utilização por pessoa não-autorizada, assegurando que toda informação esteja protegida de revelações acidentais, espionagem industrial, violação da privacidade e outras ações similares.
  • Integridade: É a garantia que todas as informações sob responsabilidade da Transportes Pellenz estejam livres de erros e irregularidades de qualquer espécie, assegurando que toda informação processada em cada um dos sistemas de informação e processos transacionais seja necessária, útil e suficiente para o desenvolvimento dos negócios.
  • Disponibilidade: É a garantia que a informação e sua capacidade de processamento sejam resguardadas e recuperadas sempre que necessário, de modo a não impactar significativamente o andamento dos negócios, estando sempre a disposição a quem for de direito ou solicitadas por autoridade competente.

3. DIRETRIZES

A. Público-alvo
Esta política tem como público-alvo todos os funcionários, administradores,
fornecedores e prestadores de serviços que utilizem ou forneçam serviços tecnológicos
relevantes à instituição.


B. Tratamento da Informação
Todos os dados que trafegam por responsabilidade da Transportes Pellenz serão
resguardados através de controles de acesso e ferramentas específicas, evitando ao
máximo violações e usos indevidos. Sobre os dados de pessoas físicas, considerados
sensíveis, esses são tratados de acordo com a Lei Geral de Proteção de Dados – LGPD,
lei 13.709/2018.


C. Acessos aos Sistemas de Informação
São implementados controles para acessos a todos os sistemas de informação da
Transportes Pellenz, bem como ao acesso físico a servidores, computadores e demais
equipamentos que façam parte da rede da empresa.


D. Terceirizados
Os controles tomados por terceiros devem ser, no mínimo, iguais ou no mesmo nível
dos controles aplicados pela Transportes Pellenz.
Os prestadores de serviço, sejam eles fornecedores, parceiros, provedores ou outros,
que armazenam e/ou tenham acesso às informações da Transportes Pellenz,
confidenciais ou não, de pessoas físicas ou jurídicas, devem ser avaliados sob os
controles aplicados da Segurança da Informação e auditados, quando necessário, sobre
o uso, processamento e armazenamento dessas informações, devendo responder
prontamente quando requisitado pela Transportes Pellenz ou autoridade competente.


E. Backup e Restauração dos dados informatizados
A Transportes Pellenz manterá cópia de todos seus dados e seus sistemas vitais, diárias
ou não, a ser definido pela equipe de tecnologia, habilitando a continuidade das
operações e negócios no menor tempo possível. Também praticará a restauração dessas
cópias em ambiente de testes para verificação da integridade e velocidade de
restauração.


F. Pirataria
A Transportes Pellenz fará uso gratuito apenas de softwares e aplicativos baseados em
licenças livres, sem ônus para seus desenvolvedores, aplicando sua utilização dentro das
normas estabelecidas.
Os softwares e aplicativos de uso comercial que possuem licenças serão devidamente
adquiridos dentro da legislação, com nota fiscal ou equivalente, mantendo total
controle na distribuição, instalação e controle de cópias quando necessário.
Todas as instalações de softwares ou aplicativos passarão pela verificação e
operacionalização do setor de TI, sendo proibida toda e qualquer instalação sem o
consentimento deste setor.


G. Acesso a rede WiFi corporativa e de visitantes
A Transportes Pellenz manterá segmentada em duas redes sem-fio independentes, uma
para acesso corporativo a rede de servidores e sistemas (LAN), com controles de acesso
e segurança, e outra rede sem-fio para acesso aos visitantes, totalmente separada da
rede principal, evitando que haja qualquer contato ou interferência através de
softwares maliciosos (vírus, trojans etc.) na rede principal.

H. Treinamento e conscientização da segurança eletrônica
A Transportes Pellenz aplica treinamento sobre a utilização dos meios eletrônicos para
cada funcionário contratado, no chamado treinamento de Integração. Além disso, a
empresa busca atualizar, individual ou coletivamente, todos os funcionários que
possuem acesso aos sistemas informatizados e meios eletrônicos de responsabilidade
dela.


I. Termos de Uso para recebimento e utilização de laptop e smartphone corporativo
A empresa possui termos de uso que devem ser assinados por todos os funcionários que
utilizarão recursos tecnológicos físicos, como smartphones e laptops, informando sobre
a utilização, as permissões e proibições e responsabilidades desses usuários para com
os dispositivos eletrônicos da Transportes Pellenz.
Esses termos encontram-se sob responsabilidade do setor de TI, sendo inserido junto a
documentação do funcionário, arquivado junto ao RH/departamento pessoal, assim que
assinado por ambas as partes.

Gestor Responsável: Leonardo Vicenzi
Aprovação da PSI: Diretoria Executiva
Canal de comunicação: suporte@pellenz.com.br