LGPD e Segurança da Informação
Sobre a Lei Geral de Proteção de Dados (LGPD)
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) estabelece regras para o tratamento de dados pessoais com o objetivo de garantir a privacidade de cada um. A partir disso, a Procempa atualizou e criou políticas para continuar garantindo esses direitos.
Para complementar essa segurança, outras ações também foram tomadas: desde agosto de 2018, todos os novos contratos, com fornecedores e clientes, foram adequados à nova legislação; os contratos de trabalho dos profissionais da Procempa foram aditivados para garantir que todos estejam cientes e comprometidos com as novas diretrizes; um firewall de nova geração (NGFW) foi instalado, para ser mais uma camada de proteção dos servidores e dos acessos à internet feitos dentro da rede da Prefeitura.
Na Procempa, o encarregado pelo tratamento de dados pessoais é o Luiz Eduardo Gava, DPO da Companhia. Entre em contato aqui.
O conjunto de documentos a seguir é uma demonstração dos cuidados e compromissos que a Procempa está mantendo com os seus dados, em sua missão de operar tratamento de dados e dar assessoramento técnico para os órgãos da administração direta e indireta do Município de Porto Alegre.
Políticas de Segurança
Política de Privacidade
A Política de Privacidade regulamenta como é feito o tratamento de dados pessoais na Procempa e dá enfase aos direitos e garantias dos titulares de dados de forma transparente.
Política de Segurança da Informação
A Política de Segurança da Informação indica as obrigações que a Procempa e sua equipe tem com a proteção dos dados.
Política de Segurança da Informação
Política de Acesso e Classificação de Dados
A Política de Acesso e Classificação de Dados é o documento que descreve quais os requisitos e quem pode ter acesso a cada dado em tratamento pela Procempa.
Código de Conduta e Integridade
O Código de Conduta e Integridade é a lista de obrigações que todos os agentes públicos, empregados, membros do Conselho de Administração, do Conselho Fiscal e da Diretoria, estagiários, contratados e qualquer pessoa agindo em nome da Procempa sigam.
Plano de Resposta a Incidentes
O Plano de Resposta a Incidentes existe porque mesmo com todos os cuidados, situações ruins podem acontecer. E devemos estar preparados para enfrentar tais situações com rapidez e transparência, seguindo os passos deste documento.
Time de Respostas a Incidentes – TRI
Com base nas normativas da Lei Geral de Proteção de Dados (LGPD) e do Plano de Respostas a Incidentes de Segurança e Privacidade da Procempa, foi instituído o Time de Respostas a Incidentes – TRI da Procempa, conforme Resoluções de Diretoria 090/2021 e 013/2023.
O Time de Respostas a Incidentes da Procempa – TRI, é formado por um grupo de empregados designado para responder aos mais variados tipos de incidentes de Segurança da Informação e Privacidade – como vazamentos de dados, ataques hacker e pichações – e conta com membros que possuem acessos, habilidades, responsabilidades, treinamentos e conhecimentos chave para tal. Foi estabelecido pela Resolução de Diretoria 056/2020 e instituído através da RD 090/21, tendo sua alteração agora em 2023, através da RD 013/23.
Indícios de incidentes de segurança, sejam eles em meios digitais ou físicos, referentes a confidencialidade, integridade ou disponibilidade de informações no ambiente da Procempa, devem ser comunicados ao TRI imediatamente pelo telefone (51) 3289-6200 ou ramal 6200.
Normas para Desenvolvimento de Aplicações e Sistemas
Políticas de Cópias de Segurança
Política de Uso Geral da Rede e Equipamentos