Segurança da informação, segurança cibernética e proteção da privacidade e dos dados pessoais
A Ellux Consultoria tem o compromisso de zelar pela segurança da informação, segurança cibernética e proteção da privacidade e dos dados pessoais, com o objetivo de garantir a integridade, confidencialidade e disponibilidade das informações e de dados pessoais, bem como minimizar riscos e incidentes, garantindo o cumprimento dos requisitos legais e outros requisitos.
A segurança da informação, segurança cibernética e proteção à privacidade e dados pessoais é de responsabilidade de todos os colaboradores, fornecedores, parceiros e terceiros que tenham acesso às informações e dados da organização. É de responsabilidade da diretoria implementar esta política, orientar os colaboradores e parceiros de negócio, e exercer a função de encarregados pelo tratamento de dados pessoais.
A sócia-diretora da Ellux Consultoria, Rosa Awram Epelbaum email: ellux@elluxconsultoria.com.br é nomeada como responsável encarregada pela gestão de segurança da informação, segurança cibernética e proteção à privacidade e dados pessoais.
A Ellux Consultoria buscará:
• Inventariar as informações e outros ativos associados, dados pessoais e seus propósitos, bem como os perfis de seus usuários;
• Classificar e rotular as informações, dados pessoais e outros ativos associados de acordo com o seu nível de confidencialidade, integridade, disponibilidade, sensibilidade e requisitos legais e outros aplicáveis, levando em consideração o risco/impacto envolvido;
• Definir regras para tratar as informações, dados pessoais e outros ativos associados, nas instalações da Ellux, nos clientes e em trabalho remoto, em dispositivos móveis e computadores, garantindo o cumprimento da legislação e outros requisitos, e direitos de propriedade intelectual;
• Informar ao titular de dados pessoais e obter o seu consentimento para executar o seu tratamento, conforme legislação e outros requisitos;
• Definir e manter regras e estruturas adequadas para controlar o acesso, incluindo os direitos de acesso e as informações de autenticação;
• Definir regras para proteção da informação e dados pessoais contra perdas, vazamento, destruição, falsificação, acesso/liberação não autorizado, uso não declarado e proteção contra ameaças de ataques;
• Documentar os acordos de confidencialidade com colaboradores, fornecedores e parceiros de negócio;
• Monitorar periodicamente a gestão de segurança da informação, segurança cibernética, proteção da privacidade e dos dados pessoais;
• Registrar e comunicar eventos, violações e incidentes, e manter plano para resposta, remediação e continuidade do negócio diante deles, bem como investigar e implementar ações corretivas e preventivas efetivas.
17 de Agosto de 2023
MICHEL EPELBAUM
Sócio-Diretor
Ellux Consultoria