1. Objetivo
Esta versão pública da Política de Segurança da Informação (PSI) apresenta o compromisso da VizIQ Nexus Consultoria com a proteção das informações próprias, de clientes e de parceiros, e os princípios que orientam nosso Sistema de Gestão de Segurança da Informação e Privacidade.
2. Escopo
Aplica-se a todas as informações tratadas pela VizIQ Nexus, em meio físico ou digital, e a todos os colaboradores, prestadores de serviço e parceiros que acessem seus ativos de informação, em todos os processos e ambientes tecnológicos da organização.
3. Compromisso da Direção
A alta direção da VizIQ Nexus assume o compromisso de prover os recursos necessários à segurança da informação e à privacidade, promover a melhoria contínua dos controles e assegurar o alinhamento das práticas às boas referências de mercado, em especial às normas ABNT NBR ISO/IEC 27001 (segurança da informação) e ISO/IEC 27701 (privacidade), bem como à LGPD.
4. Princípios
- Confidencialidade: a informação é acessada somente por pessoas autorizadas e com necessidade de conhecê-la.
- Integridade: a informação é mantida exata, completa e protegida contra alterações indevidas.
- Disponibilidade: a informação está acessível às pessoas autorizadas sempre que necessária.
- Privacidade desde a concepção: a proteção de dados pessoais é considerada desde o desenho de processos, serviços e sistemas.
5. Diretrizes de Segurança Adotadas
Para proteger as informações sob sua responsabilidade, a VizIQ Nexus mantém, entre outros, os seguintes conjuntos de controles:
- Gestão de acessos: concessão pelo princípio do menor privilégio, autenticação segura (incluindo múltiplos fatores quando aplicável) e revisões periódicas de acesso.
- Criptografia: proteção de dados sensíveis em trânsito e em repouso, conforme padrões de mercado.
- Cópias de segurança (backup): rotinas periódicas com testes de restauração.
- Gestão de vulnerabilidades e atualizações: monitoramento, correção e avaliações periódicas de segurança.
- Segurança em recursos humanos: verificações admissionais, termos de confidencialidade e treinamentos periódicos de conscientização.
- Gestão de fornecedores: avaliação de requisitos de segurança e privacidade na contratação de terceiros.
- Registro e monitoramento: trilhas de auditoria e monitoramento de eventos de segurança.
- Continuidade de negócios: planos para assegurar a continuidade dos serviços essenciais em situações adversas.
- Classificação da informação: tratamento da informação conforme sua sensibilidade e criticidade.
6. Gestão de Incidentes de Segurança
A VizIQ Nexus mantém processo estruturado de gestão de incidentes de segurança da informação, com etapas de detecção, contenção, análise, comunicação e lições aprendidas. Incidentes que envolvam dados pessoais e possam acarretar risco ou dano relevante aos titulares serão comunicados à ANPD e aos titulares afetados, nos termos do art. 48 da LGPD.
Suspeitas de incidentes ou vulnerabilidades relacionadas aos nossos serviços podem ser reportadas ao nosso Encarregado (DPO) pelo e-mail dpo@viziqnexus.com.br.
7. Responsabilidades
Todos os colaboradores e terceiros com acesso a ativos de informação da VizIQ Nexus são responsáveis por cumprir esta Política e as normas internas dela derivadas. O descumprimento sujeita o infrator às medidas disciplinares, contratuais e legais cabíveis.
8. Revisão
Esta Política é revisada periodicamente, no mínimo a cada 12 meses ou sempre que mudanças significativas o exigirem, sendo a versão pública vigente mantida disponível no site.
9. Contato
Em cumprimento ao art. 41 da LGPD, a VizIQ Nexus Consultoria nomeou Encarregado pelo Tratamento de Dados Pessoais (DPO):
- Encarregado (DPO): Dr. Davis Alves
- E-mail: dpo@viziqnexus.com.br