LGPD e Segurança da Informação

Sobre a Lei Geral de Proteção de Dados (LGPD)

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) estabelece regras para o tratamento de dados pessoais com o objetivo de garantir a privacidade de cada um. A partir disso, a Procempa atualizou e criou políticas para continuar garantindo esses direitos.

Para complementar essa segurança, outras ações também foram tomadas: desde agosto de 2018, todos os novos contratos, com fornecedores e clientes, foram adequados à nova legislação; os contratos de trabalho dos profissionais da Procempa foram aditivados para garantir que todos estejam cientes e comprometidos com as novas diretrizes; um firewall de nova geração (NGFW) foi instalado, para ser mais uma camada de proteção dos servidores e dos acessos à internet feitos dentro da rede da Prefeitura.

Na Procempa, o encarregado pelo tratamento de dados pessoais é o Luiz Eduardo Gava, DPO da Companhia. Entre em contato aqui.

O conjunto de documentos a seguir é uma demonstração dos cuidados e compromissos que a Procempa está mantendo com os seus dados, em sua missão de operar tratamento de dados e dar assessoramento técnico para os órgãos da administração direta e indireta do Município de Porto Alegre.

 

Políticas de Segurança

Política de Privacidade

A Política de Privacidade regulamenta como é feito o tratamento de dados pessoais na Procempa e dá enfase aos direitos e garantias dos titulares de dados de forma transparente.

 

 

Política de Segurança da Informação

A Política de Segurança da Informação indica as obrigações que a Procempa e sua equipe tem com a proteção dos dados.

 

 

Política de Acesso e Classificação de Dados

A Política de Acesso e Classificação de Dados é o documento que descreve quais os requisitos e quem pode ter acesso a cada dado em tratamento pela Procempa.

 

 

Código de Conduta e Integridade

O Código de Conduta e Integridade é a lista de obrigações que todos os agentes públicos, empregados, membros do Conselho de Administração, do Conselho Fiscal e da Diretoria, estagiários, contratados e qualquer pessoa agindo em nome da Procempa sigam.

 

 

Plano de Resposta a Incidentes

O Plano de Resposta a Incidentes existe porque mesmo com todos os cuidados, situações ruins podem acontecer. E devemos estar preparados para enfrentar tais situações com rapidez e transparência, seguindo os passos deste documento.

 

 

Time de Respostas a Incidentes – TRI 

Com base nas normativas da Lei Geral de Proteção de Dados (LGPD) e do Plano de Respostas a Incidentes de Segurança e Privacidade da Procempa, foi instituído o Time de Respostas a Incidentes – TRI da Procempa, conforme Resoluções de Diretoria 090/2021 e 013/2023. 

 

 

 

O Time de Respostas a Incidentes da Procempa – TRI, é formado por um grupo de empregados designado para responder aos mais variados tipos de incidentes de Segurança da Informação e Privacidade – como vazamentos de dados, ataques hacker e pichações – e conta com membros que possuem acessos, habilidades, responsabilidades, treinamentos e conhecimentos chave para tal. Foi estabelecido pela Resolução de Diretoria 056/2020 e instituído através da RD 090/21, tendo sua alteração em 2023, através da RD 013/23.

Indícios de incidentes de segurança, sejam eles em meios digitais ou físicos, referentes a confidencialidade, integridade ou disponibilidade de informações no ambiente da Procempa, devem ser comunicados ao TRI imediatamente pelo telefone (51) 3289-6200 ou ramal 6200.