OBJETIVO
Estabelecer diretrizes para a proteção das informações da Prefeitura, garantindo
confidencialidade, integridade e disponibilidade dos dados, em conformidade com a
legislação vigente.
ABRANGÊNCIA
Aplica-se a todos os servidores públicos, terceirizados, estagiários e colaboradores que
acessam sistemas, redes ou dados da Prefeitura.
PRINCÍPIOS
– Confidencialidade: Dados só devem ser acessados por pessoas autorizadas.
– Integridade: Garantia de que as informações não sejam alteradas indevidamente.
– Disponibilidade: Sistemas e dados devem estar acessíveis quando necessários.
– Conformidade: Atendimento às leis abaixo
– Lei Geral de Proteção de Dados (13.709/2018)
– Lei Marco civil da internet (12.965/2014)
– Lai – lei de Acesso à Informação de dados Belford roxo (1645/2023)
RESPONSABILIDADES
-Gestores: Garantir a implementação desta política.
-TI: Manter infraestrutura segura, backups e controle de acessos.
– Servidores: Seguir normas de segurança e reportar incidentes.
CONTROLES DE SEGURANÇA
Acesso Lógico
– Uso de senhas fortes e autenticação em dois fatores (2FA) quando possível.
– Bloqueio de sessões após período de inatividade.
– Privilégios mínimos: Acesso restrito conforme necessidade.
Proteção de Dados Pessoais (LGPD)
– Coleta e tratamento apenas com consentimento ou base legal.
– Anonimização quando possível.
-Relatórios de impacto à proteção de dados (RIPD) para sistemas críticos.
Gestão de Incidentes
– Comitê de Segurança da Informação para análise de violações.
– Notificação obrigatória em caso de vazamento (notificar ao DPO).
Backup e Continuidade
– Backups periódicos em local seguro.
– Plano de Continuidade de Negócios (PCN) para serviços essenciais.
Computadores e Dispositivos remotos
– Criptografia em equipamentos com dados sensíveis (Criptografia HTTPS)
– Firewall com filtro de aplicação (PfSense)
– E-mail com filtro de vulnerabilidade (hostgator)
– Ferramenta AntiSpam (Apache spam)
– Antivírus (Ferramenta de segurança própria do Windows)
– VPN para acesso remoto seguro. (Em processo de aquisição)
Treinamento e Conscientização
– Capacitações anuais sobre segurança e LGPD.
SANÇÕES
Descumprimento desta política pode resultar em:
– Advertência
– Suspensão de acesso
– Responsabilização administrativa, civil ou criminal
ATUALIZAÇÃO E REVISÃO
Esta política será revisada mensalmente ou conforme mudança legais na Lei.
