POLÍTICAS DE GERENCIAMENTO DE INCIDENTES DE SEGURANÇA DE DADOS
I. Introdução
A política de gerenciamento de incidentes de segurança de dados e notificação de autoridades e titulares de dados da COOTRANSMUNDI tem como objetivo garantir a proteção e confidencialidade dos dados pessoais armazenados e tratados pela cooperativa, bem como cumprir as obrigações legais e regulatórias relacionadas à segurança de dados.
O alcance dessa política inclui todos os funcionários, colaboradores e prestadores de serviços da COOTRANSMUNDI, bem como todos os sistemas e aplicativos utilizados pela cooperativa para armazenar e tratar dados pessoais.
As definições utilizadas nesta política estão de acordo com as definições estabelecidas nas leis e regulamentos aplicáveis, como a Lei Geral de Proteção de Dados (LGPD) e o Regulamento Geral de Proteção de Dados (RGPD).
II. Gerenciamento de incidentes de segurança de dados
A COOTRANSMUNDI tem um processo estabelecido para identificar, classificar, comunicar internamente , responder e investigar incidentes de segurança de dados. O processo inclui as seguintes etapas:
Identificação: os incidentes são identificados através de denúncias internas, avaliações de segurança de dados, monitoramento de sistemas e outras fontes.
Classificação: os incidentes são classificados de acordo com sua gravidade e impacto potencial nos dados pessoais armazenados e tratados pela cooperativa. A classificação é realizada levando-se em consideração a quantidade de dados e a categoria de dados afetados, bem como a extensão e a natureza do incidente.
Comunicação interna: a comunicação interna de incidentes é realizada de acordo com a classificação do incidente, garantindo que as pessoas certas sejam notificadas e envolvidas na resposta e investigação.
Resposta: a resposta a incidentes inclui as medidas imediatas necessárias para conter e controlar o incidente, bem como a implementação de medidas de segurança adicionais para prevenir incidentes similares no futuro.
Investigação: a investigação de incidentes é realizada para determinar a causa raiz do incidente e identificar as medidas necessárias para prevenir incidentes similares no futuro. A investigação é realizada por uma equipe designada pelo Comitê de Segurança de Dados, composta por especialistas em segurança de dados, tecnologia e processos de negócios, e pode incluir a colaboração com terceiros especializados, como peritos forenses. A equipe de investigação tem acesso a todas as informações relevantes e recursos necessários para conduzir uma investigação completa e exaustiva. O resultado da investigação é documentado em um relatório de incidente, que inclui uma descrição detalhada do incidente, as causas identificadas e as medidas de mitigação recomendadas.
III. Notificação de autoridades e titulares de dados
A COOTRANSMUNDI tem um processo estabelecido para notificar as autoridades competentes e os titulares de dados em caso de incidentes de segurança de dados que possam ter impacto significativo na privacidade e segurança dos dados pessoais. A notificação é realizada de acordo com as exigências legais e regulatórias aplicáveis, incluindo o prazo estabelecido para a notificação e as informações exigidas pela autoridade ou pelos titulares de dados. A COOTRANSMUNDI também se compromete a fornecer suporte e orientações aos titulares de dados sobre como lidar com incidentes de segurança de dados. IV. Prevenção de incidentes de segurança de dados A COOTRANSMUNDI tem medidas de segurança em vigor para prevenir incidentes de segurança de dados, incluindo a implementação de controles de segurança, como criptografia, autenticação de usuários, backups regulares e monitoramento de segurança. A cooperativa também realiza regularmente avaliações de segurança e treinamentos para garantir que todos os funcionários, colaboradores e prestadores de serviços estejam cientes das políticas e práticas de segurança de dados. V. Revisão e atualização da política A COOTRANSMUNDI compromete-se a revisar e atualizar regularmente essa política de gerenciamento de incidentes de segurança de dados e notificação de autoridades e titulares de dados para garantir sua conformidade com as leis e regulamentos aplicáveis e garantir que a cooperativa esteja preparada para lidar com incidentes de segurança de dados de maneira eficaz. A política será revisada anualmente, ou sempre que necessário, para garantir que esteja atualizada com as últimas tendências e desenvolvimentos em segurança de dados. Qualquer atualização significativa da política será comunicada a todos os funcionários, colaboradores e prestadores de serviços da COOTRANSMUNDI.
VI. Conclusão
A política de gerenciamento de incidentes de segurança de dados e notificação de autoridades e titulares de dados da COOTRANSMUNDI tem como objetivo garantir a proteção e confidencialidade dos dados pessoais armazenados e tratados pela cooperativa, além de cumprir as obrigações legais e regulatórias relacionadas à segurança de dados. A cooperativa está comprometida em garantir que todos os incidentes de segurança de dados sejam tratados de forma rápida e eficaz, e que as medidas necessárias sejam implementadas para prevenir incidentes futuros. A COOTRANSMUNDI também se compromete a notificar as autoridades competentes e os titulares de dados de acordo com as exigências legais e regulatórias aplicáveis. A política será regularmente revisada e atualizada para garantir sua conformidade com as leis e regulamentos aplicáveis e para garantir que a cooperativa esteja sempre preparada para lidar com incidentes de segurança de dados. A implementação e cumprimento dessa política é essencial para garantir a proteção dos dados pessoais e para manter a confiança dos titulares de dados e das autoridades competentes.
Documentos para baixar
Formulário de denúncia de incidentes de segurança Cootransmundi
Plano de contingencia para incidentes de segurança para a Cootransmundi