POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

A Sensedia compreende que a manipulação de suas informações e dados pessoais ocorre por meio de diversos suportes, armazenamento e comunicação, sendo estes sujeitos a fatores que podem comprometer a segurança e a privacidade. Como provedora de soluções de integração, assumimos o compromisso de garantir que a proteção desses ativos esteja integrada a todos os nossos processos, produtos e cultura organizacional.

Dessa forma, a Alta Direção da Sensedia estabelece esta Política, declarando formalmente o seu comprometimento com o atendimento aos requisitos aplicáveis (legais, regulatórios e contratuais) e com a melhoria contínua da eficácia do seu Sistema de Gestão de Segurança e Privacidade da Informação:

  • Assegurar a Tríade de Segurança: Implementar, manter e revisar controles que garantam a Confidencialidade, Integridade e Disponibilidade das informações da Sensedia ou sob sua responsabilidade, protegendo-as contra ameaças externas ou internas.

  • Melhorar Continuamente o Sistema de Gestão: Revisar sistematicamente os objetivos e a eficácia dos controles de segurança e privacidade em todos os níveis da organização, buscando a evolução constante da maturidade institucional.

  • Garantir a Continuidade do Negócio: Adotar e testar planos de contingência e recuperação de desastres para assegurar que os serviços essenciais permaneçam disponíveis e resilientes.

  • Tratar Incidentes de Segurança e Privacidade: Garantir que eventos adversos sejam adequadamente registrados, investigados e corrigidos, assegurando a comunicação tempestiva às partes afetadas e autoridades, quando necessário.

  • Proteger a Privacidade e Dados Pessoais: Adotar medidas técnicas e administrativas para garantir que o tratamento de dados pessoais seja realizado de forma ética, legal e transparente, respeitando integralmente os direitos dos titulares e as regulamentações de privacidade vigentes.

  • Garantir Segurança e Privacidade por Design: Incorporar requisitos de proteção de dados desde a concepção de novos produtos e serviços (Security and Privacy by Design), assegurando a resiliência tecnológica de nossas soluções.

  • Promover Educação e Conscientização: Garantir a capacitação contínua de funcionários e terceiros sobre as responsabilidades de segurança e privacidade, integrando estas práticas ao cotidiano da operação.

  • Atender Requisitos de Conformidade: Garantir o cumprimento rigoroso de requisitos de segurança e privacidade estabelecidos por leis, regulamentações e cláusulas contratuais junto às partes interessadas.

  • Disponibilizar Diretrizes às Partes Interessadas: Manter políticas e procedimentos de segurança acessíveis a todos os colaboradores, terceiros contratados e, quando pertinente, clientes, garantindo a transparência das práticas adotadas.

Esta política é aprovada pela Alta Direção, revisada periodicamente e mantida disponível para todas as partes interessadas através dos canais oficiais de comunicação da Sensedia.