Segurança da Informação, LGPD e GRC.

Avisos, Políticas e Diretrizes Internas

Um AVISO DE PRIVACIDADE é uma comunicação externa a titulares de dados que descreve como a organização coleta, usa, compartilha, retém e divulga os dados pessoais dos titulares com base na sua POLÍTICA DE PRIVACIDADE. Portanto, é uma COMUNICAÇÃO derivada de uma POLÍTICA e deve ser revisada, sempre que houver alteração dessa.

A ABNT NBR ISO/IEC 29151:2020 indica que “convém que as organizações implementem medidas apropriadas para fornecer aos titulares de dados pessoais notificações apropriadas dos objetivos do tratamento dos dados pessoais. ”

Toda organização pode ainda criar outras políticas de privacidade, direcionadas a temas específicos conforme a norma ABNT NBR ISO/IEC 27002:2022:

• Controle de acesso;

• Classificação e tratamento da informação e de dados pessoais;

• Segurança física e do ambiente;

• Tópicos orientados aos usuários finais:

• Uso aceitável dos ativos;

• Mesa limpa e tela limpa;

• Transferência de dados a terceiros;

• Dispositivos móveis e trabalho remoto;

• Restrições sobre o uso e instalação de software;

• Backup;

• Transferência internacional de dados pessoais;

• Proteção contra malware;

• Gerenciamento de vulnerabilidades técnicas;

• Controles criptográficos;

• Segurança nas comunicações;

• Proteção e privacidade de dados;

• Relacionamento na cadeia de suprimento;

• Restrição de uso de softwares e aplicações públicas;

• Utilização de Dispositivos de Propriedade do Colaborador.

A LOQQY elabora Políticas ambientadas com as rotinas e as estratégias da organização, de acordo com a sua visão do negócio e suas perspectivas e estimativas futuras, a fim de estarem alinhadas e não confrontarem as atividades de desenvolvimento e processos.

A partir das políticas, serão implementadas as medidas e identificadas as posturas que indicarão o equilíbrio desejados, seja a respeito de riscos a assumir em troca de satisfação e qualidade nas entregas, seja na implementação de segurança e privacidade desde a concepção de um produto ou serviço, ou nas contramedidas e respostas em momentos de crise ou emergências.

Nossa Política de Privacidade