id 1 -4265
ACESSE SUA CONTA   |   facebook

Cadastre-se   //   Vantagens   //   Esqueci minha senha

Menu de Dicas

Segurança da Informação e LGPD







16.1 Objetivo

Garantir que o Sistema PUBLIS seja utilizado de forma segura, protegendo dados pessoais e corporativos, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) e melhores práticas de segurança da informação.

16.2 Responsabilidades do Desenvolvedor

  • Confidencialidade e sigilo: proteção de todos os dados armazenados no sistema, internos ou de clientes.

  • Tratamento de dados pessoais: quando atuar como Operador, o Desenvolvedor deve seguir as instruções do Usuário (Controlador) e manter registros de operações de tratamento.

  • Segurança técnica: implementar criptografia em trânsito e em repouso, backups regulares e controles de acesso.

  • Atualizações de segurança: manter o sistema atualizado para corrigir vulnerabilidades críticas e proteger dados dos usuários.

  • Notificação de incidentes: comunicar o Usuário sobre incidentes de segurança que possam comprometer dados pessoais, dentro dos prazos legais.

16.3 Responsabilidades do Usuário

  • Uso responsável do sistema: manter credenciais de acesso seguras, evitar compartilhamento não autorizado.

  • Tratamento de dados pessoais: agir como Controlador, garantindo que a inserção e processamento de dados estejam em conformidade com a LGPD.

  • Consentimento e transparência: assegurar que dados pessoais processados no sistema tenham bases legais adequadas (consentimento, obrigação legal, legítimo interesse, etc.).

  • Solicitações de titulares: atender pedidos de acesso, correção, exclusão ou portabilidade de dados inseridos pelos usuários finais.

16.4 Procedimentos de Backup e Recuperação

  • Backups automáticos regulares, armazenados de forma segura.

  • Plano de recuperação de dados para incidentes, garantindo continuidade mínima do serviço (integrado com SLA).

16.5 Política de Criptografia e Acesso

  • Criptografia de dados sensíveis tanto em trânsito (TLS/HTTPS) quanto em repouso (AES 256 bits ou equivalente).

  • Controles de autenticação fortes (senha complexa, autenticação multifator se aplicável).

  • Registro de logs de acesso para auditoria e rastreabilidade.

16.6 Treinamento e Conscientização

  • Disponibilizar materiais e orientações para Usuários e Revendedores sobre boas práticas de segurança e compliance.

  • Reforçar importância da proteção de dados e das responsabilidades de cada parte.



Fonte:

Autor do blog: Nilton Romani

id 2 -4265
Voltar
Compartilhar
Facebook Twitter YouTube Feed de notícias
Coleções de Cédulas e Moedas Brasileiras © 2014. Todos os direitos reservados.