Política de Segurança da Informação

A Comando Log reconhece a importância da segurança da informação para a proteção da privacidade de seus clientes, fornecedores, colaboradores e para sua própria sustentabilidade, em como para a preservação da confidencialidade, integridade e disponibilidade de seus dados.
Esta política visa estabelecer os princípios e diretrizes que direcionam as ações da empresa na gestão da segurança da informação, com o objetivo de:
• Proteger os dados contra acessos não autorizados, usos indevidos, alterações, perdas ou destruições;
• Garantir a confidencialidade, integridade e disponibilidade de dados;
• Atender as leis e regulamentações aplicáveis à proteção de dados;
• Preservar a imagem e reputação da empresa.

ABRANGÊNCIA

A política de segurança da informação se aplica a todos os dados coletados, armazenados, processados e/ou transmitidos pela Comando Log, independentemente do formato ou meio de armazenamento.
Inclui também todos os colaboradores, parceiros, clientes e fornecedores que se relacionam com a empresa.

DEFINIÇÕES

• Dados pessoais: Qualquer informação relacionada a uma pessoa física identificada ou identificável como nome, endereço, telefone, e-mail, CPF, RG, dados bancários etc.
• Dados sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização religiosa, filosófica ou política, dado referente à saúde ou a via sexual, dado genético ou biométrico;
• Confidencialidade: Garantia de que a informação só será acessada por pessoas autorizadas;
• Uso indevido: Utilização de dados para fins diversos que não sejam para os quais foram coletados;
• Integridade: Garantia de que a informação é precisa e completa;
• Disponibilidade: Garantia de que a informação está acessível aos usuários autorizados quando necessário;
• Não repúdio: Garantia de que a origem de uma transação não pode ser negada.

PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO

A Comando Log está comprometida com os seguintes princípios relacionados à segurança da informação:
• Legalidade: A coleta, o armazenamento, o tratamento e a transferência de dados serão realizados em restrita observância a legislação brasileira, em especial a Lei Geral de Proteção de Dados (LGPD);
• Transparência: A empresa será sempre transparente em relação à forma como coleta, utiliza e protege os dados de seus stakeholders;
• Segurança: A empresa aplica medidas técnicas e administrativas adequadas para proteger os dados contra acessos não autorizados, uso indevido, divulgação, perda, alteração ou destruição;
• Responsabilidade: A empresa é responsável pelos dados que coleta e pelos danos causados em caso de violação da segurança da informação.
Diretrizes para o tratamento de dados sensíveis
A Comando Log trata os dados sensíveis com especial cuidado, com as seguintes diretrizes:
• Coleta: A coleta de dados sensíveis será realizada apenas quando for estritamente necessário para se cumprir uma finalidade específica e legítima;
• Armazenamento: Os dados sensíveis são armazenados em local seguro e com acesso restrito;
• Tratamento: O tratamento dos dados sensíveis é realizado de forma a garantir que tenha sua confidencialidade, integridade e disponibilidade preservadas;
• Transferência: A transferência de dados sensíveis para terceiros só será realizada mediante o consentimento do titular dos dados e com a observância das medidas de segurança adequada;
• Eliminação: Os dados sensíveis são eliminados quando não são mais necessários para o cumprimento da finalidade para o qual foram coletados.

MEDIDAS DE SEGURANÇA

A Comando Log segue as seguintes medidas de segurança para a proteção dos dados:
• Controle de acesso: Somente pessoas autorizadas terão acesso aos dados;
• Criptografia: Os dados são criptografados quando necessário visando garantir a confidencialidade;
• Firewalls e antivírus: A empresa utiliza firewalls e antivírus para proteger seus sistemas contra-ataques cibernéticos;
• Backups: A empresa realiza backups regulares dos dados;
• Monitoramento: A empresa monitora seus sistemas para detectar e prevenir violações de segurança.

CONSCIENTIZAÇÃO E TREINAMENTOS

A Comando Log promove a conscientização sobre a importância da segurança da informação entre seus colaboradores, parceiros, clientes e fornecedores. A empresa também fornece treinamentos sobre as melhores práticas para o tratamento de dados.