Publicado em: Rio de Janeiro – RJ – Brasil, 04/06/2022.
Para todos os efeitos se entenda que SITE.RIO.BR ou o site https://site.rio.br é marca fantasia de WAP AND WEB SOLUÇÕES EM TECNOLOGIA LTDA ou ainda Wap And Web Solutions.
WAP AND WEB SOLUÇÕES EM TECNOLOGIA LTDA
Rua Primeiro de Março 64,
PO BOX 50050
Centro, Rio de Janeiro – RJ
Brazil – CEP: 20010-974
E-mail: dpo@site.rio.br
Conforme definição da norma ABNT NBR ISO/IEC 27002:2005, “A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, consequentemente, necessita ser adequadamente protegida. […] A informação pode existir em diversas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas. Seja qual for a forma de apresentação ou o meio através do qual a informação é compartilhada ou armazenada, é recomendado que ela seja sempre protegida adequadamente.”
De acordo com a mesma norma, “Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio.”
Os princípios da segurança da informação abrangem, basicamente, os seguintes aspectos:
• a)Integridade: somente alterações, supressões e adições autorizadas pela empresa devem ser realizadas nas informações;
• b)Confidencialidade: somente pessoas devidamente autorizadas pela empresa devem ter acesso à informação;
• c)Disponibilidade: a informação deve estar disponível para as pessoas autorizadas sempre que necessário ou demandado.
Ainda de acordo com a norma ABNT NBR ISO/IEC 27002:2005, “A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware. Estes controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados, onde necessário, para garantir que os objetivos do negócio e de segurança da organização sejam atendidos. Convém que isto seja feito em conjunto com outros processos de gestão do negócio.”
Para os efeitos desta Política, aplicam-se os seguintes termos e definições:
Ameaça: causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização. [ISO/IEC 13335-1:2004]
Áreas críticas: dependências da WAP AND WEB SOLUTIONS ou de seus clientes onde esteja situado um ativo de informação relacionado a informações críticas para os negócios da empresa ou de seus clientes.
Ativo: qualquer coisa que tenha valor para a organização. [ISO/IEC 13335-1:2004]
Ativo de Informação: qualquer componente (humano, tecnológico, físico ou lógico) que sustenta um ou mais processos de negócio de uma unidade ou área de negócio.
Controle: forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal. [ABNT NBR ISO/IEC 27002:2005]
Evento de segurança da informação: ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação. [ISO/IEC TR 18044:2004]
Gestão de riscos: atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. [ABNT ISO/IEC Guia 73:2005]
IEC: International Electrotechnical Commission.
Incidente de segurança da informação: indicado por um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação. [ISO/IEC TR 18044:2004]
Informação: agrupamento de dados que contenham algum significado.
Informações críticas para os negócios da WAP AND WEB SOLUTIONS: toda informação que, se for alvo de acesso, modificação, destruição ou divulgação não autorizada, resultará em perdas operacionais ou financeiras à WAP AND WEB SOLUTIONS ou seus clientes. Cita-se, como exemplo, uma informação que exponha ou indique diretrizes estratégicas, contribua potencialmente ao sucesso técnico e/ou financeiro de um produto ou serviço, refira-se a dados pessoais de clientes, fornecedores, empregados ou terceirizados ou que ofereça uma vantagem competitiva em relação à concorrência.
ISO: International Organization for Standardization.
Risco: combinação da probabilidade de um evento e de suas conseqüências. [ABNT ISO/IEC Guia 73:2005]
Vulnerabilidade: fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças. [ABNT NBR ISO/IEC 27002:2005]
A WAP AND WEB SOLUTIONS considera violações à sua POLÍTICA DE SEGURANÇA, às normas ou aos procedimentos de segurança da informação as seguintes situações, não se limitando às mesmas:
• a) Quaisquer ações ou situações que possam expor a WAP AND WEB SOLUTIONS ou seus clientes à perda financeira e de imagem, direta ou indiretamente, potenciais ou reais, comprometendo seus ativos de informação;
• b) Utilização indevida de dados corporativos, divulgação não autorizada de informações, segredos comerciais ou outras informações sem a permissão expressa da WAP AND WEB SOLUTIONS ou do proprietário da informação;
• c) Uso de dados, informações, equipamentos, software, sistemas ou outros recursos tecnológicos, para propósitos ilícitos, que possam incluir a violação de leis, de regulamentos internos e externos, da ética ou de exigências de organismos reguladores da área de atuação da WAP AND WEB SOLUTIONS ou de seus clientes;
• d) A não comunicação imediata à WAP AND WEB SOLUTIONS de quaisquer descumprimentos da política, de normas ou de procedimentos de Segurança da Informação, que porventura um empregado, estagiário, aprendiz ou prestador de serviços venha a tomar conhecimento ou chegue a presenciar;
• e) Não cumprimento dos Termos de Uso do Site e Serviços e da Política de Privacidade por parte do usuário de nosso site ou serviços.
Você pode entrar em contato com a Wap And Web Solutions através do endereço Rua Primeiro de Março 64, PO BOX 50050, Centro, Rio de Janeiro – RJ – Brazil – CEP: 20010-974 ou pelo e-mail dpo@site.rio.br .
Correlacionam-se com a POLÍTICA DE SEGURANÇA DA WAP AND WEB SOLUTIONS, as Leis abaixo relacionadas, mas não se limitando às mesmas:
• a)Lei Federal 8159, de 08 de janeiro de 1991 (Dispõe sobre a Política Nacional de Arquivos Públicos e Privados);
• b)Lei Federal 9610, de 19 de fevereiro de 1998 (Dispõe sobre o Direito Autoral);
• c)Lei Federal 9279, de 14 de maio de 1996 (Dispõe sobre Marcas e Patentes);
• d)Lei Federal 3129, de 14 de outubro de 1982 (Regula a Concessão de Patentes aos autores de invenção ou descoberta industrial);
• e)Lei Federal 10406, de 10 de janeiro de 2002 (Institui o Código Civil);
• f)Decreto-Lei 2848, de 7 de dezembro de 1940 (Institui o Código Penal);
• g)Lei Federal 9983, de 14 de julho de 2000 (Altera o Decreto-Lei 2.848, de 7 de dezembro de 1940 – Código Penal e dá outras providências).
Esteja ciente de que, devido à natureza em evolução das tecnologias que usamos para nos comunicarmos com você, podemos ocasionalmente atualizar essa política. No entanto, serão publicados avisos para todas as revisões no nosso site em um local de fácil visualização.
Novamente informamos que você pode entrar em contato com a Wap And Web Solutions através do endereço Rua Primeiro de Março 64, PO BOX 50050, Centro, Rio de Janeiro – RJ – Brazil – CEP: 20010-974 ou pelo e-mail dpo@site.rio.br.
Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.
Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.
Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.
Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.
Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.
Visite as nossas páginas de Políticas de privacidade e Termos e condições.