1. NOSSO COMPROMISSO

A CDL POA tem o compromisso de proteger a confidencialidade, integridade, disponibilidade e autenticidade das
informações geradas, processadas, armazenadas e compartilhadas em nosso ambiente organizacional.
Esta Política de Segurança da Informação (PSI) estabelece diretrizes, regras, práticas e princípios destinados à
proteção dos dados de associados, parceiros, colaboradores e demais partes relacionadas, visando prevenir acessos
não autorizados, vazamentos, perdas, alterações indevidas e demais incidentes que possam comprometer a
segurança das informações e a continuidade segura de nossos serviços, bem como visa garantir o cumprimento da
Lei Geral de Proteção de Dados Pessoais (LGPD) e de outras normas vigentes.
A Gestão da Segurança da Informação da CDL POA compreende os seguintes processos:
I. tratamento da informação;
II. segurança física e do ambiente;
III. gestão de incidentes em segurança da informação;
IV. gestão do uso dos recursos operacionais e de comunicações, tais como e-mail, acesso à internet, mídias
sociais e computação em nuvem;
V. controles de acesso;
VI. gestão de riscos;
VII. gestão de continuidade;
VIII. auditoria e conformidade;

2. NOSSOS PRINCÍPIOS DE SEGURANÇA

Todas as atividades relacionadas ao tratamento e utilização das informações na CDL POA observam os seguintes
princípios:

● Confidencialidade: garantir que as informações sejam acessadas somente por pessoas devidamente
autorizadas;
● Integridade: assegurar a exatidão, completude e preservação das informações contra alterações indevidas;
● Disponibilidade: garantir que sistemas, serviços e informações estejam acessíveis aos usuários autorizados
sempre que necessário;
● Autenticidade: assegurar a veracidade da origem das informações e das identidades envolvidas;
● Legalidade e Conformidade: atuar em conformidade com a legislação aplicável, normas internas e boas
práticas de segurança da informação e proteção de dados pessoais.

3. PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

A CDL POA realiza o tratamento de dados pessoais de forma responsável, ética e transparente, observando a
legislação vigente, especialmente a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).
Para garantir a proteção das informações e dos dados pessoais tratados em suas operações, a Entidade adota
medidas administrativas, técnicas e organizacionais adequadas à mitigação de riscos e à prevenção de incidentes de
segurança.

4. DIRETRIZES E REGRAS DE USO

Para garantir a manutenção de um ambiente seguro, todos os usuários que utilizam recursos tecnológicos ou
mantêm relacionamento com a CDL POA devem observar as seguintes diretrizes (colaboradores, parceiros,
fornecedores e associados):

● Controle de Acesso: o acesso aos sistemas, informações e recursos tecnológicos ocorre mediante
credenciais fortes, individuais, pessoais e intransferíveis;
● Uso adequado de Recursos: os recursos tecnológicos disponibilizados pela CDL POA destinam-se
prioritariamente às atividades profissionais e institucionais;
● Proteção das Informações: é proibido compartilhar informações confidenciais sem autorização prévia, bem
como instalar softwares não autorizados ou utilizar recursos tecnológicos para atividades ilícitas;
● Classificação da Informação: as informações devem ser tratadas conforme seu nível de sensibilidade e
criticidade, observando-se as regras internas de acesso e compartilhamento;
● Prevenção de Incidentes: quaisquer suspeitas de violação, uso indevido, fraude ou incidente de segurança
devem ser comunicadas imediatamente pelos canais oficiais da CDL POA.

5. MONITORAMENTO E AUDITORIA

Com o objetivo de preservar a segurança de seus ambientes, sistemas e informações, a CDL POA poderá realizar
monitoramento e auditoria de seus recursos tecnológicos, observando os princípios da proporcionalidade,
necessidade, segurança e conformidade legal.

6. RESPONSABILIDADE E CONFORMIDADE

A segurança da informação é responsabilidade de todos os usuários que tenham acesso às informações e/ou aos
recursos tecnológicos da CDL POA.
O descumprimento desta política, das normas internas ou da legislação aplicável poderá resultar na adoção de
medidas administrativas, disciplinares e legais cabíveis, sem prejuízo das responsabilidades penal e civil, assegurados
sempre aos envolvidos o contraditório e a ampla defesa.

7. ATUALIZAÇÃO DA POLÍTICA

Esta Política poderá ser revisada e atualizada periodicamente, a qualquer tempo, para garantir sua aderência à
legislação vigente, às necessidades institucionais e às boas práticas de segurança da informação.

8. CONTATO

Em caso de dúvidas sobre esta Política de Segurança da Informação ou para comunicação de incidentes e atividades
suspeitas, entre em contato pelos canais oficiais da CDL POA: segurancadainformacao@cdlpoa.com.br.

Ficou com alguma dúvida?
Fale com a CDL Porto Alegre

Entre em contato conosco e aumente seus resultados com suporte e soluções na medida do seu negócio.