top of page

Política Pública de Gestão e Resposta a Incidentes de Segurança da Informação

 

Almeida Prado e Hoffmann Advogados Associados

CNPJ: 07.939.675/0001-40

Endereço: Alameda Itú, 852, 20º andar, São Paulo/SP/Brasil/01421-002

Data de Publicação: 16 de setembro de 2024

 

 

    1.Introdução

 

No Almeida Prado e Hoffmann Advogados Associados, a proteção de dados e a segurança da informação são prioridades. Nossa Política Pública de Gestão e Resposta a Incidentes de Segurança da Informação reflete o compromisso da organização em assegurar que todos os dados tratados estejam protegidos contra acessos não autorizados, violações de privacidade, e outras ameaças à segurança da informação.

 

Esta política é alinhada às melhores práticas internacionais de segurança da informação, como as normas ISO 27001, ISO 27005 e ISO 27701, bem como à Lei Geral de Proteção de Dados (LGPD).

 

O objetivo desta publicação é fornecer ao público informações claras sobre como

lidamos com incidentes de segurança e como garantimos a proteção dos dados pessoais:

 

    2.Objetivo

 

Esta política estabelece as diretrizes adotadas pelo Almeida Prado e Hoffmann Advogados Associados para a identificação, resposta e mitigação de incidentes de segurança da informação.

 

Nosso objetivo é garantir que, em caso de incidentes, as informações sejam devidamente protegidas, e as medidas necessárias sejam tomadas para minimizar danos e prevenir ocorrências futuras.

 

    3.Escopo

 

Esta política aplica-se a aos dados pessoais tratados por nossa organização, incluindo eventuais dados pessoais sensíveis, de acordo com a LGPD. O escopo inclui as informações tratadas por colaboradores, prestadores de serviços e parceiros, sempre em conformidade comas normas de segurança da informação aplicáveis.

 

    4.Compromissos da Organização

 

Estamos comprometidos com:

 

● Proteção de Dados Pessoais: Adotamos medidas técnicas e organizacionais

buscando proteger os dados pessoais contra violações de segurança.

.

● Resposta a Incidentes de Segurança: Possuímos procedimentos internos para detectar, responder e mitigar incidentes de segurança da informação.

.

● Notificação de Violações de Dados: Caso ocorra uma violação de dados pessoais, buscamos de forma prioritária identificar a fonte de vazamento para aplicação das medidas necessárias para interromper e mitigar consequências. Além disto, seguirmos com a devida notificação do tema à Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados dentro de prazos adequados, conforme exigido pela LGPD.

 

● Melhoria Contínua: Realizamos revisões periódicas de nossas práticas de segurança e resposta a incidentes, promovendo melhorias contínuas a fim de nos adaptarmos a novos riscos e regulamentações.

 

    5.Identificação e Tratamento de Incidentes

 

● Monitoramento: Utilizamos ferramentas para o monitoramento contínuo a fim de identificar possíveis incidentes de segurança.

 

Incidentes são definidos como qualquer evento que comprometa a confidencialidade, integridade ou disponibilidade das informações tratadas pela organização.

 

● Resposta Imediata: Em caso de incidente de segurança, nossa equipe especializada em segurança da informação inicia imediatamente as ações necessárias para conter o incidente e mitigar qualquer impacto potencial.

 

● Preservação de Evidências: Garantimos a preservação das evidências relacionadas ao incidente, permitindo uma investigação detalhada e a adoção de medidas corretivas eficazes.

 

● Notificação de Violações de Dados Pessoais

Caso ocorra uma violação que comprometa dados pessoais, adotaremos as seguintes medidas:

 

● Notificação à ANPD: Informaremos a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme exigido pela LGPD.

 

● Notificação aos Titulares: Se houver risco à privacidade ou segurança dos titulares dos dados, notificaremos os indivíduos afetados de forma clara e objetiva, explicando o que aconteceu e quais medidas foram ou serão tomadas.

 

    6.Plano de Recuperação e Continuidade de Negócios

 

Em caso de um incidente grave, temos implementado um Plano de Recuperação e Continuidade de Negócios que assegura a restauração rápida de nossas operações e a integridade dos dados afetados.

 

    7.Treinamento e Conscientização

 

Investimos continuamente na conscientização e treinamento de nossos colaboradores sobre a importância da segurança da informação e proteção de dados.

 

    8.Melhoria Contínua

 

Nossa política de segurança da informação é revisada periodicamente para garantir sua conformidade com a legislação vigente e as normas internacionais aplicáveis.

 

    9.Contato

 

Se você tiver dúvidas sobre nossa política de segurança da informação ou sobre como tratamos dados pessoais, ou caso deseje reportar uma violação de dados, entre em contato com nosso Encarregado de Dados (DPO):

 

 

Cinthya Imano Vicente Ribeiro

E-mail: cinthya@aphoffmann.com.br

Telefone: (11) 98593-8383

bottom of page