Política de segurança para fornecedores e outras partes interessadas em SIA

Em SIA Interactive, comprometemo-nos a realiza nossas atividades com integridade e transparência, priorizando a proteção da informação que gerenciamos, de acordo com o estabelecido em nossa Política Geral de Segurança da Informação, com o compromisso de realizar as nossas operações em cumprimento às leis aplicáveis e de práticas empresariais éticas.

Com este objetivo, exigimos de nossos fornecedores, representantes, contratados e outras partes interessadas o cumprimento desta Política de Segurança para Fornecedores, bem como de toda a regulamentação aplicável nos locais onde realizam operações, e que tomem as medidas necessárias para garantir que seus representantes, contratados e fornecedores façam o mesmo. Em virtude disso, os fornecedores e outras partes interessadas deverão:

• Manter segredo e confidencialidade em relação a toda a informação à qual tenha acesso em razão dos bens ou serviços fornecidos, não divulgar essa informação e manter o acordo mesmo após o término da relação contratual.
• Cumprir os requisitos da Lei 25.326 e capacitar o pessoal na proteção da privacidade dos dados pessoais.
• Comprometer-se com o cumprimento de todos os requisitos legais aplicáveis à proteção de dados pessoais, incluindo a legislação aplicável a todos os locais onde sejam prestados serviços.
• Designar um responsável pela segurança, que servirá de interlocutor para qualquer tema relacionado à segurança e será responsável por garantir o cumprimento dos controles pactuados entre as partes.
• Assegurar que os colaboradores que tenham sido desativados tenham seus acessos revogados, tanto às instalações quanto aos sistemas de informação.
• Gerir o uso correto dos ativos em SIA para a finalidade prevista e tomar as medidas de controle estabelecidas para evitar danos ou a revelação da informação e acessos não autorizados.
• Estabelecer pautas para a conexão e transmissão de dados e, nos casos em que se aplique, devolver os dispositivos de acesso e identificações ao terminar as atividades.
• Estabelecer obrigações para o cumprimento da gestão de identificações, credenciais de acesso e uso de senhas.
• Estabelecer como obrigação conhecer e seguir as recomendações dos planos de emergência e resposta perante a ocorrência de incidentes de segurança da informação.
• Manter um alto nível de segurança física em suas instalações, prestando especial atenção à proteção de seus empregados, contratados, clientes e ativos.
• Autorizar a entrada de colaboradores de SIA, contratados e/ou de seus clientes para a realização de auditorias de segurança em suas instalações e/ou o acesso à verificação de seus procedimentos ou controles de segurança vigentes.

Implementar controles adequados para minimizar os riscos relacionados aos seus processos, incluindo:

• I- Implementação de processos de contratação.
• II- Implementação de processos de devolução ou destruição da informação após a finalização da prestação do serviço ou utilização da mesma.
• III- Implementação de planos de treinamento em segurança da informação.
• IV- Implementação de processos de tratamento de incidentes ou não conformidades.
• V- Implementação de planos de emergência e recuperação de desastres.

Se for concluído que um fornecedor ou outra parte interessada cometeu uma violação desta Política, poderão ser tomadas as medidas necessárias, incluindo sanções, e até a suspensão da relação contratual ou sua extinção por descumprimento contratual. Caso tenha uma denúncia em relação aos princípios desta Política, poderá apresentá-la de forma anônima pelos meios de contato disponíveis em nossa página web. www.siainteractive.com