Segurança Cibernética, Confidencialidade e Segurança da Informação

 
 
 

Protegemos as informações confidenciais e sistemas de TI do acesso, uso ou divulgação não autorizados e mantemos a confidencialidade de todas as informações comercialmente sensíveis, segredos comerciais e de outras informações confidenciais relacionadas ao Grupo e sua atividade.

Gerenciamento de segurança cibernética e redução de risco à segurança

O Grupo usa medidas tecnológicas, processos e políticas para reduzir o risco à segurança cibernética; e todos os funcionários do Grupo e contratados têm a responsabilidade, individual e coletiva, de agir de modo a reduzir nosso risco à segurança cibernética. Isso inclui:
  • conformidade com o Procedimento de segurança de IDT em todas as ocasiões;
  • atuar com alto nível de cuidado, profissionalismo e bom senso de acordo com as leis aplicáveis; e
  • coletar, armazenar, acessar e transmitir dados pessoais e informações confidenciais somente conforme permitido pelo Grupo, inclusive de acordo com o Procedimento de Privacidade de Dados do Grupo e Procedimento de Uso Aceitável de Tecnologia.

Deixar de tomar as medidas adequadas para proteger a confidencialidade, integridade e disponibilidade de dados pessoais, informações confidenciais e sistemas de TI do Grupo pode ameaçar a continuidade das operações, obrigações de confidencialidade, informações proprietárias e reputação do Grupo e pode comprometer nossa capacidade de cumprir as obrigações legais e regulatórias.

Quick Links
  • Conscientização de segurança
  • Informações confidenciais
  • Divulgação de Informações Confidenciais
  • Acesso e armazenamento de informações confidenciais
  • Uso de Informações Confidenciais
  • Informação de terceiros
  • Incidentes de Segurança da Informação
 

Conscientização de segurança

A maioria dos incidentes de segurança é causada ou possibilitada por erro humano, que inclui ações não intencionais ou falha em adotar as medidas adequadas que causam, espalham ou permitem que um incidente de segurança ocorra.
 

Informações confidenciais

Informações confidenciais são qualquer informação, material ou conhecimento não disponível ao público em geral e que se relacionem com o Grupo, nossos funcionários, clientes, parceiros de negócios ou outras pessoas com as quais realizamos negócios. As informações confidenciais podem prejudicar os interesses do Grupo caso sejam divulgadas a terceiros.

A forma como obtemos, usamos ou tratamos as informações confidenciais, sejam relacionadas ao Grupo ou a terceiros, também pode violar as leis aplicáveis ou outras políticas do Grupo.

Exemplos de informações confidenciais incluem:

  • vendas, marketing e outras bases de dados corporativas
  • estratégias e planos de fixação de preços e marketing
  • informações confidenciais de produtos e segredos comerciais;
  • pesquisas e dados técnicos;
  • material de desenvolvimento de novos produtos
  • ideias, processos, propostas ou estratégias comerciais;
  • dados e resultados financeiros não publicados;
  • planos da empresa;
  • dados pessoais e questões que afetam os funcionários; e
  • software licenciado ou desenvolvido para uma empresa do Grupo.
 

Divulgação de Informações Confidenciais

Não devemos divulgar informações confidenciais relativas a uma empresa do Grupo ou seus negócios fora do Grupo sem autorização da Gerência Sênior e apenas:
  • a agentes ou representantes de uma empresa do Grupo que têm o dever de confidencialidade e que necessitam das informações para realizar o trabalhos em seu nome;
  • nos termos de um acordo ou compromisso de confidencialidade por escrito; e
  • nos termos de uma ordem ou solicitação de um órgão judicial, governamental, regulador ou supervisor competente, tendo sido notificado e recebida aprovação prévia do Consultor LEX local.

Caso as informações confidenciais devam ser transmitidas eletronicamente, devem ser acordadas normas técnicas e procedimentais com a outra parte, sempre que possível.

Devemos ter atenção ao risco de divulgação não intencional de informações confidenciais por meio de discussões ou uso de documentos em locais públicos.

 

Acesso e armazenamento de informações confidenciais

O acesso a informações confidenciais relativas a uma empresa do Grupo ou às suas atividades deve ser fornecido apenas aos funcionários que precisem delas para a realização de seu trabalho.

Não devemos levar para casa nenhuma informação confidencial relativa a uma empresa do Grupo ou à sua atividade sem tomar as medidas necessárias para proteger essa informação.

Para obter mais orientações, entre em contato com a área de Legal Affairs.

 

Uso de Informações Confidenciais

Não devemos utilizar informações confidenciais relativas a uma empresa do Grupo ou às suas atividades para obter vantagem financeira para si ou para um amigo ou parente (consulte “Conflitos de interesse”).

É preciso ter cuidado especial quando temos acesso a “informações privilegiadas”, que são informações confidenciais relevantes para o cotação das ações e dos títulos de empresas públicas. Para obter detalhes adicionais, consulte “Informações privilegiadas e abuso de mercado”.

 

Informação de terceiros

Não devemos solicitar ou obter de nenhuma pessoa informações confidenciais pertencentes a outra parte. Se recebermos inadvertidamente informações que suspeitamos serem informações confidenciais pertencentes a outra parte, devemos informar imediatamente a nosso gerente direto e o Consultor local de LEX.
 

Incidentes de Segurança da Informação

Os funcionários e contratados são obrigados a relatar imediatamente à Equipe de segurança local de IDT qualquer possível ou real perda ou qualquer tentativa ou acesso não autorizado ou alteração de informações confidenciais ou de dados pessoais.

Se você ficar sabendo de qualquer incidente que possa envolver dados que possam ser considerados “confidenciais” (por exemplo, todos os dados pessoais, dados financeiros etc.), você deve relatar o fato imediatamente à sua Equipe de Segurança Local de IDT ou LEX local (por exemplo, Consultor de Privacidade de dados e/ou Gerente de Proteção de Dados). Informações comerciais confidenciais não devem ser compartilhadas em plataformas públicas, aplicativos ou outras soluções tecnológicas não aprovadas.

quote

Não devemos solicitar ou obter de nenhuma pessoa informações confidenciais pertencentes a outra parte.

 

Com quem falar