Anterior

Regulamento geral, governança e licenciamento

Próximo

Segurança da Informação e LGPD

Imagem padrão
Capítulo Anterior
Próximo Capítulo
Ouvir conteúdo
Clique para ouvir o texto completo

16.1 Objetivo

Garantir que o Sistema PUBLIS seja utilizado de forma segura, protegendo dados pessoais e corporativos, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) e melhores práticas de segurança da informação.

16.2 Responsabilidades do Desenvolvedor

  • Confidencialidade e sigilo: proteção de todos os dados armazenados no sistema, internos ou de clientes.

  • Tratamento de dados pessoais: quando atuar como Operador, o Desenvolvedor deve seguir as instruções do Usuário (Controlador) e manter registros de operações de tratamento.

  • Segurança técnica: implementar criptografia em trânsito e em repouso, backups regulares e controles de acesso.

  • Atualizações de segurança: manter o sistema atualizado para corrigir vulnerabilidades críticas e proteger dados dos usuários.

  • Notificação de incidentes: comunicar o Usuário sobre incidentes de segurança que possam comprometer dados pessoais, dentro dos prazos legais.

16.3 Responsabilidades do Usuário

  • Uso responsável do sistema: manter credenciais de acesso seguras, evitar compartilhamento não autorizado.

  • Tratamento de dados pessoais: agir como Controlador, garantindo que a inserção e processamento de dados estejam em conformidade com a LGPD.

  • Consentimento e transparência: assegurar que dados pessoais processados no sistema tenham bases legais adequadas (consentimento, obrigação legal, legítimo interesse, etc.).

  • Solicitações de titulares: atender pedidos de acesso, correção, exclusão ou portabilidade de dados inseridos pelos usuários finais.

16.4 Procedimentos de Backup e Recuperação

  • Backups automáticos regulares, armazenados de forma segura.

  • Plano de recuperação de dados para incidentes, garantindo continuidade mínima do serviço (integrado com SLA).

16.5 Política de Criptografia e Acesso

  • Criptografia de dados sensíveis tanto em trânsito (TLS/HTTPS) quanto em repouso (AES 256 bits ou equivalente).

  • Controles de autenticação fortes (senha complexa, autenticação multifator se aplicável).

  • Registro de logs de acesso para auditoria e rastreabilidade.

16.6 Treinamento e Conscientização

  • Disponibilizar materiais e orientações para Usuários e Revendedores sobre boas práticas de segurança e compliance.

  • Reforçar importância da proteção de dados e das responsabilidades de cada parte.

Comentários

Área de comentários em breve...

Capítulos

Thumbnail
Sumário
Sem imagem
Disposições Iniciais
Sem imagem
Natureza do Sistema PUBLIS
Sem imagem
Propriedade Intelectual e Direitos Autorais
Sem imagem
Licenciamento e Modelos de Uso
Sem imagem
Implantação e Conversão de Dados
Sem imagem
Governança Técnica e Decisão Estratégica
Sem imagem
Direitos e Deveres do Usuário
Sem imagem
Responsabilidades do Desenvolvedor
Sem imagem
Revenda e Comercialização
Sem imagem
Exclusividade Territorial
Sem imagem
Hierarquia Documental e Atualizações
Sem imagem
Penalidades e Medidas Administrativas
Sem imagem
Regra de Ouro do Sistema
Sem imagem
Disposições Finais
Sem imagem
Glossário Visual / Anexo A
Sem imagem
Segurança da Informação e LGPD
Sem imagem
SLA e Suporte
Sem imagem
Atualizações e Falhas Críticas
Sem imagem
Portabilidade e Rescisão de Dados
Sem imagem
Exemplos Práticos / Fluxos Visuais
Sem imagem
Força Maior