A Korn Traduções (“Korn” ou “nós”) preocupa-se em respeitar e resguardar a sua privacidade.
Esta Política de Privacidade (“Política de Privacidade”) se aplica a todos os colaboradores, fornecedores, parceiros e clientes e tem como objetivo oferecer as diretrizes definidas e aplicadas pela Korn no tratamento de suas informações pessoais.
Esta Política de Privacidade abrange e contempla, entre outras coisas, toda coleta e/ou tratamento de informações pessoais por meio de vários canais, como sites, aplicativos, redes sociais, vendas e eventos, ou tratamento de dados fornecidos por parceiros, clientes e fornecedores para prestação de serviços.
A nossa Política de Privacidade baseia-se na ética e nos valores observados pela Korn e atende à Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709/2018) e ao Marco Civil da Internet (Lei 12.965/2014), que estabelecem princípios, garantias e deveres para o uso da Internet no Brasil.
Leia atentamente esta Política de Privacidade para entender como e com qual finalidade os seus Dados Pessoais podem ser coletados pela Korn. É importante que a Política de Privacidade seja interpretada em conjunto e de acordo com qualquer outro documento, contrato ou cláusula de privacidade que a acompanhe. A Korn atuará como controladora dos seus Dados Pessoais, ou seja, cabe a nós a competência das decisões referentes ao Tratamento dos Dados Pessoais.
Ao selecionar o campo de aceite da Política de Privacidade, você declara que aceita e consente com as informações aqui prestadas.
“Dados Pessoais” são informações sobre uma pessoa natural identificada ou identificável. Exemplos de Dados Pessoais incluem nome completo, profissão, documento de identidade, endereço, e-mail, número de telefone, escolaridade, IP, geolocalização, dados de veículos, entre outros.
“Tratamento” significa toda operação realizada com Dados Pessoais, como operações de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
“Titular” é a pessoa natural a quem se referem os Dados Pessoais que são objeto do Tratamento.
Dependendo do tipo de Titular (colaboradores, fornecedores, parceiros ou clientes) e da forma como esse Titular interage com a Korn, são coletadas diversas categorias de informações, como:
2.1. Finalidade do Tratamento de Dados Pessoais
O Tratamento dos seus Dados Pessoais pode ser realizado pela Korn mediante o seu consentimento, quando aplicável, em diversos meios, por obrigação legal, regulatória, contratual ou de outras formas. A Korn pode solicitar que você forneça seu consentimento por escrito, ou por qualquer meio que o confirme, sempre que necessário.
Os seus Dados Pessoais são coletados para viabilização e/ou melhoraria da prestação dos serviços linguísticos para os quais a Korn foi contratada, bem como para:
A Korn coleta Dados Pessoais por meio de formulários on-line ou por meio físico quando você, por exemplo, inscreve-se para um evento, envia informações para candidatar-se a uma vaga ou preenche um formulário de contato no site.
Quando você registra ou envia as suas informações para a Korn, nós, em geral, solicitamos dados como o seu nome, e-mail, telefone, cargo e empresa. Além disso, outras informações pessoais podem ser recebidas por meio de currículos enviados por você, quando for se candidatar para uma vaga, por meio de terceiros, como a empresa onde trabalha, ou até a partir de fontes públicas.
Quando você visita nosso site, nós coletamos dados de registro de internet padrão e padrão de comportamento. A Korn executa essa ação para levantar informações como a quantidade de visitantes em diferentes partes do site da Korn.
Nós usamos ferramentas de analytics que nos ajudam a analisar o acesso e uso do nosso site. A ferramenta usa “cookies”, que são arquivos de texto localizados em seu computador, para coletar informações de registro de internet padrão e de comportamento de visitantes de forma anônima, sempre com o objetivo de avaliar o uso dos visitantes do site e compilar relatórios estatísticos sobre a atividade no site da Korn. Caso tenha interesse em saber mais sobre cookies, inclusive sobre como controlá-los, acesse o site https://www.allaboutcookies.org/
As páginas ou os serviços da Korn também podem usar outras tecnologias de rastreamento, inclusive endereços IP, arquivos de registro e sinalizadores da web, que também nos ajudam a adaptar o site da Korn às suas necessidades pessoais.
3. Armazenamento e Retenção de Dados
A Korn poderá armazenar os seus Dados Pessoais pelo tempo necessário para cumprir as finalidades citadas nesta política e as leis ou os regulamentos aplicáveis, conforme o caso. Para a determinação da forma e duração do Tratamento dos seus Dados Pessoais pela Korn, serão considerados a natureza dos seus Dados Pessoais fornecidos à Korn e a finalidade do Tratamento. Uma vez que a finalidade tenha sido satisfeita, os seus Dados Pessoais serão eliminados.
Traduções públicas, também conhecidas como traduções juramentadas, são documentos públicos e não podem ser descartados. O tradutor público deve manter uma via de cada tradução feita e registrá-la na Junta Comercial estadual na qual ele está matriculado (Decreto 13.609/43 e Deliberação da Junta Comercial de cada estado).
A eliminação dos dados e das informações, quando necessária, será realizada por meio de procedimentos estabelecidos de eliminação física ou eletrônica, respeitando as demais legislações existentes e de forma a eliminar todas as evidências e cópias de posse da Korn.
A Korn não comercializará os seus Dados Pessoais, mas poderá compartilhá-los ou transferi-los a terceiros, no Brasil ou no exterior, com o objetivo de cumprir as finalidades previstas nesta política e quaisquer ordens judiciais ou decisões de qualquer outra autoridade competente, de acordo com a legislação aplicável. Sendo assim, a Korn pode compartilhar ou transferir os seus Dados Pessoais com terceiros, dentro ou fora do Brasil, nas seguintes hipóteses:
Para os casos não previstos acima em que seja necessário o compartilhamento dos Dados Pessoais, será solicitada ao Titular dos Dados Pessoais a sua autorização expressa (consentimento) pelo envio de uma notificação com informações sobre o compartilhamento.
Em todas as hipóteses, a Korn se compromete a compartilhar apenas os Dados Pessoais que se fizerem necessários ao cumprimento da respectiva finalidade ou ao atendimento da respectiva ordem específica, conforme o caso.
Em virtude das medidas de prevenção e controle de contágio da Covid-19, a Korn e/ou o edifício onde está localizada poderão também coletar informações pessoais de seus colaboradores, prestadores de serviços e visitantes, como histórico de saúde em relação à Covid-19, informações sobre o local de trabalho e temperatura corporal, entre outras.
Os serviços fornecidos pela Korn requerem o suporte de uma infraestrutura tecnológica que pode ser estabelecida fora do Brasil, como servidores e serviços em nuvem (cloud), que podem ser de propriedade de ou fornecidos por terceiros. Além disso, para a realização de suas atividades, a Korn pode ter que compartilhar seus Dados Pessoais com terceiros fora do Brasil.
Nesses casos, a Korn assegura que contratará apenas terceiros que atendam aos mais altos padrões de segurança e que apliquem, no mínimo, o mesmo nível de proteção de Dados Pessoais previsto na legislação brasileira.
A Korn e os terceiros com os quais os seus Dados Pessoais podem ser compartilhados observam os padrões de segurança necessários à prevenção e remediação do acesso não autorizado de Dados Pessoais, empregando os meios aplicáveis e os padrões de segurança recomendados para protegê-los na medida em que forem técnica e operacionalmente viáveis.
A Korn pode oferecer links para redirecionamento a sites de terceiros com a finalidade de melhorar a sua experiência de navegação, informação ou prestação de serviços. A Korn esclarece que a presente Política de Privacidade não se aplica a Dados Pessoais por você fornecidos a quaisquer companhias, indivíduos e/ou organizações que não a Korn. Tais pessoas, físicas ou jurídicas, podem adotar diferentes políticas relacionadas à privacidade e à informação de Dados Pessoais coletados por elas e tratados de qualquer outro modo.
A Korn recomenda que você consulte as políticas de privacidade dessas pessoas e/ou dos sites de terceiros antes de fornecer seus Dados Pessoais.
A Korn respeita a sua privacidade e preocupa-se em disponibilizar os canais necessários para que você possa exercer os seus direitos e receber informações adequadas, claras e transparentes sobre o uso e o tratamento dos seus Dados Pessoais. Desse modo, qualquer solicitação para alteração de dados incompletos, inexatos ou desatualizados e/ou para exclusão de dados fornecidos à Korn, inclusive Dados Pessoais, deve ser realizada por e-mail para [email protected].
A solicitação será analisada e, caso não implique interrupção de fornecimento dos serviços prestados pela Korn ou incida em alguma das hipóteses de conservação dos dados, será realizada. Caso implique interrupção de fornecimento dos serviços, a sua relação com a Korn estará encerrada, mas as obrigações decorrentes da prestação permanecerão válidas e, nesse caso, as suas informações e os seus Dados Pessoais continuarão sendo usados e tratados pela Korn e/ou pelos terceiros autorizados até a necessidade ou as finalidades previstas nessa Política serem satisfeitas.
Além da alteração e exclusão dos Dados Pessoais, você também poderá exercer os seguintes direitos, mediante requerimento à Korn, por e-mail para [email protected]:
Por motivos de segurança, a Korn pode solicitar dados ou informações adicionais para confirmar a identidade e a autenticidade do Titular no caso de solicitação para o exercício desses diretos.
O Titular pode entrar em contato com a empresa pelo e-mail privacidade@korntraduções.com.br.
Se você desejar acessar, alterar ou excluir seus Dados Pessoais fornecidos para a Korn ou exercer quaisquer um dos seus direitos como Titular, entre em contato conosco pelo e-mail [email protected]. Nós iremos tomar as medidas necessárias e/ou responder a esse e-mail em prazo razoável conforme a viabilidade técnica e operacional da Korn. A Korn também poderá pedir que você atualize os seus Dados Pessoais periodicamente.
Se você não estiver de acordo com a presente Política de Privacidade, desejar excluir quaisquer Dados Pessoais tratados pela Korn ou obter esclarecimentos sobre a aplicação desta Política de Privacidade e sobre os seus direitos, entre em contato conosco pelo e-mail [email protected]. Ficaremos felizes em esclarecer quaisquer dúvidas e/ou atender à sua solicitação.
Por fim, se você recebeu uma comunicação da Korn e gostaria de não a ter recebido, avise-nos por meio do link “Cancelar Inscrição” (Unsubscribe) ou envie um e-mail para [email protected].
O objetivo da Korn será responder a todas as demandas acima o mais rápido possível.
A Korn é sediada em São Paulo – Brasil. O contato do Encarregado pela Proteção de Dados da Korn é:
Av. Nove de Julho, 3384 – conj. 64/65 – Jardim Paulista, São Paulo – SP, 01406-000
Todos os Dados Pessoais tratados pela Korn estarão de acordo com esta Política de Privacidade e com as finalidades supracitadas.
A Korn se reserva o direito de alterar a presente Política de Privacidade, total ou parcialmente, a qualquer momento. A data de atualização mais recente será inserida na Política revisada, conforme indicado abaixo.
Consulte a presente Política de Privacidade periodicamente para verificar eventuais alterações. O uso do site da Korn ou o fornecimento de Dados Pessoais por qualquer outro meio pressupõe a sua anuência com a presente Política de Privacidade.
Esta Política deve ser revisada a cada dois anos ou a qualquer momento, conforme necessário ou desejado pela Korn, obedecendo ao ciclo de aprovações das áreas e alçadas envolvidas. Uma versão atualizada desta Política será devidamente disponibilizada nesta página assim que concluída.Av. Nove de Julho, 3384 – conj. 64/65 – Jardim Paulista, São Paulo – SP, 01406-000
A Korn Traduções, visando estabelecer uma aliança duradoura e de confiança com seus clientes, colaboradores e fornecedores, e com o objetivo de satisfazer as necessidades dos seus clientes com excelência, confidencialidade, integridade e disponibilidade, está comprometida com a proteção das informações de sua propriedade utilizadas no fornecimento de seus serviços.
O estabelecimento de um Sistema de Gestão de Segurança e Privacidade da Informação é um compromisso da alta direção da Korn Traduções cujo foco é:
Esta Política é endossada e complementada pela Política de Privacidade, pelo Código de Ética e Conduta, pelos Acordos de Confidencialidade e pelo Termo Aditivo de Contrato de Trabalho – Alteração do regime presencial de trabalho para o regime teletrabalho (Home Office) Parcial ou Integral.
Esta Política aplica-se a todos os colaboradores e terceiros que sejam usuários dos recursos e das informações da Korn Traduções.
Correlacionam-se com a política, com as diretrizes e com as normas de Segurança da Informação as leis abaixo relacionadas, mas não se limitando a elas:
Cabe a Alta Direção da Korn, juntamente com áreas internas envolvidas, revisar e manter atualizado os registros de legislação aplicável e efetuar ações de adequação, quando aplicável.
Demais partes interessadas na cadeia operacional da Korn (clientes, fornecedores, terceiros, pessoas jurídicas/subcontratados, entre outros), de acordo com sua abrangência e aplicabilidade, também deverão respeitar à legislação a ela aplicável.
– Código Penal e dá outras providencias.
Para os efeitos desta Política, aplicam-se os seguintes termos e definições:
INFORMAÇÃO DOCUMENTADA
Estrutura Normativa
Os documentos que compõem a estrutura normativa são divididos em 5 categorias:
Todos os processos e templates são disponibilizados no Portal de Processos e os registros estão no repositório de documentos da Korn Traduções. Toda informação documentada que evidenciar a execução de um processo deve ter seu armazenamento controlado visando sua pronta recuperação.
Novos documentos ou revisões devem ser submetidos pelos gestores das áreas em questão para aprovação da alta direção antes de serem disponibilizados, conforme processo Informação Documentada, pertencente à Qualidade.
Cópias impressas do conteúdo do Portal de Processos Korn Traduções não são consideradas válidas e são proibidas.
Os documentos integrantes da estrutura devem ser divulgados a todos os colaboradores, estagiários, jovens aprendizes e prestadores de serviços da Korn Traduções quando de sua admissão através dos meios oficiais de divulgação interna da empresa, conforme o Plano de Comunicação da Korn Traduções, e podem ser disponibilizados pelo software de gestão de RH vigente, pelo Portal de Processos e pelo repositório de documentos compartilhados, de maneira que seu conteúdo possa ser consultado a qualquer momento.
Toda alteração realizada na Política de Segurança da Informação e Privacidade deverá ser repassada à CEO ou à Diretoria Administrativa para aprovação. Após sua aprovação, a política deverá ser divulgada e os colaboradores treinados.
Classificação das Informações
Define-se como necessária a classificação de toda informação de propriedade da Korn Traduções ou sob sua custódia, de maneira proporcional ao seu valor para a empresa.
Informações que compõem o SGSI devem ser classificadas em:
Informações relativas aos colaboradores, ao setor financeiro da Korn Traduções e informações de clientes (dados cadastrais e documentos) são sempre consideradas restritas, sendo seu acesso concedido apenas às pessoas que precisam delas para exercerem suas atividades e prestar o serviço contratado. Para possibilitar o controle adequado da informação, devem ser utilizados os níveis de acesso descritos em Procedimentos Gerais de Infraestrutura e TI.
DIRETRIZES DE SEGURANÇA DA INFORMAÇÃO
A seguir, são apresentadas as diretrizes da Política de Segurança da Informação e Privacidade da Korn Traduções que constituem os principais pilares da gestão de segurança da informação da empresa, norteando a elaboração das normas e procedimentos.
Define-se como necessária a proteção das informações que sejam da Korn Traduções ou que estejam sob sua custódia, sendo fator primordial nas atividades profissionais de cada colaborador, estagiário, jovem aprendiz ou prestador de serviços da empresa:
Ressalta-se que as situações previstas nessa Política não são exaustivas, sendo certo que outras relacionadas ao uso dos equipamentos no ambiente de trabalho ou dúvidas quanto à segurança da informação podem ocorrer.
Quanto a essas situações, não expressamente previstas nesta Política e/ou nas demais Políticas e no nosso Código de Ética e Conduta, a Korn Traduções conta com o bom senso de seus funcionários e caso dúvidas permaneçam, os departamentos de TI e de RH/Gestão de Pessoas podem sempre ser contatados para tirar dúvidas por meio dos e-mails [email protected] e [email protected].
Avaliação de Riscos de Segurança da Informação
A gestão do SGSI da Korn Traduções deve conduzir ações para identificar e classificar os riscos de Segurança da Informação da empresa por meio do mapeamento de vulnerabilidades, ameaças, impacto e probabilidade de ocorrência, bem como da adoção de controles que mitigam estes riscos junto aos responsáveis pelos ativos aos quais os riscos estão associados.
Competências Necessárias para Segurança da Informação
Os responsáveis diretos pela gestão do SGSI devem possuir competências necessárias para desempenhar suas funções de forma adequada na Korn Traduções, garantindo assim o sucesso do SGSI. A competência exigida deve:
AMBIENTE FÍSICO
O acesso aos ambientes físicos da Korn Traduções é controlado e monitorado. Os visitantes e fornecedores devem se restringir à recepção e à sala de reuniões, quando necessário, sendo restrito o acesso aos demais ambientes.
Não é permitida a entrada de colaboradores e fornecedores fora do expediente, exceto quando estritamente necessário e mediante autorização prévia da alta direção, sendo que terceiros devem estar sempre acompanhados por um colaborador da Korn Traduções.
Todo o detalhamento quanto ao controle de acesso às instalações da Korn Traduções, proteção contra ameaças externas, alarmes, utilidades (alimentação elétrica, água, ar condicionado e outros) está descrito nos Procedimentos Gerais de Infraestrutura e TI.
Fornecedores
Os contratos celebrados com fornecedores que possam ter acesso a informações confidenciais e dados pessoais devem possuir cláusulas de segurança e sigilo de informação. Os fornecedores mais relevantes e críticos, no que tange à segurança da informação, que atuam diretamente com a Korn Traduções recebem treinamento nas diretrizes estabelecidas nessa política.
POLÍTICA DE MESA LIMPA E TELA LIMPA
Todos os colaboradores, estagiários e jovens aprendizes que atuam em nome da Korn Traduções devem estar cientes e praticar as orientações e diretrizes constantes nesta política e elas devem ser respeitadas tanto em atividades dentro do escritório da Korn Traduções quanto em atividades em home office, quando pertinentes a essa modalidade.
O objetivo desta Política de Mesa Limpa e Tela Limpa é assegurar que dados e informações, tanto em formato digital quanto físico, e ativos, tangíveis ou não, não sejam deixados desprotegidos no local de trabalho durante seu uso ou quando alguém deixa seu local de trabalho, seja por um curto período, em períodos de paralisação (almoço, reuniões, etc.) ou ao final do expediente.
Os colaboradores, estagiários e jovens aprendizes devem:
Os casos não previstos ou que estejam omissos nesta política deverão ser encaminhados para o departamento de TI.
POLÍTICA PARA TRANSFERÊNCIA DE INFORMAÇÕES
POLÍTICA PARA USO DE DISPOSITIVOS MÓVEIS
O objetivo dessa política é estabelecer padrões na utilização de dispositivos móveis para garantir a Segurança da Informação e o atendimento às legislações.
Entende-se por dispositivo móvel qualquer equipamento eletrônico com atribuições de mobilidade, como notebooks, tablets e telefones celulares, de propriedade da Korn Traduções ou particulares, em caso de telefones celulares utilizados, com aprovação da alta direção, para a realização de atividades profissionais relacionadas à empresa.
Apenas os computadores fornecidos pela Korn Traduções devem ser utilizados pelos colaboradores, estagiários e jovens aprendizes, não sendo permitido a nenhum colaborador da empresa o acesso aos dados em computadores pessoais. Todos os dados deverão ser armazenados nas pastas adequadas do drive de rede. O departamento de TI deve verificar periodicamente todos os compartilhamentos existentes e garantir que dados considerados confidenciais ou restritos estejam com o devido controle de acesso. Na necessidade do uso de uma máquina virtual, por razão de continuidade do negócio, ela poderá ser acessada por meio de um computador pessoal, quando autorizado pela alta direção da Korn Traduções e seguindo as diretrizes do departamento de TI.
Todos na Korn Traduções devem considerar a informação como um bem da empresa, um dos recursos críticos para a realização do negócio.
Privacidade da Informação sob custódia da empresa
Define-se como necessária a proteção da privacidade das informações que estão sob custódia da Korn Traduções, ou seja, aquelas que pertencem aos seus clientes e que são manipuladas ou armazenadas nos meios aos quais a Korn Traduções detém total controle administrativo, físico, lógico e legal.
As diretivas abaixo refletem os valores institucionais da Korn Traduções e reafirmam o seu compromisso com a melhoria contínua desse processo:
Criação de Acessos e Conta de e-Mail para Não Colaboradores
Não é permitida a criação de acessos e conta de e-mail para pessoas que não sejam colaboradores da Korn Traduções, exceto estagiários e jovens aprendizes.
Caso terceiros precisem de credencial de acesso lógico a sistemas ou ferramentas que dependam de e-mail para o seu correto funcionamento, o gerente do colaborador deverá justificar a necessidade e solicitar a aprovação do CGSI. Nesses casos, o acesso do terceiro deve ser restrito a correspondências relacionadas ao desempenho de suas funções dentro da empresa, em horário comercial e de acordo com as políticas da Korn Traduções.
Prestadores de serviços da Korn Traduções não devem integrar qualquer lista de distribuição e/ou pastas públicas da Korn Traduções que possam conter informações destinadas a colaboradores.
Gestão de Acessos
Todos os tipos de sistemas que necessitam de acesso lógico deverão possuir um controle formal desde a liberação do acesso até a sua revogação.
O departamento de TI fará revisões periódicas dos acessos, podendo ser feita de forma conjunta com os usuários. Colaboradores, estagiários e jovens aprendizes devem informar sempre que notar qualquer anormalidade ou acesso não necessário ao seu trabalho.
A revogação de acesso pode ocorrer nas situações de desligamento de colaborador conforme fluxo de desligamento, mudança de função, encerramento de contrato com fornecedor ou solicitação.
3. MUDANÇAS DE FUNÇÃO E ANÁLISE CRÍTICA DOS DIREITOS DE ACESSO
4. SEGREGAÇÃO DE FUNÇÕES
5. FERRAMENTA DE ACESSO REMOTO
6. REINICIALIZAÇÃO DE SENHAS
Aplicativos, servidores, acesso físico e recursos deverão ter seu relógio sincronizado para que seja possível realizar a análise criteriosa de incidentes ou de operações de usuários.
Considera-se a Internet meio essencial para busca de informações e produtividade do trabalho, portanto, seu uso em estações de trabalho está liberado sob monitoramento. Tal monitoramento deve ser capaz de:
Devem ser seguidas as normas quanto ao uso da Internet determinadas no Código de Ética e Conduta da Korn Traduções.
Acesso à Internet em servidores deverá ser bloqueado.
Considerando que a maior parte de nossos colaboradores trabalha em regime de home office, as informações e aplicações utilizadas pela Korn Traduções estão em servidores na nuvem, com proteção de Firewall implementada em software para abrangência de todos os equipamentos utilizados tanto internamente, no escritório, quanto externamente.
Não é permitido o acesso à rede Wireless principal ou cabeada por visitantes. Caso haja necessidade de conexão, deve ser disponibilizado acesso apenas a rede configurada para visitantes.
A descrição da rede está detalhada nos Procedimentos Gerais de Infraestrutura e TI.
É proibida a utilização de mídias removíveis (como dispositivos de armazenamento USB, HD externo, etc.). Caso a utilização seja estritamente necessária para alguma atividade, o colaborador deverá justificar ao gestor responsável, que avaliará a possibilidade, junto ao departamento de TI, de liberação seguindo-se as premissas e necessidades previstas nesta Política.
A troca de informações com clientes ou fornecedores deve ser realizada por canais seguros.
Procedimentos para garantir a confidencialidade, integridade e disponibilidade das informações por meio da ativação de recursos de segurança da informação e configuração de canal seguro de comunicação devem ser estabelecidos e mantidos pelo departamento de TI. Esses procedimentos devem conter regras sobre o uso efetivo e adequado de controles criptográficos na proteção da informação.
Visando a garantia da integridade e da recuperação da informação, é proibida a implantação de controles criptográficos não homologados pelo departamento de TI.
Gestão de Backups
Para garantia da integridade dos sistemas e dados, o departamento de TI é responsável pela realização de cópias de segurança (Backup), que estão definidas nesta Política e nos Procedimentos Gerais de Infraestrutura e TI, as quais garantem que:
Propriedade Intelectual
São de propriedade da Korn Traduções todos os projetos, criações, produtos e inovações levantadas e desenvolvidas internamente ou procedimentos desenvolvidos por qualquer colaborador durante o curso de seu vínculo empregatício.
Uso do correio eletrônico (e-mail)
O correio eletrônico fornecido pela Korn Traduções é um instrumento de comunicação interna e externa de conteúdo profissional relativa às atividades exercidas pelos colaboradores. As mensagens não devem comprometer a imagem da Korn Traduções, não podem ser contrárias à legislação vigente e nem aos princípios éticos.
O uso do correio eletrônico é pessoal e o usuário é responsável por toda mensagem enviada pelo seu endereço.
Os colaboradores são informados de que todos os e-mails trocados nos computadores da Korn por eles utilizados poderão ser rastreados e verificados.
É terminantemente proibido o envio de mensagens que:
Devem também ser seguidas as normas constantes no Código de Ética e Conduta da Korn Traduções.
E-mails recebidos com informações de segurança (como avisos sobre phishing, acesso ao e-mail em outro dispositivo, suspeita de vírus em arquivo, entre outros) devem ser encaminhados para TI.
Caso um e-mail seja enviado indevidamente para um destinatário, comprometendo a segurança da informação da Korn Traduções e/ou das suas partes interessadas, deve ser feita a comunicação imediata ao e-mail [email protected] para que sejam tomadas as ações necessárias.
Não é permitido o acesso de e-mails pessoais pelo computador da Korn Traduções.
O serviço de e-mail deve observar:
Instant Messenger
É permitido o uso do Google Chat apenas pelo login da Korn Traduções;
É permitido o Skype apenas para uso organizacional;
A comunicação com clientes e fornecedores via WhatsApp deve ser feita preferencialmente pelo aplicativo instalado no computador. O uso do WhatsApp, tanto versão web quanto aplicativo, é monitorado pelo departamento de TI para acompanhar a entrada e saída de arquivos e pode ser bloqueado conforme diretrizes de segurança que estejam vigentes na Korn Traduções.
A utilização desses aplicativos no computador da Korn Traduções deve ser exclusivamente com contatos internos da Korn Traduções ou com contatos externos (clientes e fornecedores) quando tratar de assuntos relacionados à empresa.
Outros aplicativos são proibidos e, em caso de necessidade, é obrigatório contatar o CGSI.
Softwares ilegais e direito autoral
A Korn Traduções respeita os direitos autorais dos softwares, não permitindo o uso de softwares não licenciados. É terminantemente proibido o uso de softwares ilegais (sem licenciamento) e os usuários não têm permissão para instalações, sendo necessário contatar o departamento de TI para qualquer tipo de instalação (mesmo que sejam softwares que precisem apenas ser copiados e executados).
Periodicamente, o departamento de TI fará inspeção nos dados dos servidores e/ou nos computadores dos usuários, visando garantir a correta aplicação desta política. Caso sejam encontrados softwares não autorizados, estes deverão ser removidos dos computadores. Aqueles que instalarem em seus computadores de trabalho tais softwares não autorizados se responsabilizam perante a Korn Traduções por quaisquer problemas ou prejuízos causados em decorrência de tal ato.
O departamento de TI mantém as evidências da propriedade de licenças de uso de software e registros do uso adequado do número de licenças garantindo os direitos de propriedade intelectual. Este item é aplicado conforme item Inventário de Ativos desta Política Operacional de Segurança da Informação e respectivos procedimentos.
A Korn Traduções também não executa cópia de todo ou partes de livros, artigos, relatórios ou outros documentos, além daqueles permitidos pela lei de direito autoral e sem a devida citação das referências cabíveis.
Ações disciplinares podem ocorrer na violação deste item e serão aplicadas pelo CGSI conforme o item Sanções desta Política Operacional de Segurança da Informação.
Inventário de Ativos
Recursos devem ser monitorados quanto a sua capacidade e atender o crescimento da empresa ou informações. Os pontos críticos a serem monitorados, por exemplo, espaço para armazenamento, espaço para crescimento de banco de dados, quantidade de computadores e licenças de software.
Descarte, destruição e reutilização de equipamentos e mídias
Todas as mídias utilizadas na operação dos processos do SGSI devem ser guardadas, reutilizadas e destruídas de forma segura e protegida, como incineração, trituração ou remoção dos dados para uso por outra aplicação. O descarte de mídias pode ser feito por meio de uma empresa especializada.
Deve-se assegurar que todos os dados sensíveis e softwares licenciados tenham sido removidos ou gravados com segurança:
Papéis e Responsabilidades
É dever de todos – colaboradores, estagiários, jovens aprendizes e prestadores de serviços da Korn Traduções – cumprir com as seguintes obrigações:
Colaboradores, estagiários, aprendizes e prestadores de serviços
Define-se como necessária a classificação de toda informação que seja de propriedade da Korn Traduções ou que esteja sob sua custódia, de maneira proporcional ao seu valor para a empresa, para possibilitar o controle adequado dela:
Comitê Gestor de segurança da informação (CGSI)
O Comitê Gestor de Segurança da Informação (CGSI) é um grupo multidisciplinar que reúne representantes de diversas áreas da Korn Traduções, indicados pela Alta Direção, com o intuito de definir e apoiar estratégias necessárias à implantação e manutenção do SGSI. As reuniões do CGSI são trimestrais, para planejamento e revisão de ações, e pode haver reuniões extraordinárias, quando houver necessidade de deliberação urgente.
Compete ao CGSI:
Propor ajustes, aprimoramentos e modificações na estrutura normativa do SGSI, submetendo à aprovação da Alta Direção;
Diretores e Gestores
Cabe a cada gerente e diretor dominar todas as regras de negócio necessárias à criação, manutenção e atualização de medidas de segurança relacionadas ao ativo de informação sob sua responsabilidade (equipe ou unidade de negócio), seja este de propriedade da Korn Traduções ou de um cliente.
Gerentes e diretores podem delegar sua autoridade sobre o ativo de informação, porém, continua sendo deles a responsabilidade final pela sua proteção.
Compete a este papel:
Comunicar imediatamente ao CGSI eventuais casos de violação da política, de normas ou de procedimentos de segurança da informação e privacidade e de possíveis ações corretivas que requeiram o envolvimento do CSGI.
A Alta Direção da Korn Traduções está comprometida com o sistema de gestão de segurança da informação e privacidade devendo:
A análise deve ser realizada logo após a realização das respectivas auditorias e devem ser feitos registros adequados destas análises realizadas, bem como de ações de correção e melhoria definidas nas análises.
Área de Qualidade
Cabe à área de Qualidade:
MELHORIA CONTÍNUA
AUDITORIA INTERNA
Todo ativo de informação sob responsabilidade da Korn Traduções é passível de auditoria em data e horários determinados pelo CGSI. Contudo, se observadas práticas que não respeitam as diretrizes desta Política, podem ser realizados registros dos problemas encontrados e ações corretivas serão exigidas.
A realização de uma auditoria deverá ser obrigatoriamente aprovada pela Alta Direção e, durante a sua execução, deverão ser resguardados os direitos quanto à privacidade de informações pessoais, desde que estas não estejam dispostas em ambiente físico ou lógico de propriedade da Korn Traduções ou de seus clientes de forma que se misturem ou impeçam o acesso às informações de propriedade ou sob responsabilidade da Korn Traduções.
Com o objetivo de detectar atividades anômalas de processamento da informação e violações da política, das normas ou dos procedimentos de segurança da informação, o departamento de TI poderá realizar monitoramento e controle proativos, mantendo a confidencialidade do processo e das informações obtidas.
Em ambos os casos, as informações obtidas poderão servir como indício ou evidência em processo administrativo e/ou legal.
As auditorias internas são planejadas com foco na análise do atendimento de todos os processos relacionados ao SGSI e nos resultados de auditorias anteriores.
As auditorias internas devem ser realizadas a cada um ano, por auditores internos ou externos, capacitados e treinados, com conhecimento na norma ISO 27001 e da LGPD. Deve haver independência, garantindo que auditores não auditem os processos em que estejam envolvidos.
As auditorias externas devem ser realizadas para manter a validade das certificações definidas.
Ação Corretiva
Quando forem identificadas não conformidades na execução dos processos ou durante as auditorias internas ou externas elas devem ser registradas para análise e tratamento.
Toda não conformidade registrada deve ter a causa identificada. Devem ser tomadas ações para eliminação dessas causas e verificada a eficácia das ações, conforme o processo de Não Conformidade da Qualidade.
Contato com Autoridades
Os contatos com autoridades estão consolidados no Plano de Comunicações da Korn Traduções.
A gestão dos contatos com autoridades é da responsabilidade da Gestão de Pessoas que deve consolidar, comunicar e divulgar em repositório conhecido e acessível da Korn Traduções a lista dos contatos atualizados periodicamente.
A Korn Traduções deve realizar a análise crítica do SGSI minimamente uma vez ao ano. Tal análise deve ter a participação direta da Alta Direção e deve considerar:
1) não conformidades e ações corretivas;
2) resultados de monitoramento e medição;
3) resultados de auditorias internas ou externas do SGSI; e
4) cumprimento dos objetivos da segurança da informação;
As saídas das análises críticas devem incluir decisões relacionadas a oportunidades de melhoria contínua e qualquer necessidade de mudança no sistema de gestão da segurança da informação.
A Korn Traduções deve manter informações documentadas como evidência dos resultados das análises críticas pela Alta Direção.
Análise Crítica de Conformidade Técnica
A Korn Traduções efetua a verificação e análise crítica de conformidade técnica considerando:
Qualquer descumprimento desta Política ou ainda suspeitas ou evidências devem ser reportadas à Korn Traduções por meio do e-mail [email protected] ou por correspondência para:
A/C DPO
Classificação: SIGILOSA
Endereço: Av. Nove de Julho, 3384 – conj. 64/65 – Jardim Paulista, São Paulo – SP, 01406-000
Violações e Sanções
Violações
São consideradas violações à política, às normas ou aos procedimentos de segurança da informação as seguintes situações, não sendo esta uma lista exaustiva:
Sanções
A violação à política, às normas ou aos procedimentos de segurança da informação ou a não aderência à Política de Segurança da Informação da Korn Traduções são consideradas faltas graves, podendo ser aplicadas as sanções constantes no Código de Ética e Conduta da Korn Traduções: advertência formal, suspensão, rescisão do contrato de trabalho, outra ação disciplinar e/ou processo civil ou criminal. Podem ainda ocorrer sanções definidas pelo CGSI sempre respeitando a legislação vigente.
Também serão observadas e aplicadas as penalidades previstas na Consolidação das Leis de Trabalho – CLT.
O objetivo principal deste documento é definir as práticas e compromissos de todos os fornecedores que possuem relação com os ativos de informação da Korn Traduções, bem como conscientizar os fornecedores sobre o correto uso dos recursos disponibilizados.
Este documento também contempla a definição de responsabilidade sobre as ações de fornecedores e ações disciplinares relacionadas.
1.1 Autores
A Política de Segurança da Informação para Fornecedores da Korn Traduções, bem como a sua revisão e manutenção, é de responsabilidade do Comitê Gestor de Segurança da Informação (CGSI).
Dúvidas sobre a aplicação desta política ou sugestões de alteração e melhorias podem ser encaminhadas para os membros do Comitê Gestor de Segurança da Informação (CGSI) no seguinte e-mail: [email protected].
1.2 Divulgação e Distribuição
Esta política de segurança da informação para fornecedores deve ser parte integrante do contrato de prestação de serviço de todos os fornecedores de Tecnologia de Informação da Korn Traduções.
No ato da assinatura do contrato de prestação de serviço o fornecedor assume total conhecimento e concordância com as diretrizes definidas neste documento.
1.3 Versão e Revisão
Esta Política bem como suas Diretrizes e Responsabilidades Gerais dos Fornecedores podem ser revisadas, e uma nova versão deve ser elaborada, homologada, divulgada e distribuída nos seguintes casos:
Todos os fornecedores estão cientes de suas responsabilidades relativas à segurança da informação alinhadas a LGPD e se comprometem a respeitar a esta Política, bem como os documentos abaixo, firmando assim o comprometimento sobre as informações e diretrizes da Korn Traduções:
Os itens abaixo descrevem as diretrizes de segurança relacionadas com os fornecedores da Korn Traduções.
3.1 Propriedade Intelectual
3.2 Acesso à Internet no ambiente da Korn Traduções
3.3 Computação Móvel
3.4 E-mails
3.5 Manuseio Lógico das Informações
3.6 Armazenamento Lógico das Informações
3.7 Acesso aos Sistemas ou equipamentos da Korn (Local ou remoto)
3.8 Uso de Senhas, aplicável a fornecedores de TI.
3.9 Colaboradores do Fornecedor
3.10 Segurança Física
Qualquer violação das diretrizes constantes nesta política constitui incidentes de segurança da informação e será devidamente registrado e analisado pelo Comitê Gestor de Segurança da Informação (CGSI) da Korn Traduções.
Após análise deste comitê, serão deliberadas medidas disciplinares ao fornecedor, que, respeitando a legislação vigente, podem incluir: