Documento de Segurança- LGPD

B2 Mídia Digital LTDA Data: 21/07/2023 Versão: 1.0

Objetivo

O objetivo deste texto é informar e documentar as medidas de segurança e proteção de dados implementadas pela empresa B2 Mídia, demonstrando seu compromisso em garantir a privacidade e segurança das informações pessoais de seus clientes, colaboradores e parceiros, de acordo com as regulamentações estabelecidas pela Lei Geral de Proteção de Dados (LGPD). O texto destaca as práticas e políticas de segurança adotadas, bem como o compromisso contínuo da empresa em manter e aprimorar essas medidas, promovendo uma cultura de segurança dentro da organização.

Medidas de segurança

A B2 Mídia está comprometida em garantir a privacidade e segurança das informações pessoais de nossos clientes, colaboradores e parceiros, conforme estabelecido pela Lei Geral de Proteção de Dados (LGPD). Neste documento, detalhamos as medidas de segurança que implementamos para proteger os dados pessoais que coletamos e processamos.

  1. Acesso Restrito: Implementamos políticas de acesso restrito aos dados pessoais. Apenas colaboradores autorizados, que desempenham funções específicas relacionadas ao processamento de dados, têm permissão para acessar informações pessoais. O acesso é concedido com base no princípio da necessidade, garantindo que apenas as pessoas que precisam desses dados tenham acesso a eles.
  2. Criptografia de Dados: Utilizamos a criptografia para proteger os dados pessoais em trânsito e em repouso. Isso significa que as informações são codificadas de maneira que apenas pessoas autorizadas possam interpretá-las. A criptografia é aplicada em todas as etapas do processamento de dados.
  3. Medidas de Autenticação: Implementamos sistemas de autenticação robustos para garantir que apenas usuários autorizados possam acessar os dados pessoais. Isso inclui a exigência de senhas seguras, autenticação de dois fatores e outros métodos de verificação de identidade.
  4. Auditorias de Segurança: São previstas possíveis auditorias regulares de segurança para identificar potenciais vulnerabilidades em nossos sistemas e processos. Essas auditorias serão conduzidas por profissionais de segurança da informação e ajudarão a garantir a integridade dos dados pessoais.
  5. Proteção contra Malware e Ameaças Cibernéticas: Mantemos sistemas de segurança atualizados para proteger nossos sistemas contra malware, vírus e outras ameaças cibernéticas. Isso inclui a implementação de firewalls, software antivírus e medidas proativas de detecção de ameaças.
  6. Backup de Dados: Realizamos backups regulares de dados para garantir a disponibilidade e a recuperação de informações em caso de eventos inesperados, como falhas de hardware ou ataques cibernéticos.
  7. Treinamento em Segurança: Todos os colaboradores passam por treinamentos regulares em segurança da informação. Eles são educados sobre as melhores
    práticas de segurança e conscientizados sobre a importância de proteger os dados pessoais.
  8. Gestão de Incidentes: O plano de resposta a incidentes em vigor para lidar com qualquer violação de dados que possa ocorrer inclui a notificação adequada às autoridades e aos titulares de dados, conforme exigido pela LGPD.
  9. Avaliação de Fornecedores: Ao trabalhar com parceiros e fornecedores que têm acesso a dados pessoais, exigimos que eles mantenham padrões rigorosos de segurança da informação e estejam em conformidade com a LGPD.
  10. Melhoria Contínua: Comprometemo-nos a revisar e atualizar nossas medidas de segurança regularmente, à medida que novas ameaças emergem e as tecnologias evoluem. Nosso objetivo é manter os mais altos padrões de proteção de dados.

Este documento reflete nosso compromisso inabalável com a segurança da informação e o cumprimento da LGPD. Estamos dedicados a proteger os dados pessoais dos titulares e a promover uma cultura de segurança em toda a organização