1. Introdução

A Bassi Serviços de Seguros ME reconhece a importância da proteção dos dados pessoais de seus clientes e funcionários, bem como o cumprimento das regulamentações estabelecidas pela Lei Geral de Proteção de Dados (LGPD). Esta política estabelece os procedimentos para lidar com incidentes de segurança da informação, garantindo uma resposta eficaz e em conformidade com a legislação aplicável.

2. Objetivo

O objetivo desta política é definir os processos e responsabilidades para identificar, relatar, avaliar e responder a incidentes de segurança da informação na Bassi Serviços de Seguros ME, garantindo a minimização de danos aos dados pessoais e à reputação da empresa.

3. Escopo

Esta política se aplica a todos os funcionários, terceiros e parceiros que tenham acesso aos dados pessoais processados pela Bassi Serviços de Seguros ME em seu papel de análise de sinistros para a seguradora Allianz.

4. Definições

• Incidente de Segurança da Informação: Qualquer evento que comprometa a confidencialidade, integridade ou disponibilidade dos dados pessoais.
• Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável, conforme definido pela LGPD.
• Responsável pela Proteção de Dados (DPO): Pessoa responsável por garantir a conformidade com a LGPD e atuar como ponto de contato para questões relacionadas à privacidade de dados.

5. Procedimentos para Identificação e Relato de Incidentes

• Qualquer suspeita ou descoberta de um incidente de segurança da informação deve ser imediatamente relatada ao Responsável pela Proteção de Dados (DPO) da Bassi Serviços de Seguros ME.
• O relatório de incidente deve incluir detalhes sobre o que aconteceu, quais dados foram afetados, quem estava envolvido e quais medidas foram tomadas até o momento.

6. Avaliação e Resposta a Incidentes

• O DPO será responsável por coordenar a resposta ao incidente, incluindo a formação de uma equipe de resposta, se necessário.
• A equipe de resposta irá investigar o incidente, avaliar o impacto nos dados pessoais e tomar medidas para mitigar danos adicionais em no máximo 48 horas.
• Se necessário, a equipe de resposta irá notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados afetados dentro do prazo estabelecido pela LGPD.
• Serão implementadas medidas corretivas e preventivas para evitar a recorrência de incidentes semelhantes no futuro.

7. Treinamento e Conscientização

• Todos os funcionários serão treinados regularmente sobre os procedimentos de segurança da informação, incluindo o reconhecimento e relato de incidentes.
• A conscientização sobre a importância da proteção de dados pessoais e o cumprimento da LGPD será promovida em toda a organização.

8. Revisão e Atualização

• Esta política será revisada regularmente para garantir sua eficácia contínua e conformidade com quaisquer mudanças na legislação ou nas operações da empresa.

9. Conclusão

A Bassi Serviços de Seguros ME está comprometida em proteger os dados pessoais de seus clientes e funcionários e em responder de forma eficaz a incidentes de segurança da informação. Esta política estabelece os procedimentos e responsabilidades necessários para alcançar esse objetivo e garantir o cumprimento da LGPD.