Política de Segurança da Informação RGC

Esta política se aplica a todos os colaboradores, fornecedores e parceiros da RGC, que possuem acesso às informações e dados pessoais da RGC e/ou fazem uso de recursos computacionais compreendidos na infraestrutura interna.

É POLÍTICA DA RGC:

  • Elaborar, implantar e seguir por completo políticas, normas e procedimentos de segurança da informação, garantindo que os requisitos básicos de confidencialidade, integridade e disponibilidade das informações e dados pessoais operados na RGC sejam atingidos através da adoção de controles contra ameaças provenientes de fontes tanto externas quanto internas;
  • Disponibilizar políticas, normas e procedimentos de segurança a todas as partes interessadas e autorizadas, tais como: Colaboradores, terceiros contratados, fornecedores e, onde pertinente, clientes.
  • Garantir a educação e a conscientização sobre as práticas de segurança da informação e privacidade de dados adotadas pela RGC para Colaboradores, terceiros contratados, fornecedores e, onde pertinente, clientes.
  • Atender integralmente requisitos de segurança da informação e privacidade dos dados pessoais aplicáveis ou exigidos por regulamentações, leis e/ou cláusulas contratuais;
  • Tratar integralmente incidentes de segurança da informação e a privacidade de dados pessoais, garantindo que eles sejam adequadamente registrados, classificados, investigados, corrigidos, documentados e, quando necessário, comunicando as autoridades apropriadas;
  • Garantir a continuidade do negócio através da adoção, implantação, teste e melhoria contínua de planos de continuidade e recuperação de desastres;
  • Melhorar continuamente a Gestão de Segurança da Informação e Privacidade através da definição e revisão sistemática de objetivos de segurança em todos os níveis da RGC.