Search
Close this search box.
Search
Close this search box.

LGPD – 2024

Titular exerça seus direitos, clique no link abaixo

Encarregado de Dados:

LGPDNOW Tratamento e Hospedagem de Dados LTDA, CNPJ nº 35.101.516/0001-07
Encarregado de Dados Responsável: Thiago Giroto Milani

Política de Privacidade do Iate Clube de Brasília

POLÍTICA DE PRIVACIDADE DE DADOS PESSOAIS DO IATE CLUBE DE BRASÍLIA APROVADA NA REUNIÃO EXTRAORDINÁRIA DO CONSELHO DELIBERATIVO DE 10 DE NOVEMBRO DE 2022.

O Iate Clube de Brasília ( ̃ICB ̃), associação civil de direito privado, sem fins lucrativos, valoriza e respeita a privacidade de seus usuários, associados, visitantes, fornecedores e colaboradores. Por isso, criou a presente Política de Privacidade para demonstrar o seu compromisso com a proteção de dados pessoais, nos termos da Lei no 13.709/2018 – Lei Geral de Proteção de Dados.

Nesse contexto, esta Política de Privacidade busca explicar de maneira clara e acessível como os dados pessoais poderão ser coletados, usados, compartilhados e armazenados. Caso tenha dúvidas ou precise tratar de qualquer assunto relacionado a esta Política, entre em contato conosco por meio do seguinte canal de comunicação: dpo@iatebsb.com.br.

1. DESTINATÁRIOS DESTA POLÍTICA

Esta Política se aplica a qualquer titular de dados que faça parte do quadro social do Iate Clube Brasília, tais como Sócio Patrimonial Proprietário, Sócio Patrimonial Especial, Sócio Patrimonial Familiar, Usuário de Título Patrimonial, Contribuinte Temporário, dependentes, Honorários, Beneméritos e Contribuinte Temporário Atleta, assim como a aluno(a), professor(a), prestador(a) de serviço, voluntários, convidados, visitantes, candidato(a) de processos seletivos, prestadores de serviço, empregados, colaboradores, participantes do processo de admissão no quadro social do clube, dentre outros, aos usuários do site (www.iateclubedebrasilia.com.br) e a todos os titulares de dados que tenham relacionamento com o clube.

Para fins de esclarecimento, “dado pessoal” e “informação pessoal” é qualquer informação que possa identificar direta ou indiretamente alguém, ainda que através da combinação de várias informações coletadas como, por exemplo, seu nome, endereço IP e e-mail (“Dados Pessoais”).

2. DADOS PESSOAIS QUE PODERÃO SER COLETADOS

A quantidade e o tipo de Dados Pessoais coletados pelo ICB variam conforme o contexto da relação firmada com a pessoa relacionada a determinado Dado Pessoal. Assim, prezando pela transparência, listamos abaixo, os Dados Pessoais que poderão ser solicitados e/ou utilizados pelo ICB, de acordo com os diferentes contextos de tratamento, e as finalidades para as quais estes poderão ser utilizados pelo ICB, incluindo, mas não se limitando a:

▪  Informações de contato, cadastro e identificação: como nome completo, RG, CPF, naturalidade, gênero, título de sócio ou outro documento de identificação, matrícula, endereço, número de telefone, endereço de e-mail, data e local de nascimento, naturalidade, gênero, estado civil, profissão, filiação, dados do cônjuge, filhos e dependentes, seja para fins de processo de admissão no quadro social do clube, seja para identificação ou cadastro de convidados, visitantes, usuários, prestadores de serviços, colaboradores ou funcionários do clube;

▪  Informações de pagamento: Informações coletadas para fins de processamento de pagamento, como dados bancários, endereço de cobrança, entre outros (as);
 
▪ Informações profissionais: Dados Pessoais incluídos no currículo, ou fornecidos durante as entrevistas, testes ou avaliações (como escolaridade, detalhes de competências, qualificações, experiência, histórico de trabalho com referências dos empregadores anteriores, remuneração atual e benefícios, entre outras);

▪  Informações de saúde: como atestados e relatórios médicos, receitas médicas e resultados de exames;

▪  Informações contidas em certidões judiciais/extrajudiciais: como certidões de nada consta e de processos em andamento ou já julgados;

▪  Credenciais de conta: Dados de autenticação e acesso aos canais do Iate Clube de Brasília, como login, senhas e outras informações de segurança;

▪  Imagens coletadas por câmeras de segurança (CFTV): Imagens coletadas para fins de identificação do usuário do clube no momento de seu acesso e/ou saída, ou, ainda, durante o período em que o usuário estiver utilizando a estrutura do clube, por qualquer motivo;

▪  Fotos: Compreendem tanto as fotos que tenham sido disponibilizadas pelo Titular dos Dados Pessoais ao Iate Clube de Brasília para sua identificação e/ou processo de admissão no quadro social, como aquelas que sejam coletadas em eventos e nas dependências do clube, durante a sua utilização pelo Titular dos Dados Pessoais, que poderão ser captadas em fotos e/ou vídeos, as quais poderão ser utilizadas nos materiais de comunicação institucionais do IATE, website, revista e nas páginas das mídias sociais do clube; e

▪  Biometria: Utilizada para a identificação, cadastro, inclusão e exclusão dos sócios, visitantes, fornecedores e parceiros, emissão de carteirinha para entrada/acesso, bem como para manutenção, gestão a permissão do sistema do clube (cadastrar e permitir usuários, cancelar permissões).

Dados Sensíveis: Caso você venha a compartilhar conosco informações pessoais que têm proteção especial sob a Lei Geral de Proteção de Dados (Lei no 13.709, de 14 de agosto de 2018), denominadas “dados pessoais sensíveis”, o uso de tais informações será feito de acordo com a lei aplicável e mediante a sua autorização, para finalidades específicas e necessárias, e nunca para finalidades discriminatórias ilícitas ou abusivas.

Para o seu conhecimento, dados sensíveis correspondem a informações relativas à sua origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando relacionados a uma pessoa identificável.

Dados de Crianças: O ICB não realiza o tratamento de Dados Pessoais de crianças que não tenham sido fornecidos por ou mediante autorização de seus respectivos pais ou responsáveis legais. O tratamento de dados de menores de idade é realizado pelo ICB com base no melhor interesse da criança ou adolescente, e observando a necessidade de consentimento de seu pai, mãe, ou responsável legal.

3. FINALIDADE DO TRATAMENTO

A quantidade e o tipo de Dados Pessoais coletados pelo ICB variam conforme o contexto da relação firmada com a pessoa relacionada a determinado Dado Pessoal e será utilizado para alcançar determinadas finalidades, a saber:

Para admissão do Titular dos Dados Pessoais no quadro social do ICB, observadas as regras previstas em seu Estatuto Social e no Regulamento do Processo de Admissão ao Quadro Social;

Para possibilitar que o Titular dos Dados Pessoais seja devidamente identificado quando for realizar as atividades promovidas peloICB ou prestar serviços em seu estabelecimento;

Para a execução dos deveres e obrigações do ICB em razão de contrato associativo ou outro contrato aplicável à relação do clube com o Titular dos Dados Pessoais;

Para viabilizar a comunicação do ICB com o Titular dos Dados Pessoais, por meio de qualquer dos seus canais de atendimento;

Para possibilitar que o ICB encaminhe informações de divulgação dos eventos e atividades por ele realizadas ou por seus parceiros, incluindo detalhes sobre eventos sociais, festas, atividades, ingressos, competições, ofertas e descontos de parceiros e quaisquer atualizações;

Para envio de comunicados e alertas (newsletters);

Par participação em concursos, eventos culturais, educacionais, recreativos ou esportivos, questionários ou pesquisas;
 
Para viabilizar a participação do Titular dos Dados Pessoais em processos seletivos do ICB;

Para possibilitar que o ICB emita os formulários e demais documentos necessários à admissão do Titular dos Dados Pessoais no clube ou à execução das atividades por ele oferecidas; e

Para possibilitar que o ICB emita os documentos de cobrança aplicáveis contra a o Titular de Dados Pessoais.

O tratamento dos seus Dados Pessoais será realizado em conformidade com a LGPD, sendo que, nos casos em que for necessário, solicitaremos o consentimento do titular do dado ou responsável legal para o seu tratamento.

4. COMPARTILHAMENTO DE DADOS PESSOAIS

O compartilhamento dos Dados Pessoais servirá para os propósitos estabelecidos nesta Política de Privacidade, incluindo a contratação de prestadores de serviços terceirizados ou subcontratados, que podem atuar como agentes de tratamento de suas informações pessoais, inclusive para fins de processar, hospedar e armazenar dados, para execução do contrato da maneira mais eficiente, ou para cumprir com obrigações legais específicas às quais estamos sujeitos.

Os seus Dados Pessoais poderão ser compartilhados com:
 • Nossos parceiros de negócios e prestadores de serviços terceirizados, de acordo com a legislação, os quais não estão autorizados a compartilhar ou utilizar tais informações para qualquer finalidade que não seja a prestação de seus serviços; e
 • Terceiros que necessitem processar seus Dados Pessoais para proteção de nossos direitos.

Em tais casos, adotaremos medidas apropriadas para garantir a segurança das informações pessoais e evitar a sua alteração, perda, tratamento ou acesso não autorizado. Cláusulas contratuais específicas e outros mecanismos de transferência legalmente aceitáveis estão adequados e implementados em nossos procedimentos para proteção dos Dados Pessoais.

5. HIPÓTESES LEGAIS PARA DIVULGAÇÃO DOS DADOS PESSOAIS

Em alguns casos previstos na LGPD, o ICB poderá divulgar os seus Dados Pessoais coletados com o objetivo de cumprir a legislação aplicável ou por meio de ordem ou intimação judicial ou administrativa.

A divulgação legal poderá ser feita para:

  1. Cumprir com a legislação;
  2. Investigar, impedir ou tomar medidas relacionadas à cooperação com órgãos públicos ou para proteger a segurança nacional;
  3. Execução de contratos; 
  4. Investigação e defesa de alegações de terceiros; e 
  5. Proteção da segurança ou integridade dos serviços.
      

6. RETENÇÃO DE DADOS PESSOAIS

O ICB armazena e mantém seus Dados Pessoais pelo tempo necessário ao cumprimento de sua finalidade ou pelo tempo exigido por lei, observados os prazos prescricionais aplicáveis.

Após o término do tratamento dos seus Dados Pessoais, eles serão devidamente eliminados, o que ocorrerá quando for verificado:

  • Que a finalidade pela qual os dados foram coletados foi alcançada ou que os Dados Pessoais coletados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
     
  • Que houve a revogação de consentimento pelo seu titular, quando esta for a única base legal aplicável; ou
     

Em virtude de determinação legal, judicial ou de ordem de autoridade administrativa competente.

 

7. DIREITOS DO TITULAR

Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de Dados Pessoais, o ICB respeita e garante ao titular do Dado Pessoal, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:

i) a confirmação da existência de tratamento;
 ii) o acesso aos dados;
 iii) a correção de dados incompletos, inexatos ou desatualizados;
 iv) a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
 v) a portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo usuário;
 vi) a eliminação dos dados tratados com consentimento do usuário;

vii) a obtenção de informações sobre as entidades públicas ou privadas com as quais o ICB compartilhou seus dados;
 viii) a informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa; e

ix) a revogação do consentimento.

Todos os direitos indicados nesta Política poderão ser exercidos a qualquer momento e de forma gratuita, bastando solicitar diretamente ao Iate Clube Brasília, através do nosso Portal do Titular, que poderá ser acessado no link: http://titular.iateclubedebrasilia.com.br O Iate Clube Brasília empregará os melhores esforços para atendê-lo no prazo indicado pela LGPD

8. COOKIES

Cookies são pequenos arquivos de texto armazenados em seu navegador ou dispositivo. Os cookies nos permitem reconhecer as suas preferências para, por exemplo, adaptar o site e sua navegação às suas necessidades específicas. Ou seja, algumas informações suas são salvas nesse arquivo de texto e, quando você visita o site novamente mais tarde, o site reconhece seu navegador. Os cookies geralmente também têm uma data de expiração. Por exemplo, alguns cookies são excluídos automaticamente quando você fecha o navegador (os chamados cookies de sessão), enquanto outros podem ser armazenados por mais tempo no computador até serem excluídos manualmente (os chamados cookies persistentes).

O ICB utiliza cookies para facilitar o uso e melhor adaptar as páginas aos seus interesses e necessidades, bem como para compilarmos informações sobre a utilização de nossos sites e serviços, auxiliando a melhorar suas estruturas e seus conteúdos.

Tipos de cookies

O que eles fazem?

Necessários

Esses cookies nos ajudam a entender como os visitantes interagem com as páginas do ICB, fornecendo informações sobre as áreas visitadas, o tempo de visita ao site e quaisquer problemas encontrados, como mensagens de erro.

Funcionais

Esses cookies permitem que as páginas do ICB se lembrem de suas escolhas, para proporcionar uma experiência mais personalizada.

Marketing

Esses cookies são utilizados para fornecer mais conteúdo relevante e do interesse dos usuários. Podem ser utilizados para apresentar publicidade mais direcionada ao usuário. Também, permitem a medição da eficácia de uma campanha publicitária do ICB.

Ainda, esses cookies podem ser utilizados para indicar as páginas do ICB e os sites que o usuário visitou.

Após o titular consentir para a utilização de cookies, quando do uso das Páginas do ICB, esta armazenará um cookie em seu dispositivo para lembrar disso na próxima sessão.

A qualquer momento, o usuário poderá revogar seu consentimento quanto aos cookies, devendo, para tanto, apagar os cookies das Páginas do ICB, utilizando as configurações de seu navegador de preferência. Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores:

  • Internet Explorer: https://support.microsoft.com/pt- br/help/17442/windows-internetexplorer-delete-manage-cookies
  • Mozilla Firefox: https://support.mozilla.org/pt-BR/kb/ative-e-desative-os- cookies-queos-sites-usam
  • Google Chrome: https://support.google.com/accounts/answer/61416?co=GENIE.Platform %3DDesktop& hl=pt-BR
  • Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac
       

Caso o titular dos Dados Pessoais não aceite alguns cookies das páginas do ICB, alguns serviços poderão não funcionar de maneira ideal.

Nosso site contém links para sites ou aplicativos de terceiros. No entanto, uma vez que você use estes links para sair de nosso site, deve observar que não teremos mais controle sobre tais plataformas, devendo ser verificadas as políticas de privacidade e os termos que se aplicam a estas.

9. CANAL DE COMUNICAÇÃO

Qualquer dúvida, comentário ou solicitação referente a esta Política de Privacidade poderá ser realizada através do e-mail: dpo@iatebsb.com.br.

10. REVISÕES DA POLÍTICA DE PRIVACIDADE

Caso o ICB modifique a presente política, tais alterações serão publicadas de forma visível em seu site.

Última atualização: 14/07/2022. 

Política de Segurança da Informação

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO IATE CLUBE DE BRASILIA 

1. INTRODUÇÃO 

Esta Política tem como finalidade estabelecer os conceitos e diretrizes de segurança da informação, visando a proteger as informações e todos os ativos de informação, em meio físico e digital, do IATE CLUBE DE BRASILIA (“ICB”). 

A Política de Segurança da Informação (“PSI”) deve adotar critérios técnicos e administrativos aptos a proteger os dados pessoais de acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, ou qualquer forma de tratamento inadequado, conforme previsão do art. 46 da Lei no 13.709/2018 (LGPD). 

2. OBJETIVO 

Esta PSI é um documento estratégico, que estabelece os conceitos e diretrizes para promover a utilização segura dos ativos de informação de todos os colaboradores do ICB – que deve implementar soluções de natureza multidisciplinar, com observância do descrito na ISO 27001, preservando a confidencialidade, a integridade e a disponibilidade das informações para resolução de incidentes e deliberação de procedimentos a serem adotados para a tomada de decisão. 

3. ABRANGÊNCIA 

Esta política se aplica a todos os diretores, usuários, associados e 3 colaboradores que se relacionem com o “ICB”, em todas suas áreas de atendimento. 

4. COMPOSIÇÃO 

A estrutura da PSI é composta por um conjunto de documentos hierarquicamente descritos a seguir, na ordem de importância e de prevalência: 

Política de Segurança da Informação: constituída por este documento, define a estrutura, as diretrizes e as obrigações referentes à segurança da informação. A aprovação deste documento é dada pelo Comodoro e Conselho Deliberativo e a sua revisão deverá ser anual e, quando necessário; 

Normas de Segurança da Informação: descrevem todas as regras de segurança definidas de acordo com as diretrizes da PSI, a serem seguidas em diversas situações em que a informação é tratada. É de responsabilidade do Comitê Gestor da Política e Segurança da Informação do ICB – elaborar o referido documento, bem como revisá-lo sempre que for necessário; 

Procedimentos de Segurança da Informação: visam a instrumentalizar o disposto nas Normas de Segurança da Informação e na PSI. Cabe ao gestor de Tecnologia da Informação elaborar e implantar os procedimentos de segurança adotados, devendo este documento ser revisto anualmente. 

5. ACESSO AO DOCUMENTO 

A presente Política e demais documentos a ela associados estarão disponíveis no link a seguir: 

Regulamentos | Iate Clube de Brasília (https://iateclubedebrasilia.com.br/regulamentos/) 

6. DEFINIÇÕES 

6.1 Ativos/Recursos 

Além da própria informação, todo o meio direto ou indireto utilizado para o seu tratamento, tráfego e armazenamento. 

6.2 Auditoria em Segurança da Informação 

Processo de avaliação da situação atual dos controles de segurança da informação implementados. 

6.3 BYOD (Bring Your Own Device) 

Conceito de infraestrutura em TI que consiste na utilização dos aparelhos dos próprios funcionários para desempenhar as atividades empresariais. 

6.4 Confidencialidade 

Princípio de segurança da informação pelo qual se garante que o acesso à informação seja obtido somente por pessoas autorizadas. 

6.5 Criticidade 

Grau de importância da informação para a continuidade dos negócios e processos do ICB 

6.6 Disponibilidade 

Princípio de segurança da informação pelo qual se estabelece que os ativos/recursos estarão disponíveis sempre que necessário. 

6.7 Informação 

A informação é um ativo/recurso tão importante quanto qualquer outro, podendo ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meio de meios eletrônicos mostrada em filmes ou falada em conversas. 

6.8 Integridade 

Princípio de segurança da informação por meio do qual é garantido que a informação não será alterada sem a devida autorização. 

6.9 Diretores/Associados/Colaborador/Usuário 

Diretores/Associados/Usuário – Quem utiliza de forma autorizada ativos/recursos do ICB.
Colaborador – Pessoa que possua algum envolvimento com a escala produtiva, seja estratégia, de gestão ou operacional, com o ICB. 

6.10 Dado Pessoal 

Qualquer dado que possa permitir identificar uma pessoa. 

6.11 LGPD 

Lei Geral de Proteção de Dados Pessoais – Lei n° 13.709/2018, foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. 

6.13 Norma 

Documento que contém regras a serem seguidas. 

6.14 Online 

(Estar disponível ao vivo): no contexto da Internet significa estar disponível para acesso imediato, em tempo real. 

6.15 Procedimento Operacional Padrão (POP) 

Documento que formaliza a descrição das atividades envolvidas no fluxo do processo de trabalho do ICB, relacionando-os com os responsáveis, os recursos utilizados e a identificação dos dados de “quem”, “o quê” e “quando” são realizadas em cada etapa das operações. 

6.16 Recursos Tecnológicos 

Todo e qualquer recurso que possibilita o acesso, processamento, armazenamento e/ou transmissão de informações; como sistemas de informação, servidores físicos ou em Nuvem, estações de trabalho, computadores portáteis (notebooks), impressoras, dispositivos portáteis como Tablets, celulares e IOT’s, link de internet, Wi-Fi, servidores de rede e equipamentos de conectividade. 

Combinação da probabilidade de ocorrência de um evento e de suas consequências. 

6.18 SIC 

Segurança da Informação e Comunicações 

6.19 CGSIC 

Comitê Gestor de Segurança da Informação e Comunicação 

6.20 CGSI 

Comitê Gestor de Segurança da Informação 

6.21 TI 

Tecnologia da Informação 

7. DIRETRIZES 

O ICB é comprometido com a observância dos regulamentos em vigor aplicáveis, bem como com o seu Estatuto Social. Para a condução de suas atividades administrativas, sociais, esportivas e recreativas, é necessário o estabelecimento de uma Política de Segurança da Informação estruturada e clara, que possibilite aderência e conformidade a partir da implementação de uma série de controles, que podem ser: tecnológicos, físicos ou administrativos. 

7.1 Utilização de recursos e informação 

Os usuários, associados e colaboradores do ICB assumem o compromisso de assegurar que as informações e os recursos de tecnologia disponibilizados pelo ICB sejam utilizados apenas para fins profissionais, fazendo uso adequado dos recursos de TI (tecnologia da informação), físicos (hardware) ou lógicos (software), devendo ainda, observar e respeitar os direitos de propriedade intelectual. A utilização para fins pessoais é vedada. Em caso de necessidade de uso para fins pessoais do associado é disponibilizado uma sala com 08 computadores, com acesso à internet com rede VLAN separada e com Office 365 online. E uma sala de estudo onde os associados utilizam os seus respectivos notebooks utilizando o Wi-Fi do ICB. 

7.2. Classificação da Informação 

Para assegurar a proteção adequada às informações do ICB, é um compromisso de todos os diretores, usuários, associados e colaboradores do ICB assegurar que as informações recebam os rótulos condizentes com a sua classificação divididos nos seguintes níveis: 

  • Pública: na classificação pública não há confidencialidade na informação, é aberta tanto para o público interno quanto externo;
  • Interna: esta informação estará disponível para todos os Associados, administradores, colaboradores e estagiários do ICB, mas o público externo não poderá ter acesso a estas informações;
  • Restrita: Somente pessoas autorizadas poderão ter acesso à informação;
  • Confidencial: A informação tem alto valor para o ICB e somente estará disponível àqueles que dela devam fazer uso para determinadas finalidades.
     

7.3 Login e senha

As credenciais (crachás, logins, senhas e demais credenciais de acesso a ambientes físicos e digitais) são pessoais e intransferíveis e não devem ser compartilhadas com outros colaboradores e terceiros. 

As senhas e outras formas de autenticação são individuais, secretas, intransferíveis e são protegidas com grau de segurança compatível com a informação associada. É responsabilidade do colaborador, usuário e associado zelar pelo uso correto de sua identificação e pelo sigilo de sua senha. 

A senha deverá ser trocada, através de solicitação a equipe de TI, seguindo o padrão descrito e em consonância com previsão contida no Regulamento de Uso de Senhas, aprovado pelo Conselho Deliberativo do ICB de 30.08.2010. 

7.4 Internet 

É uma ferramenta de trabalho e deve ser utilizada como método de pesquisa e complemento às atividades profissionais. O acesso às páginas e web sites é de responsabilidade de cada usuário, ficando vedado o acesso a sites com conteúdo impróprio, como pornografia, games, apostas, bate-papo e assemelhados, os quais se encontram na blacklist e são bloqueados para acesso, conforme descrito na política de uso da internet do ICB. 

7.5 Computação pessoal e móvel 

Os equipamentos de computação móvel incluem todos os tipos de computadores portáteis, celulares, smartphones, cartões de memória e outros equipamentos móveis usados para armazenar e processar dados. 

É proibido o uso desses equipamentos pessoais para tratamento de dados pessoais ou para manuseio de sistemas corporativos, salvo para colaboradores adeptos da Política BYOD (Bring Your Own Device) do ICB, mediante autorização da gerência e comunicação ao setor de TI. 

7.6 E-mail 

As mensagens do correio eletrônico disponibilizado aos colaboradores devem ser redigidas, obrigatoriamente, com observância de linguagem profissional e que não comprometa a imagem do ICB, ou vá de encontro ao estatuto vigente ou aos princípios éticos do ICB. O colaborador é totalmente responsável pela utilização do serviço, cabendo a ele total responsabilidade por qualquer ação ou dano realizado por sua culpa. Os endereços e as caixas postais disponibilizadas aos colaboradores são de propriedade do ICB. 

As mensagens internas de correio eletrônico deverão incluir assinatura padronizada, conforme detalhado na Política de uso de e-mail e na Norma de Classificação da Informação para Classificação e Tratamento da Informação, abaixo da assinatura do e-mail. 

O conteúdo do correio eletrônico poderá ser monitorado pela equipe de TI, quando ocorrerem situações que coloquem em risco o ICB ou a segurança de dados pessoais ou dados pessoais sensíveis de outros colaboradores, associados ou parceiros. 

7.7 Backup 

Para proteger informações e perda de dados, faz-se necessária a utilização de procedimentos e diretrizes de backups que permitam, em quaisquer situações, a recuperação de softwares, sistemas, dados e documentação, armazenados em meio físico ou lógico, e que devem ser verificados e testados regularmente conforme a política de geração de cópias (backup) definida, para garantir sua efetividade e segurança a serem delineadas pelo setor de TI. 

Toda infraestrutura de suporte aos processos de backup e restauração deve possuir controles de segurança para prevenção contra acessos não autorizados, bem como mecanismos que assegurem seu correto funcionamento. 

7.8 Gestão e proteção dos recursos de TI 

Toda aquisição, instalação, configuração, movimentação e manutenção dos recursos de Tecnologia da Informação do ICB são de responsabilidade exclusiva da área de TI. Somente é permitida a utilização de recursos de TI devidamente licenciados e homologados, mediante a análise dos riscos relacionados à funcionalidade dos recursos de TI. 

7.9 Acordos de confidencialidade e termos de responsabilidade 

Todo colaborador do ICB deve atestar o conhecimento da Política de Segurança da Informação por meio do Termo de Responsabilidade, o qual descreverá de modo sucinto as condições de utilização dos recursos de TI e das informações do Iate. 

7.10 Incidentes de Segurança da Informação 

Um incidente é qualquer evento que afete negativamente a confidencialidade, a integridade e a disponibilidade dos ativos de informação. 

Os incidentes de Segurança da Informação devem ser analisados, tratados, registrados, monitorados e reportados ao solicitante e/ou dependendo do caso, imediatamente à Gerência de Informática ou ao Encarregado pelo Tratamento de Dados, pelo e-mail dpo@iatebsb.com.br, e posterior encaminhamento ao Comodoro. 

• Cabe ao Responsável por TI indicar um substituto em caso de sua ausência, bem como obter informações quantitativas acerca dos incidentes ocorridos que descrevam: sua natureza, as causas, a data de ocorrência, a sua frequência e os custos resultantes. Tais informações servem como indicadores da eficácia das políticas e da relação custo-benefício dos controles de segurança. 

7.11 Conscientização 

O Gestor responsável de SI junto ao Comitê Gestor de Segurança da Informação do ICB, dentro de suas responsabilidades, deverá promover a todos os colaboradores e vinculados ao ICB que utilizam ativos de informação, a conscientização a respeito dos procedimentos de segurança da informação de forma periódica, por meio de eventos, treinamentos, palestras, campanhas, workshops e demais medidas educativas. 

7.12 Responsabilidades 

Em regra, cabe a todos os diretores, usuários, integrantes, parceiros, associados, fornecedores e colaboradores do ICB: 

• Cumprir fielmente a Política, as Normas e os Procedimentos de Segurança da Informação da ICB; 

• Realizar os treinamentos obrigatórios disponibilizados pelo ICB;

Proteger as informações contra acessos, modificações, destruição ou divulgação não autorizada pelo ICB;

  • Assegurar que os recursos tecnológicos, as informações e sistemas a sua disposição sejam utilizados apenas para as finalidades aprovadas pelo ICB;
  • Comunicar imediatamente à área de Segurança da Informação e ao Encarregado pelo Tratamento de Dados sobre qualquer descumprimento ou violação desta Política e/ou Normas ou Procedimentos, pelos e-mails: segurancainformacao@iatebsb.com.br e dpo@iatebsb.com.br respectivamente, bem como reportar àqueles quaisquer incidentes de Segurança da Informação.

    Conselho Diretor e Conselho Deliberativo
    Aprovar esta Política de Segurança da Informação.

    Área de Tecnologia da Informação
    Monitorar os recursos e os ambientes sob a sua responsabilidade, com o objetivo de garantir a proteção contra as possíveis ameaças e o uso inadequado, assim como mantê-los em dia com as suas atualizações e com as mudanças na legislação e/ou nos requisitos do negócio.

    Área de Segurança da Informação
    • Gerenciar os controles e as ferramentas de Segurança da Informação, assim como tratar os incidentes, problemas, mudanças e quaisquer requisições e/ou reportes relacionados à Segurança da Informação;
    • Promover junto ao Comitê Gestor de Segurança da Informação a conscientização e cultura em Segurança da Informação.

Comissão Permanente ou Comitê Gestor de Segurança da Informação e Comunicações 

  • Assessorar na implementação das ações de segurança da informação e comunicações no ICB;
  • Constituir grupos de trabalho para tratar temas e propor soluções específicas sobre segurança da informação e comunicações;
  • Propor Normas e Procedimentos internos relativos à segurança da informação e comunicações, em conformidade com a PSI e regulamentos existente sobre o tema.
    A Comissão Permanente ou Comitê de Segurança da Informação e Comunicações (CGSIC) será constituído por meio de Ato da Comodoria, submetido à aprovação do Conselho Deliberativo.
    Gestores
    Disseminar a cultura em Segurança da Informação por meio do exemplo, verificando o cumprimento dos controles, bem como orientando os colaboradores e estagiários sob sua gestão;
    • Definir os privilégios de acesso dos colaboradores e estagiários sob sua gestão de acordo com as atividades que desempenham.
    Terceiros e fornecedores
    Deverá estar previsto nos contratos de Terceiros e de Fornecedores através de cláusula ou aditivo contratual que estes devem:
  • Tomar conhecimento desta PSI;
  • Fornecer listas atualizadas da documentação dos ativos, licenças,
    acordos ou direitos relacionados aos ativos de informação objeto
    dos contratos firmado com o ICB;
  • Fornecer toda a documentação dos sistemas, produtos, serviços
    relacionados às suas atividades.
    7.13 Sanções
    Nos casos em que houver o descumprimento ou violação de um ou mais itens da PSI ou de suas Normas, procedimentos ou atividades pertinentes à Segurança da Informação e Comunicação, os infratores estarão sujeitos às penalidades previstas na legislação e regulamentos internos aplicáveis (Estatuto Social, capítulo VI, art.40, 41 e 42).
    7.14 Auditoria
    Deve ser realizada, com periodicidade mínima anual, a verificação de conformidade das práticas de SIC do ICB desta PSI e de suas normas e procedimentos complementares, bem como com a legislação específica de SIC.
    Á Área de Tecnologia da Informação deve identificar a necessidade de geração de logs e seu nível de detalhamento nos sistemas e ambientes sob sua responsabilidade, bem como a periodicidade de realização de auditoria dos logs gerados.
    A verificação de conformidade poderá combinar ampla variedade de técnicas, tais como análise de documentos, análise de registros (logs), análise de código-fonte, entrevistas e testes de invasão.
    A verificação da conformidade será realizada de forma planejada, mediante calendário de ações proposto pelo Comitê Gestor de Segurança da Informação (CGSI).

Os resultados de cada ação verificada nos ambientes do ICB serão documentados em relatório de avaliação de conformidade, o qual será encaminhado aos Gestores das áreas, para ciência e tomada das ações cabíveis.

8. DISPOSIÇÕES GERAIS 

Os Integrantes do CGSI são responsáveis por conhecer e entender toda a Documentação Orientadora aplicáveis a eles. Da mesma forma, os Diretores, Gestores de cada área do Iate Clube Brasília são responsáveis por garantir que todos os seus colaboradores entendam e sigam as Documentações Orientadoras aplicáveis da ICB. 

A Política de Segurança da Informação, Normas, Procedimentos e Termos complementares enunciados no item 9 fazem parte do presente documento, com o intuito de mantê-lo operacional, aplicável e auditável, tendo em vista a característica dinâmica da Segurança da Informação. 

Os colaboradores que apresentem dúvidas ou preocupações com relação a esta Política, os termos ou as obrigações deste documento, devem entrar em contato com a área de Segurança da Informação ou Comitê Gestor de Segurança da Informação.

9. ATUALIZAÇÃO 

A PSI e todos os instrumentos normativos gerados a partir dela devem ser revisados sempre que se fizer necessário, não devendo exceder o período máximo de 01 (hum) ano. 

10. DIVULGAÇÃO 

A PSI e suas atualizações, bem como as normas complementares, devem ser divulgadas a todos os associados, colaboradores, usuários, estagiários, prestadores de serviço, contratados e terceirizados que habitualmente trabalham no ICB.

11. VIGÊNCIA 

Esta política de Segurança da Informação entra em vigor na data da aprovação e assinatura, em 10.11.2022. 

Integrante(s) envolvido(s): Conselho Diretor, Conselho Deliberativo, Comitê Segurança da Informação e Comunicação do ICB.

12. APROVAÇÕES