Governança Corporativa CISS S.A.

Termos e Condições de uso

Termos e Condições de uso do site da CISS

CISS CONSULTORIA EM INFORMATICA, SERVICOS E SOFTWARE S/A, inscrita no CNPJ/ME sob o nº 82.213.604/0001-80, com sede localizada à RUA Presidente Getulio Vargas, Nº 834, Bairro das Torres, CEP 85660-000, Dois Vizinhos/PR única e exclusiva proprietária do website https://ciss.com.br/ (“Site”), apresenta os presentes Termos e Condições de Uso do Site da CISS (“Termos e Condições”).

A navegação e consulta pública do Site se sujeita aos Termos e Condições abaixo. Por favor, leia estes Termos cuidadosamente e compreenda-os, antes de utilizar e cadastrar seus dados no Site.

A aceitação dos presentes Termos e Condições é requisito necessário e indispensável para acesso e utilização do Site.

Este Site foi elaborado de acordo com as leis brasileiras, incluindo, mas sem se limitar a Lei nº 12.965/14 (“Marco Civil da Internet” ou “MCI”), o decreto regulamentador do MCI (Decreto nº 8.771/2016), e a Lei Federal nº 13.709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”), pautando-se, também, no princípio da boa-fé, direitos autorais e diretrizes do mercado de publicidade da internet aplicáveis.

Garantias, Responsabilidades e Danos

1. A CISS não garante a disponibilidade integral do Site, no todo ou em parte, restando isenta de qualquer responsabilidade por quaisquer prejuízos relacionados a eventual indisponibilidade.

2. A CISS não garante que o conteúdo, os instrumentos e os materiais contidos, utilizados e oferecidos neste Site estejam precisamente atualizados ou completos, e não se responsabiliza por danos causados por eventuais erros de conteúdo ou falhas de equipamento.

3. A CISS não se responsabiliza, expressa ou tacitamente, pelo uso indevido das informações e dos materiais disponibilizados no Site, para quaisquer que sejam os fins, feito por qualquer usuário, sendo de inteira responsabilidade deste as eventuais lesões a direito próprio ou de terceiros, causadas ou não por tal uso inadequado.

4. Os usuários renunciam neste ato a quaisquer reivindicações ou alegações de qualquer natureza contra o Site, a CISS, ou seus respectivos diretores, funcionários, empregados ou agentes decorrentes ou de qualquer forma relacionados com a utilização deste CISS, assim como em relação aos conteúdos e serviços em geral acessíveis através do mesmo, incluindo, mas sem limitação, quaisquer reclamações ou denúncias relacionadas com a alegada violação dos direitos de propriedade ou erro de conteúdo.

5. Em nenhuma circunstância, a CISS, seus diretores ou funcionários serão responsáveis por quaisquer danos diretos ou indiretos, especiais, incidentais ou de consequência, perdas ou despesas oriundos da conexão com este Site ou uso da sua parte ou incapacidade de uso por qualquer parte, ou com relação a qualquer falha de desempenho, erro, omissão, interrupção, defeito ou demora na operação ou transmissão, vírus de computador ou falha da linha ou do sistema, mesmo se a CISS ou seus representantes estejam avisados da possibilidade de tais danos, perdas ou despesas.

6. O adequado provimento de todos os recursos da Internet, sem exceção, é de inteira responsabilidade do usuário do Site.

7. A CISS não se responsabiliza pelo conteúdo de outros websites (a) cujos endereços estejam disponíveis nas páginas deste Site, ou (b) cujo endereço deste Site esteja neles disponível. A CISS não garante o ressarcimento de quaisquer danos causados pelos websites referidos nesse item.

8. Para mais informações sobre os dados pessoais dos usuários do Site, seja para a troca de mensagens entre o usuário e a CISS por meio da Internet, para solicitação de serviços ou para suporte, favor consultar a nossa Política de Privacidade.

Confidencialidade das Informações dos Usuários

1. A CISS não economiza esforços para garantir o sigilo e a privacidade das informações pessoais dos usuários do Site, de modo que se compromete a agir em conformidade com os termos de sua Política de Privacidade . A CISS se reserva o direito de melhorar as funcionalidades deste Site em função da análise e da consolidação das informações e sugestões colhidas e das oportunidades dessas para o conjunto de usuários do Site.

Direitos de Autor e Propriedade Intelectual

1. Salvo disposição em contrário, todo o conteúdo das páginas deste Site, tais como informações, textos, imagens, fotografias, ilustrações, organização e design da página, materiais gráficos e desenhos, entre outros materiais disponibilizados no Site e, inclusive, demais arranjos relativos a tais elementos, marcas, nomes de domínio, registrados ou não, são de propriedade da CISS ou de terceiros que licitamente cederam seu direito de uso à CISS.

2. São vedados quaisquer atos ou contribuições tendentes à descompilação, engenharia reversa, modificação das características, ampliação, alteração, mesclagem ou incorporação em quaisquer outros programas ou sistemas do Site. Toda e qualquer forma de reprodução do Site, total ou parcial, permanente, temporária ou provisória, de forma gratuita ou onerosa, sob quaisquer modalidades, formas ou títulos é expressamente vedada.

Disposições Gerais

1. A CISS reserva o direito de modificar ou criar adendos ao presente Termos e Condições a qualquer tempo. Caso o usuário não concorde com as alterações dos Termos e Condições, deverá cessar toda e qualquer utilização do Site. O fato do usuário continuar a acessar ou usar o Site após a modificação dos Termos e Condições, representa seu consentimento em vincular-se aos Termos alterados.

2. Estes Termos e Condições de Uso serão regidos pelas leis da República Federativa do Brasil. O usuário concorda em submeter-se à competência única e exclusiva dos tribunais localizados no Brasil.

3. Fica eleito o foro da Comarca de Dois Vizinhos, Estado do Paraná, como o competente para dirimir quaisquer dúvidas ou controvérsias decorrentes ou relacionadas a estes Termos e Condições e à utilização do Site, independentemente de qualquer outro, por mais privilegiado que seja ou venha a ser.

Nota: Ao usar ou acessar este Site e quaisquer de suas páginas, o usuário concorda com os Termos e Condições aqui estabelecidos. Portanto, favor cessar a navegação ou consulta pública das páginas deste Site na eventualidade de não concordar com todos os Termos e Condições acima.

Política de Privacidade

Política de Privacidade do site da CISS

Nós da CISS respeitamos a sua privacidade ao utilizar nosso site (“Site”)

Esta Política de Privacidade, que integra os Termos e Condições de Uso do Site, foi desenvolvida para lhe informar de que modo a CISS CONSULTORIA EM INFORMATICA, SERVIÇOS E SOFTWARE S/A (“CISS”) coleta, armazena, usa, compartilha e trata seus Dados Pessoais fornecidos através do Site.

Esta Política de Privacidade foi elaborada de acordo com as leis brasileiras, incluindo, mas sem se limitar, a Lei nº 12.965/14 (“Marco Civil da Internet” ou “MCI”), o decreto regulamentador do MCI (Decreto nº 8.771/2016), a Lei Federal nº 13.709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”), pautando-se, também, no princípio da boa-fé.

Para fins desta Política de Privacidade, “Dados Pessoais” são quaisquer informações relacionadas a pessoa natural identificada ou identificável.

1. Dados Pessoais coletados e finalidades

Os Dados Pessoais que forem disponibilizados à CISS pelos usuários serão legalmente coletados, para atender às seguintes finalidades:

Finalidade	Dados Pessoais coletados	Fundamento legal (LGPD)
Envio de Newsletter pela CISS após cadastro na seção “Inscreva-se em nossa Newsletter”	Nome e e-mail	Consentimento
Contato pela CISS após cadastro nas seções “Nós ligamos pra você”	“Sou cliente”: nome, e-mail e telefone “Não sou cliente”: nome, e-mail, telefone, cidade e Estado	Consentimento
Contato pela CISS após cadastro na seção “Estamos Online” (chat – “Solicite uma demonstração gratuita”):	Nome, e-mail, cidade/UF e telefone (não obrigatório)	Consentimento
Contato pela CISS após cadastro na seção “Central de Vendas”	Nome, e-mail e telefone	Consentimento
Contato pela CISS após cadastro na seção “Fale com outros departamentos”	Nome, e-mail, telefone (não obrigatório) e cidade (não obrigatório)	Consentimento
Contato e suporte pela CISS após cadastro na seção “CAC CISS”	Nome completo, e-mail, telefone fixo e telefone celular	Consentimento

Ao concordar com os termos desta Política de Privacidade, bem como efetuar as autorizações específicas sobre o tratamento de seus Dados Pessoais para cada finalidade prevista, você autoriza a CISS a realizar as atividades acima listadas, sendo que você poderá, a qualquer momento, revogar este consentimento, levando em conta eventuais restrições que possam resultar de tal opção, isto quando o tratamento dos dados for essencial para a prestação dos serviços oferecidos no Site.

Caso não informe os Dados Pessoais necessários para as finalidades elencadas neste Item 1, não será possível receber retorno da CISS a respeito de sua mensagem, solicitação de informação, dúvida, entre outros. De qualquer forma, a CISS sempre informará a você os Dados Pessoais que forem necessários, solicitando o devido consentimento antes de efetuar qualquer operação de tratamento.

A CISS assegurará que seus Dados Pessoais permaneçam precisos e atualizados e, com base nas interações que você vier a fazer conosco, poderá verificar se seus dados pessoais permanecem corretos ou se necessitam de complemento e/ou atualização, de acordo com as informações adicionais que você vier a fornecer.

Você poderá, a qualquer momento, cancelar a sua inscrição em qualquer das listas de e-mail, através de link no próprio e-mail com a opção para “descadastramento”.

O cancelamento quanto a inscrição nas listas de e-mails não prejudicará e/ou impedirá a sua utilização do Site.

2. Compartilhamento

Para os fins mencionados no Item 1 desta Política de Privacidade, a CISS poderá compartilhar seus Dados Pessoais com terceiros, nas seguintes circunstâncias:

a) Para a empresa que lhe presta serviços de marketing digital, para o fim específico de lhe auxiliar com o envio de e-mails e comunicações, bem como realização de contato em geral, com clientes e não clientes;

b) Para fins de processos judiciais e segurança: caso a CISS seja obrigada por lei a divulgar seus Dados Pessoais, ou, se em seu julgamento de boa-fé, essa ação for razoavelmente necessária para cumprir os processos judiciais, para responder a quaisquer reivindicações, ou para proteger a segurança ou os direitos da CISS e seus clientes;

c) Em caso de incorporação ou aquisição de toda ou parte da CISS por uma outra companhia, ou caso a CISS realize a venda de toda ou uma parte de seu negócio, a adquirente que teria acesso às informações mantidas por esse negócio da CISS, as quais poderiam incluir Dados Pessoais, sujeito à lei aplicável. Do mesmo modo, os Dados Pessoais poderão ser transferidos como parte de uma reestruturação corporativa, processo de insolvência ou outro evento similar, se permitido e feito de acordo com a lei aplicável.

Quaisquer terceiros com os quais a CISS compartilha seus Dados Pessoais estão sujeitos a regras rígidas que precisam ser seguidas para o tratamento de seus Dados Pessoais. Não permitimos que quaisquer terceiros usem os dados de qualquer outra maneira que não esteja de acordo com nossas instruções expressas e específicas, e com as leis de privacidade e proteção de dados pessoais aplicáveis.

A CISS assegura que as suas informações nunca serão compartilhadas com nenhum outro terceiro, que não esteja aqui especificado, ou usadas para finalidades diversas daquelas para as quais foram coletadas, também expressamente especificadas nesta Política.

3. Segurança e Proteção dos Dados Pessoais

Em nenhuma hipótese suas informações pessoais ou informações sobre os acessos realizados serão reveladas ou comercializadas a terceiros, a menos que a CISS seja obrigada a fazê-lo mediante ordem judicial ou no estrito cumprimento de dever legal ou, ainda, mediante sua expressa autorização.

Os dados que você nos fornece serão considerados como informações confidenciais da CISS, de modo que tais dados não serão divulgados, exceto aos nossos empregados, subcontratados, afiliados ou parceiros que precisem usar as informações, conforme previsto nesta Política de Privacidade.

Procuramos assegurar as informações pessoais de identificação que você fornece. Por mais que o nosso sistema seja seguro, nenhum sistema de segurança é completamente imune aos ataques de terceiros como "hackers" ou "crackers". Sendo assim, não temos como garantir segurança absoluta de nosso banco de dados e nem podemos garantir que as informações pessoais de identificação que você forneceu não possam ser interceptadas quando a transmissão é feita pela internet. A CISS não responderá por prejuízos que possam advir do vazamento das informações pessoais por violação ou quebra das barreiras de segurança de internet por terceiros como "hackers" ou "crackers".

A CISS toma todas as medidas técnicas e organizacionais para proteger a confidencialidade e segurança de seus Dados Pessoais coletados no Site. Tais medidas incluem, mas não se limitam necessariamente a: (i) armazenar seus Dados Pessoais em ambientes operacionais seguros que não estão disponibilizados ao público e que somente são acessíveis a empregados autorizados da CISS e, (ii) verificar as identidades de usuários registrados antes que eles possam acessar os Dados Pessoais que mantemos sobre eles.

As medidas de segurança acima descritas aplicam-se aos seus Dados Pessoais somente a partir do momento em que a CISS os obtêm e enquanto os mantém sob sua guarda. O funcionamento e a segurança do equipamento que você utiliza para acessar o Site, bem como da rede pela qual os dados trafegam não são de responsabilidade da CISS.

Caso receba e-mails enviados por desconhecidos utilizando titularidade diversa da nossa, que solicitem senhas, dados pessoais, arquivos anexados, e afins, não os abra.

4. Utilização de Cookies

Para fazer com que o Site atenda melhor às suas necessidades, mediante sua prévia autorização,a CISS poderá utilizar um recurso padrão encontrado em seu navegador de internet, denominado “cookie”(*), para registrar cada usuário individualmente. O usuário pode, a qualquer instante, ativar em seu navegador mecanismos para informá-lo quando os mesmos estiverem acionados ou para evitar que sejam acionados.

5. Armazenamento e Prazo de Retenção

A CISS reterá os seus Dados Pessoais coletados através do Site pelo prazo necessário para o cumprimento de cada uma das finalidades previstas no Item 1 desta Política de Privacidade. Além disso, a CISS também poderá reter os seus Dados Pessoais de acordo com procedimento interno de retenção, conforme necessário para cumprir com suas obrigações legais e regulatórias, resolver litígios e executar acordos. A CISS pode, assim, reter seus Dados Pessoais depois que você deixar de usar o Site, os quais poderão ser usados somente para estas finalidades, de acordo com os prazos legais de prescrição.

6. Seus Direitos

À luz dos direitos garantidos pela lei aplicável, você, como titular de Dados Pessoais, poderá:

a) Revogar seu consentimento a qualquer momento, caso seus Dados Pessoais tenham sido tratados com seu consentimento;

b) Solicitar confirmação da existência de tratamento e acesso aos Dados Pessoais que são objeto de tratamento pela CISS;

c) Solicitar correção de seus Dados Pessoais, caso estes estejam incorretos, incompletos ou desatualizados;

d) Solicitar a anonimização de seus dados pessoais;

e) Solicitar a exclusão, parcial ou total, de seus Dados Pessoais: (i) caso não sejam mais necessários para o tratamento pela CISS, (ii) caso você tenha revogado seu consentimento para o tratamento de dados baseado exclusivamente nesse consentimento, (iii) caso você tenha feito objeção ao tratamento de dados, (iv) caso o tratamento de Dados Pessoais esteja em desconformidade com a legislação aplicável;

f) Solicitar a portabilidade dos Dados Pessoais fornecidos, particularmente se o tratamento de Dados Pessoais estiver baseado no seu consentimento ou na execução de um contrato;

g) Solicitar a informação das entidades públicas e privadas com as quais a CISS realizou uso compartilhado de dados;

h) Solicitar a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

i) Você sempre terá a opção de não compartilhar seus Dados Pessoais conosco. Se você escolher esta opção, você poderá limitar as atividades e recursos que podemos lhe fornecer.

7. Dados Pessoais de menores de idade

O nosso Site não se destina a menores de idade, ou seja, a indivíduos com idade inferior a 18 (dezoito) anos. Caso sejamos notificados ou tivermos conhecimento que um menor de idade submeteu seus Dados Pessoais a nós através do Site, iremos deletar tais Dados Pessoais de imediato.

Nós não somos responsáveis pelas informações pessoais fornecidas e confiamos que todas elas sejam verdadeiras.

8. Solicitações relacionadas aos direitos descritos no item 6 acima e reclamações sobre o tratamento de Dados Pessoais

Se você quiser fazer uma solicitação relacionada aos direitos descritos no Item 6 acima, ou se você tiver questionamentos ou dúvidas em relação a esta Política de Privacidade ou ao tratamento de dados realizado por nós, por favor, entre em contato conosco através do formulário Fale com o DPO.

9. Alterações nesta Política de Privacidade

Nos reservamos o direito de modificar ou criar adendos a esta Política de Privacidade a qualquer tempo. Levamos muito em consideração a privacidade e pretendemos estar sempre à frente nos assuntos de política de privacidade e proteção, em consonância com a legislação brasileira em vigor.

A CISS informará sempre que a presente Política de Privacidade sofrer qualquer tipo de alteração.

Antes do envio definitivo de suas informações no Site, você deverá confirmar que aceita e está de acordo com esta Política de Privacidade. A partir da sua confirmação, livre, informada e inequívoca, com relação a esta Política de Privacidade, restará demonstrada a sua ciência e o seu consentimento quanto à coleta, uso, armazenamento e ao tratamento de seus dados pessoais pela CISS

(*) Cookies: pequenos textos enviados ao seu navegador pelos sites que você visita; têm como função armazenar informações e configurações relacionadas à sua visita para avaliar as interações dos usuários com o conteúdo dos websites.

Política de Segurança da Informação

Responsável: Comitê SGSI	Versão: 1.0 Publicada em: 21/02/2022
Referência: ISO/IEC 27001:2013 ISO/IEC 27002:2013 ISO/IEC 27701:2019 Lei Geral de Proteção de Dados Pessoais (LGPD)	Nível de confidencialidade: Pública

1. Introdução

O Grupo CISS entende o valor estratégico das informações para seu modelo de negócio. A segurança da informação é determinante para a competitividade e continuidade da empresa. A presente política de segurança e privacidade da informação(“PSI”) tem como objetivo definir as diretrizes para regulamentar e disciplinar os procedimentos adequados para a proteção das informações. Em síntese essa política visa a:

Confidencialidade: Garantir que somente pessoas autorizadas tenham acesso às informações e aos ativos da informação que necessitam no âmbito de suas atividades;
Integridade: Assegurar a veracidade e a totalidade das informações e os métodos de execução física ou lógica, protegendo a informação, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais;
Disponibilidade: Garantir o acesso autorizado às informações e aos ativos correspondentes sempre que necessário;
Privacidade: Assegurar aos titulares o controle sobre como suas informações pessoais são coletadas e tratadas, bem como o direito de ser deixado em paz, ou a liberdade de interferência ou intrusão.

1.1 Abrangência

Todas as empresas do Grupo CISS, seus respectivos colaboradores, estendendo-se a fornecedores, parceiros, visitantes e terceirizados, devem conhecer e respeitar essa política, sendo que seu descumprimento poderá implicar em medidas disciplinares, administrativas e legais.

2. Objetivos de Segurança da Informação e Privacidade

A fim de nortear os esforços da empresa no que tange à segurança da informação e à proteção dos dados pessoais, a Alta Direção da CISS estabelece um conjunto de objetivos em consonância com os objetivos estratégicos da organização. Os objetivos definidos são:

Manter a disponibilidade dos produtos CISSPoder SaaS e CISSLive acima dos níveis acordados contratualmente;
Capacitar os colaboradores em segurança da informação e proteção de dados pessoais;
Identificar e tratar riscos à privacidade a fim de reduzi-los a níveis aceitáveis;
Reduzir os riscos à segurança da informação a níveis determinados pela Alta Direção;
Atender às solicitações de titulares dos dados pessoais dentro dos prazos legais.

Cada objetivo possui uma meta estabelecida pela Alta Direção. As metas definidas e os respectivos resultados coletados são divulgados, por diversos meios, em especial pelo portal do Sistema de Gestão Integrado.

3. Diretrizes de Segurança da Informação e Privacidade

A presente política é regida pelas seguintes diretrizes e complementadas pelas políticas específicas dispostas no item 9 deste documento:

Garantir a confidencialidade, disponibilidade e integridade dos dados do Grupo CISS ou sob sua tutela.
Proteger a privacidade dos dados pessoais tratados pelo Grupo CISS e garantir os direitos dos titulares.
Melhorar continuamente os controles de segurança e privacidade para acompanhar a evolução das novas ameaças e vulnerabilidades.
Conscientizar e capacitar continuamente os colaboradores nas políticas, procedimentos e melhores práticas de segurança da informação e privacidade.
Utilizar e tratar as informações e ativos de informações de forma ética e profissional.
Fornecer acessos físicos e lógicos baseados no princípio do acesso mínimo, ou seja, colaboradores devem possuir apenas os acessos necessários para exercerem suas atribuições. A atribuição de acessos privilegiados deve ser reduzida ao máximo e cuidadosamente avaliada.
Identificar, avaliar e tratar riscos à segurança da informação e à privacidade dos dados pessoais a fim de reduzi-los a níveis determinados aceitáveis pela Alta Direção do Grupo CISS.
Manter conformidade com requisitos contratuais, regulamentares, normativos e legislações.
Gerenciar adequadamente incidentes de segurança da informação. Para isso define-se que:
- Constituem incidente de segurança da informação: a) O descumprimento desta política e de outras políticas, normas, guias e procedimentos que compõem o SGI; e b) Qualquer ação que coloque em risco a confidencialidade, integridade, disponibilidade ou privacidade das informações do Grupo CISS ou sob sua tutela.
- Toda pessoa que identificar um Incidente de Segurança da Informação deve reportá-lo imediatamente, para isso deve-se utilizar o procedimento para reportar as ocorrências de segurança da informação.
- Todos os incidentes de segurança da informação devem ser devidamente analisados e acompanhados até sua resolução, podendo os responsáveis serem submetidos a medidas disciplinares previstas no manual de conduta e à aplicação de sanções previstas em contrato ou na legislação vigente.

4. Papéis e Responsabilidades

O Sistema de Gestão Integrado contém um conjunto de papéis e responsabilidades necessários para seu funcionamento e para alcançar os objetivos determinados pela Alta Direção. Os papéis e suas respectivas responsabilidades são descritos abaixo:

4.1 Colaboradores

Todos os colaboradores do Grupo CISS, independentemente de nível hierárquico e modalidade de trabalho, são partes essenciais do Sistema de Gestão Integrado e igualmente responsáveis pela segurança da informação e proteção dos dados pessoais. Suas responsabilidades incluem:

Zelar pela confiabilidade da informação e pela proteção dos dados pessoais durante o exercício de suas atividades;
Utilizar os ativos da empresa de forma ética e estritamente profissional;
Conhecer e respeitar às políticas e procedimentos de segurança da informação e de proteção dos dados pessoais;
Comunicar qualquer incidente de segurança ao qual tenha conhecimento;
Comunicar qualquer ocorrência de violação de dados pessoais que tenha ciência;
Colaborar com a melhoria contínua do SGI, sugerindo melhorias e provendo feedback.

4.2 Comitê Executivo de Segurança da Informação e Privacidade

Este comitê é formado pelos Diretores da CISS representando a Alta Direção do Grupo CISS. Suas responsabilidades incluem:

Estabelecer os objetivos de segurança da informação e proteção de dados pessoais;
Fornecer os recursos necessários para que o SGI alcance seus objetivos;
Aprovar as políticas de segurança da informação e proteção de dados pessoais;
Definir o apetite a riscos da organização;
Aprovar o tratamento de riscos que estejam acima do apetite a riscos da organização;
Realizar a avaliação crítica de desempenho do SGI.

4.3 Comitê de Gestão da Segurança da Informação e Privacidade

Este comitê é formado por representantes das lideranças de cada um dos setores da empresa. As responsabilidades dos seus membros incluem:

Apoiar na elaboração e revisão de políticas e procedimentos;
Aprovar as políticas de segurança da informação e proteção de dados pessoais;
Promover a cultura de segurança da informação e da privacidade em seus respectivos setores;
Transmitir à suas equipes informações e decisões importantes tomadas no comitê;
Participar das reuniões de monitoramento;
Realizar a avaliação crítica de desempenho do SGI;
Gerenciar os ativos e atividades de tratamento do seu setor;
Identificar, avaliar e tratar os riscos à segurança da informação e privacidade que tenham impacto sobre seu setor.

4.4 Líder do Comitê de Gestão da Segurança da Informação e Privacidade

O Comitê de Gestão da Segurança da Informação e Privacidade é coordenado por um colaborador indicado pelo Comitê Executivo de Segurança da Informação e Privacidade. Suas responsabilidades incluem:

Trabalhar junto com a Alta Direção na definição dos objetivos de segurança da informação e proteção de dados pessoais;
Reportar o desempenho do SGI ao Comitê Executivo de Segurança da Informação e Privacidade;
Planejar e gerenciar as atividades do Comitê de Gestão da Segurança da Informação e Privacidade;
Planejar e gerenciar as atividades operacionais do SGI;
Representar a empresa durante auditorias de certificação.

4.5 Proprietários de Ativos de Informação

O colaborador que for designado como proprietário de um ativo de informação é responsável por:

Classificar adequadamente o ativo com base no valor das informações contidas nele;
Zelar pela segurança do ativo implementando as medidas de segurança adequadas;
Identificar e corrigir possíveis vulnerabilidades.

4.6 Proprietários de Atividades de Tratamento

O colaborador que for responsável por qualquer atividade que realiza tratamento de dados pessoais deve:

Certificar-se que a atividade está em total conformidade com a LGPD;
Garantir que a atividade esteja devidamente registrada no inventário de atividades de tratamento da empresa;
Manter o registro da atividade devidamente atualizado;
Colaborar com a equipe GRC sempre que necessário.

4.7 Proprietários de Riscos à Segurança da Informação ou Privacidade

O colaborador que for designado como proprietário de um risco à segurança da Informação ou Privacidade é responsável por:

Definir adequadamente os níveis de probabilidade e impacto do risco;
Monitorar a eficácia dos controles de segurança sobre seus riscos;
Implementar os planos de tratamento necessários para redução do risco a níveis aceitáveis;
Responsabilizar-se pelas consequências das ocorrências dos seus riscos.

A relação completa de papéis e responsabilidades está disponível no Manual do SGI.

5. Conformidade com esta Política

A Equipe GRC verificará a conformidade com esta política por meio de vários métodos, incluindo, entre outros, relatórios de ferramentas de negócios, auditorias internas e externas e feedback.

6. Exceções

Exceções a esta política ou às políticas específicas que a compõem devem ser submetidas à análise do Comitê de Gestão da Segurança da Informação e Privacidade que por sua vez poderá autorizá-la, negá-la ou escalá-la ao Comitê Executivo de Segurança da Informação e Privacidade.

7. Medidas Disciplinares

Qualquer colaborador que tenha violado esta política, ou causado qualquer outro incidente de segurança ou violação de dados pessoais, seja de forma intencional, por descuido ou imperícia, estará sujeito a aplicação de medidas disciplinares previstas no Manual de Conduta do Grupo CISS.

8. Revisão e Aprovação

Esta política de segurança da informação deve ser revisada anualmente e sempre que ocorrerem mudanças significativas nas questões internas ou externas. Esta versão da política foi devidamente avaliada e aprovada pelo Comitê Executivo de Segurança da Informação e Privacidade.

9. Políticas Específicas

A fim de estabelecer diretrizes e orientações necessárias para reduzir os mais diversos riscos à segurança da informação e à privacidade foram desenvolvidas uma série de políticas específicas a cada um dos principais temas relevantes. Esse conjunto de políticas está listado abaixo com seus respectivos links.

10. Termos e Definições

Ameaças: evento ou atitude indesejável que danifica dados ou ativos, aproveitando-se das falhas das organizações;
Ativos de informações: no contexto desta Política, este termo aplica-se a sistemas de informações e a outras informações/outros equipamentos, incluindo documentos em papel, celulares, computadores portáteis, mídia de armazenamento de dados etc. que representem valor para a organização;
Avaliação e Tratamento de Riscos: aplicação sistemática de políticas de gestão, procedimentos e práticas para as atividades para comunicar, consultar, estabelecer o contexto e identificar, analisar, avaliar, tratar, monitorar e analisar o risco;
Controles de Segurança: são processos internos específicos que têm o objetivo de reduzir a probabilidade ou o impacto de um risco, caso ele venha a se concretizar;
Dado Pessoal: informação relacionada à pessoa natural identificada ou identificável;
Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Políticas: intenções e orientações globais expressas formalmente pela diretoria;
Procedimento: documento especificado para realizar uma atividade ou um processo, também denominadas POP - Procedimento Operacional Padrão;
Riscos: eventos ou condições que podem causar danos à CISS. É a combinação de probabilidade de um evento acontecer e suas consequências;
Sistema de Gestão Informação (SGI): estrutura de políticas, procedimentos, guias e recursos associados com foco nos riscos do negócio, cuja finalidade é estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a segurança da informação.
Vulnerabilidades: consiste em uma fraqueza ou falha de segurança de um ativo de informação ou controle de segurança que pode ser explorado por uma ou mais ameaças;

Política de Patrocínio
Objetivo

A presente política de patrocínio de projetos incentivados tem por finalidade estabelecer os critérios para investimento pela CISS S.A. em projetos sociais, educacionais, culturais, esportivos, saúde e bem-estar.

Critérios

A CISS S.A patrocina Projetos que tenham por objetivo:
- Intensificar o reconhecimento das marcas da CISS S.A;
- Ofereçam contrapartidas institucionais e/ou mercadológicas relevantes;
- Possibilitem a formação ou aperfeiçoamento de profissionais na área de tecnologia ou em áreas afins aos objetivos de negócio da CISS S.A;
- Respeitem as premissas de Responsabilidade Socioambiental e o conceito de Sustentabilidade;
- Aprofundem o relacionamento com clientes efetivos, potenciais e públicos estratégicos;
- De eventos relevantes para a comunidade onde a CISS S.A estiver inserida e em consonância com nosso posicionamento.
Somente serão selecionados projetos que atendam a um ou mais dos objetivos acima, respeitem as regras desta Política e cumpram suas finalidades.

Na análise dos projetos, também serão levados em consideração a sua localidade, com priorização das regiões que possam maximizar os ganhos do projeto, o seu impacto social e a sua visibilidade, o que inclui o interesse público, o público estimado e as inserções publicitárias.

Processo de inscrição e seleção de Projetos

Para a inscrição de Projetos, o proponente deverá ler integralmente a presente Política e, caso esteja de acordo, preencher o formulário de inscrição disponível em inscrição de projeto de forma completa.

Ao inscrever um Projeto, o proponente garante a veracidade e a integridade das informações apresentadas no formulário de inscrição, tendo plena ciência das consequências relacionadas à omissão e/ou falsidade de dados.

O candidato ao patrocínio deverá ser o responsável pelo Projeto e responderá, inclusive judicialmente, no caso de qualquer questionamento que diga respeito às informações prestadas e ao Projeto a ser realizado.

Os Projetos passarão por uma pré-seleção pela área responsável. Caso seja constatado nessa primeira análise que o projeto atende aos requisitos e aos objetivos estratégicos e sociais da CISS S.A e está em situação regular, o Projeto seguirá para análise do conselho administrativo.

A CISS S.A se reserva o direito de cancelar, a qualquer tempo, os processos de patrocínio relativos a Projetos envolvidos em questionamentos legais que possam impactar a sua reputação, realização ou confiabilidade.

Prazo para envio da proposta

As propostas de patrocínio devem ser enviadas com antecedência mínima de 180 (cento e oitenta) dias da realização do Projeto.

Contrato de patrocínio

Após aprovado, o patrocínio do Projeto será formalizado através de contrato de patrocínio, a ser firmado entre o candidato e a CISS S.A.

A aprovação do Projeto não implica na aprovação do valor solicitado. A CISS S.A se reserva o direito de decidir o valor do aporte destinado a cada Projeto, conforme as contrapartidas oferecidas e a disponibilidade de recursos.

Os recursos financeiros serão depositados no prazo a ser informado após a aprovação da proposta, validação da documentação aplicável e assinatura do contrato de patrocínio.

Cadastrar Projeto