Neoera

Menu
Menu
Menu

Política de Segurança da Informação para Fornecedores da Neoera

A Neoera valoriza a segurança das informações compartilhadas em todas as suas operações, incluindo aquelas que envolvem seus fornecedores. Esta política estabelece diretrizes e responsabilidades para garantir a proteção das informações e a conformidade com os padrões de segurança em todas as interações com fornecedores.

 

1. Objetivo

Garantir que os fornecedores da Neoera cumpram os requisitos de segurança da informação necessários para proteger os dados, sistemas e processos compartilhados, preservando a confidencialidade, integridade e disponibilidade das informações.

 

2. Escopo

Esta política aplica-se a todos os fornecedores, parceiros e prestadores de serviços que interagem com dados, sistemas ou infraestrutura da Neoera, incluindo contratos, projetos ou operações conjuntas.

 

3. Diretrizes de Segurança

3.1 Confidencialidade

  • Todas as informações fornecidas pela Neoera devem ser tratadas como confidenciais, exceto quando explicitamente classificadas como públicas.
  • Os fornecedores devem assinar um Acordo de Confidencialidade (NDA) antes de acessar informações ou sistemas sensíveis.

3.2 Gestão de Acessos

  • Os fornecedores terão acesso apenas às informações e sistemas estritamente necessários para a execução de suas atividades.
  • Credenciais de acesso devem ser protegidas, e o uso compartilhado de contas de usuários é proibido.
  • O acesso será revogado imediatamente após o término do contrato ou projeto.

3.3 Proteção de Dados

  • É responsabilidade do fornecedor implementar controles adequados para proteger os dados da Neoera contra perda, roubo, acesso não autorizado ou vazamentos.
  • Informações sensíveis devem ser armazenadas utilizando criptografia ou outras tecnologias de segurança equivalentes.
  • Dados pessoais tratados pelo fornecedor devem seguir as exigências da Lei Geral de Proteção de Dados (LGPD) e outras regulamentações aplicáveis.

3.4 Monitoramento e Auditoria

  • A Neoera reserva-se o direito de auditar os fornecedores para garantir conformidade com os requisitos de segurança.
  • Logs de acesso a sistemas ou informações compartilhadas devem ser mantidos pelo fornecedor e disponibilizados para revisão, quando solicitado.

3.5 Resposta a Incidentes

  • Qualquer incidente de segurança ou suspeita de violação de dados que envolva informações da Neoera deve ser reportado imediatamente para a equipe responsável, por meio do e-mail seguranca@neoera.com.br.
  • O fornecedor deve colaborar integralmente com as investigações e adotar medidas corretivas para mitigar riscos e prevenir ocorrências futuras.

3.6 Uso de Sistemas e Ferramentas

  • Apenas sistemas, dispositivos e ferramentas autorizados pela Neoera devem ser utilizados para interações relacionadas ao contrato.
  • Dispositivos pessoais ou redes públicas não devem ser usados para acessar informações sensíveis.

3.7 Subcontratação

  • Subcontratações que envolvam acesso a informações ou sistemas da Neoera devem ser previamente aprovadas.
  • O fornecedor principal é responsável por garantir que subcontratados cumpram integralmente esta política.

 

4. Responsabilidades dos Fornecedores

  • Garantir que seus colaboradores, subcontratados e parceiros estejam cientes e cumpram esta política.
  • Implementar práticas e controles adequados de segurança em seus próprios sistemas e operações.
  • Proteger quaisquer informações fornecidas pela Neoera contra uso indevido, divulgação não autorizada ou destruição.

 

5. Consequências do Descumprimento

O não cumprimento desta política pode resultar em:

  • Rescisão imediata do contrato.
  • Aplicação de penalidades legais e financeiras.
  • Exclusão do fornecedor do cadastro de parceiros da Neoera.

 

6. Conformidade com Regulamentações

Os fornecedores da Neoera devem cumprir:

  • A Lei Geral de Proteção de Dados (LGPD).
  • As regulamentações específicas de segurança da informação aplicáveis ao setor de atuação da Neoera.
  • Os requisitos contratuais especificados pela Neoera.

 

7. Revisão e Atualização

Esta política será revisada periodicamente ou sempre que houver alterações significativas nos requisitos de segurança ou regulamentações aplicáveis. A última atualização foi realizada em 01/11/2024.

 

8. Contato

Dúvidas, esclarecimentos ou relatos relacionados à segurança da informação devem ser enviados para: