POLÍTICA DE CLASSIFICAÇÃO E TRATAMENTO DA INFORMAÇÃO

Segurança da Informação – 1818 F/Nazca

1. Objetivo

Este documento estabelece os critérios, diretrizes e procedimentos para a classificação, tratamento, armazenamento, compartilhamento e proteção das informações utilizadas, produzidas ou armazenadas pela 1818 F/Nazca, garantindo:

• Confidencialidade

• Integridade

• Disponibilidade

• Conformidade com a LGPD e boas práticas de mercado

2. Abrangência

Esta política se aplica a:

• Sócios

• Colaboradores

• Prestadores de serviço

• Parceiros

• Fornecedores

• Terceiros que tenham acesso a informações da 1818 F/Nazca

Inclui informações em qualquer formato:
digital, físico, verbal, visual ou eletrônico.

3. Princípios de Segurança da Informação

A 1818 F/Nazca adota os seguintes princípios:

• Necessidade de conhecimento: acesso apenas ao que for necessário

• Responsabilidade: cada usuário é responsável pelas informações que acessa

• Prevenção: proteção desde a origem da informação

• Rastreabilidade: possibilidade de auditoria e controle

• Conformidade legal: aderência à legislação vigente

4. Classificação da Informação

Toda informação deve ser classificada no momento de sua criação ou recebimento, conforme os níveis abaixo:

4.1 Informação Pública

Definição
Informações que podem ser divulgadas sem restrição.

Exemplos

• Conteúdos de marketing

• Portfólio público

• Materiais institucionais

• Posts em redes sociais

• Site institucional

Tratamento

• Livre compartilhamento

• Sem necessidade de controle especial

4.2 Informação Interna

Definição
Informações de uso interno, cujo acesso deve ser restrito aos colaboradores e parceiros autorizados.

Exemplos

• Processos internos

• Metodologias

• Briefings de projeto

• Apresentações internas

• Organogramas

• Planejamentos estratégicos

Tratamento

• Acesso controlado

• Compartilhamento apenas com pessoas autorizadas

• Armazenamento em ambientes corporativos oficiais

4.3 Informação Confidencial

Definição
Informações sensíveis que, se divulgadas, podem causar impacto financeiro, estratégico, legal ou reputacional.

Exemplos

• Dados de clientes

• Contratos

• Propostas comerciais

• Dados financeiros

• Estratégias de negócio

• Dados pessoais (LGPD)

Tratamento

• Acesso restrito

• Compartilhamento somente mediante autorização

• Uso de ferramentas seguras

• Proteção por senha ou controle de acesso

• Proibição de envio por canais não oficiais

4.4 Informação Altamente Confidencial

Definição
Informações críticas, estratégicas ou sigilosas, cujo vazamento pode gerar danos graves à 1818 F/Nazca ou a terceiros.

Exemplos

• Estratégias proprietárias

• Dados sensíveis de clientes premium

• Credenciais de acesso

• Informações financeiras estratégicas

• Dados de segurança

Tratamento

• Acesso extremamente restrito

• Controle individualizado

• Registro de acesso

• Armazenamento criptografado

• Proibição de cópia ou compartilhamento sem autorização formal

5. Procedimento de Classificação da Informação

1. Toda informação criada ou recebida deve ser avaliada quanto ao seu nível de sensibilidade

2. O responsável pela informação deve classificá-la conforme esta política

3. Em caso de dúvida, a informação deve ser classificada no nível mais restritivo

4. A classificação deve ser revisada periodicamente ou quando houver mudança de contexto

6. Armazenamento e Acesso

• Informações devem ser armazenadas apenas em ferramentas aprovadas pela 1818 F/Nazca

• É proibido armazenar informações corporativas em dispositivos pessoais sem autorização

• O acesso deve ser concedido conforme função e necessidade

7. Compartilhamento de Informações

• Informações internas e confidenciais só podem ser compartilhadas com autorização

• O compartilhamento com terceiros exige contrato, NDA ou cláusula de confidencialidade

• É proibido o uso de ferramentas não autorizadas para troca de informações sensíveis

8. Descarte de Informações

• Informações devem ser descartadas de forma segura quando não forem mais necessárias

• Documentos físicos devem ser destruídos

• Arquivos digitais devem ser excluídos de forma definitiva

9. Responsabilidades

• Colaboradores: cumprir esta política e proteger as informações

• Lideranças: garantir a aplicação e o controle

• Parceiros e terceiros: respeitar os mesmos padrões de segurança

10. Penalidades

O descumprimento desta política poderá resultar em:

• Advertência

• Suspensão de acesso

• Rescisão contratual

• Responsabilização legal, quando aplicável

11. Atualizações

Esta política poderá ser revisada periodicamente para adequação a mudanças legais, tecnológicas ou estratégicas.

05 de janeiro de 2025

Responsáveis pelo documento: