Política de Segurança da Informação
A presente política, atualizada em 07/02/2023 versão 2.0, constitui uma declaração formal da ELOS acerca de seu
compromisso com a segurança da informação, instituindo o Sistema de Gestão de Segurança da
Informação (SGSI). Todos os objetivos criados pelo SGSI devem ser cumpridos por todos os seus
colaboradores, prestadores de serviços e parceiros de negócio no desenvolvimento dos seus
processos.
a) Atender as premissas de segurança da informação observando os pilares de confidencialidade,
integridade e disponibilidade dos nossos processos, em conformidade com os objetivos do
negócio e conformidade legal;
b) Criar controles que garantam a confidencialidade das informações sensíveis dos clientes, bem
como dados e informações da organização;
c) Estabelecer processos de gerenciamento de informação para reter o conhecimento adquirido
pela organização;
d) Desenvolver controles de gestão de segurança da informação que mitiguem as
vulnerabilidades tecnológicas de nossos processos e previnam o vazamento de informações;
e) Desenvolver e fortalecer a cultura organizacional de segurança da informação e tratamento de
dados;
f) Adotar os princípios de segurança da informação e privacidade nos processos e serviços da
organização desde sua concepção;
g) Garantir que os sistemas e as informações à disposição dos nossos colaboradores e parceiros
estejam adequadamente protegidos contra ameaças externas;
h) Responder com prontidão as crises que abalem os princípios de segurança da informação;
i) Avaliar regularmente os processos de continuidade de negócio para aferir a qualidade dos
controles de recuperação das atividades de trabalho;
j) Promover a melhoria contínua do processo de segurança da informação, alinhado à
Governança Corporativa, cuja aferição deve ser realizada em períodos regulares pela alta
gestão.
LGPD - Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados Pessoais (nº 13.709/18, de 14 de agosto de 2018) foi promulgada para regulamentar o tratamento de
dados pessoais no Brasil, com objetivo de garantir os direitos fundamentais dos cidadãos à privacidade e proteção. O texto da LGPD
fala dos dados dispostos em meio físico ou digital, por pessoa física ou jurídica de direito público ou privado, abrangendo um amplo
conjunto de operações que podem ocorrer em processos manuais ou virtuais.
A partir da referida Lei, o tratamento de dados pessoais em nosso país deverá ser realizado
de forma mais transparente, exata e previsível, adaptando o regime jurídico vigente à nova
era tecnológica, reiterando a confiança dos titulares de dados e a credibilidade dos negócios
no Brasil.
Ciente da nossa responsabilidade, trabalhamos continuamente para que os nossos processos possam garantir a privacidade e a proteção de
dados dos participantes e assistidos, estando sempre em consonância com as leis.
Política de Privacidade
Acesse aqui a Política de Privacidade
Solicitação de
Informações
Em atendimento ao art. 18 da LGPD, o titular dos dados pessoais tem direito a obter do colaborador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição.
Para solicitar informações sobre os seus dados pessoais coletados pela ELOS, preencha o formulário.
Aviso de privacidade: As informações coletadas neste formulário serão utilizadas somente para o
propósito de contato, sem divulgação para terceiros, exceto nos casos de cumprimento de
obrigação legal ou regulatória ou por determinação judicial, administrativa ou arbitral, que exija o
fornecimento de tais dados, nos termos da Lei Geral de Proteção de Dados - LGPD.
DPO - Data
Protection Officer
O Data Protection Officer é o responsável dentro de uma entidade, instituição ou empresa em garantir a proteção dos
dados dos clientes e da própria organização, e as determinações da LGPD - Lei Geral de Proteção de Dados (nº 13.709/18, de 14 de agosto de 2018) sejam cumpridas.
Se precisar solicitar alguma informação ao DPO da Fundação ELOS (Sr. Wandecy Robby Nava), envie um e-mail para: [email protected]
(Em atendimento ao parágrafo primeiro do art. 41 da LGPD que exige a identificação e divulgação do DPO em meio eletrônico).