Segurança da Informação e Privacidade

A presente política, atualizada em 07/02/2023 versão 2.0, constitui uma declaração formal da ELOS acerca de seu compromisso com a segurança da informação, instituindo o Sistema de Gestão de Segurança da Informação (SGSI). Todos os objetivos criados pelo SGSI devem ser cumpridos por todos os seus colaboradores, prestadores de serviços e parceiros de negócio no desenvolvimento dos seus processos.

a) Atender as premissas de segurança da informação observando os pilares de confidencialidade, integridade e disponibilidade dos nossos processos, em conformidade com os objetivos do negócio e conformidade legal;
b) Criar controles que garantam a confidencialidade das informações sensíveis dos clientes, bem como dados e informações da organização;
c) Estabelecer processos de gerenciamento de informação para reter o conhecimento adquirido pela organização;
d) Desenvolver controles de gestão de segurança da informação que mitiguem as vulnerabilidades tecnológicas de nossos processos e previnam o vazamento de informações;
e) Desenvolver e fortalecer a cultura organizacional de segurança da informação e tratamento de dados;
f) Adotar os princípios de segurança da informação e privacidade nos processos e serviços da organização desde sua concepção;
g) Garantir que os sistemas e as informações à disposição dos nossos colaboradores e parceiros estejam adequadamente protegidos contra ameaças externas;
h) Responder com prontidão as crises que abalem os princípios de segurança da informação;
i) Avaliar regularmente os processos de continuidade de negócio para aferir a qualidade dos controles de recuperação das atividades de trabalho;
j) Promover a melhoria contínua do processo de segurança da informação, alinhado à Governança Corporativa, cuja aferição deve ser realizada em períodos regulares pela alta gestão.

A Lei Geral de Proteção de Dados Pessoais (nº 13.709/18, de 14 de agosto de 2018) foi promulgada para regulamentar o tratamento de dados pessoais no Brasil, com objetivo de garantir os direitos fundamentais dos cidadãos à privacidade e proteção. O texto da LGPD fala dos dados dispostos em meio físico ou digital, por pessoa física ou jurídica de direito público ou privado, abrangendo um amplo conjunto de operações que podem ocorrer em processos manuais ou virtuais.

A partir da referida Lei, o tratamento de dados pessoais em nosso país deverá ser realizado de forma mais transparente, exata e previsível, adaptando o regime jurídico vigente à nova era tecnológica, reiterando a confiança dos titulares de dados e a credibilidade dos negócios no Brasil.

Ciente da nossa responsabilidade, trabalhamos continuamente para que os nossos processos possam garantir a privacidade e a proteção de dados dos participantes e assistidos, estando sempre em consonância com as leis.

Política de Privacidade