1. INTRODUÇÃO
   A Klank Tecnologia Ltda. reconhece a importância da segurança da informação para proteger os dados corporativos e pessoais que tratamos, em conformidade com as regulamentações legais, como a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”). Esta Política de Segurança da Informação (PSI) tem o objetivo de estabelecer diretrizes e procedimentos para garantir a confidencialidade, integridade e disponibilidade das informações, bem como proteger os sistemas e ativos de informação contra acessos não autorizados, incidentes de segurança e outros riscos.
2. OBJETIVO
   O objetivo desta política é garantir que todas as informações da Klank sejam protegidas de ameaças, garantindo sua integridade, disponibilidade e confidencialidade, e assegurando o cumprimento das regulamentações aplicáveis à segurança da informação e à privacidade de dados.
3. ÂMBITO
   Esta Política de Segurança da Informação aplica-se a todos os colaboradores, terceirizados, parceiros de negócios e outros indivíduos que tenham acesso às informações e sistemas da Klank. Inclui todos os tipos de informações e dados tratados pela empresa, sejam eles eletrônicos, impressos ou verbais.
4. PRINCÍPIOS DE SEGURANÇA DA INFORMAÇÃO

• Confidencialidade: A informação deve ser acessível apenas a pessoas devidamente autorizadas, garantindo que dados sensíveis, como informações de clientes e dados pessoais, sejam mantidos em sigilo.
• Integridade: A informação deve ser mantida precisa e completa, sendo protegida contra alterações não autorizadas.
• Disponibilidade: As informações e os sistemas de informação devem estar disponíveis para os usuários autorizados sempre que necessário.

5. DIRETRIZES DE SEGURANÇA

5.1. Controle de Acesso

• O acesso às informações e aos sistemas da Klank será concedido com base no princípio da menor permissão, ou seja, apenas colaboradores e terceiros que necessitem de acesso às informações para realizar suas funções terão o acesso adequado.
• Todo acesso será protegido por mecanismos de autenticação, como senhas fortes e autenticação multifator (MFA), quando aplicável.
• Controles de acesso devem ser revistos periodicamente para assegurar que estejam atualizados e consistentes com as responsabilidades dos usuários.

5.2. Proteção de Dados Pessoais

• A Klank adota medidas técnicas e administrativas para proteger os dados pessoais em conformidade com a LGPD.
• Todos os colaboradores e terceiros que tratam dados pessoais devem seguir as diretrizes de proteção e privacidade estabelecidas, garantindo que os dados sejam utilizados apenas para as finalidades permitidas.

5.3. Uso Adequado dos Recursos de TI

• Os recursos de TI, como e-mails, sistemas de comunicação e equipamentos, devem ser utilizados exclusivamente para fins corporativos.
• O uso de dispositivos pessoais para acessar informações sensíveis da Klank deve ser previamente autorizado e deve seguir as medidas de segurança especificadas.

5.4. Classificação da Informação

• Todas as informações serão classificadas de acordo com sua criticidade e sensibilidade, adotando-se níveis adequados de proteção. As informações podem ser classificadas como públicas, internas, confidenciais ou altamente confidenciais.
• A proteção das informações será adequada ao nível de classificação atribuído.

5.5. Armazenamento e Descarte de Informações

• As informações devem ser armazenadas de maneira segura, utilizando-se de criptografia e outros mecanismos de proteção sempre que necessário.
• O descarte de informações confidenciais e documentos físicos ou eletrônicos deverá ser feito de maneira segura, utilizando métodos que garantam a destruição dos dados e documentos, impedindo a sua recuperação.

5.6. Monitoramento e Detecção de Incidentes

• A Klank manterá procedimentos de monitoramento contínuo de sistemas e redes para detectar e responder rapidamente a incidentes de segurança.
• Qualquer incidente de segurança, como acessos não autorizados, vazamentos de dados ou outras ameaças, deve ser reportado imediatamente ao responsável pela segurança da informação, para que sejam tomadas as devidas providências.

5.7. Gestão de Continuidade de Negócios

• A Klank deverá manter planos de continuidade de negócios para garantir que os serviços e as operações críticas sejam mantidos em caso de incidentes que comprometam a segurança da informação, como desastres naturais, falhas de sistemas ou ataques cibernéticos.

5.8. Conscientização e Treinamento

• Todos os colaboradores e terceiros da Klank deverão passar por treinamentos periódicos sobre segurança da informação, proteção de dados e boas práticas de uso dos sistemas da empresa.
• Campanhas de conscientização serão realizadas para reforçar a importância da segurança da informação e o cumprimento desta política.

6. RESPONSABILIDADES

• Colaboradores e Terceirizados: São responsáveis por aderir à Política de Segurança da Informação e proteger as informações da Klank, utilizando-as de forma adequada e segura.
• Gestores: São responsáveis por garantir que os colaboradores sob sua supervisão sigam as diretrizes de segurança e reportem incidentes.
• Responsável pela Segurança da Informação: É responsável por implementar, monitorar e revisar esta política, bem como por lidar com incidentes de segurança e garantir a conformidade com a legislação aplicável.

7. SANÇÕES
   O descumprimento desta política pode resultar em medidas disciplinares, que podem incluir advertência, suspensão ou, em casos mais graves, demissão por justa causa. Para terceiros, o descumprimento pode resultar em rescisão contratual e possíveis ações legais.
8. REVISÃO DA POLÍTICA
   Esta Política de Segurança da Informação será revisada periodicamente, pelo menos uma vez por ano, ou sempre que houver mudanças significativas nos sistemas ou nas regulamentações aplicáveis.
9. CONTATO
   Qualquer dúvida sobre esta política ou sobre questões de segurança da informação deve ser direcionada ao responsável pela Segurança da Informação da Klank pelo e-mail: [email de contato].

Data da última revisão: 10/05/2024 – 10h