Compromisso com a integridade e compliance de dados.

1. Introdução e Alinhamento Estratégico

A EasyMarine, em total conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), estabelece esta Política de Segurança da Informação (PSI) como um pilar central de sua operação. Desde o planejamento estratégico de 2020, a empresa prioriza a implantação de programas de compliance e auditoria, visando garantir que o tratamento de dados pessoais e sensíveis ocorra de forma ética e segura.

Nossa estrutura de segurança é baseada em uma Matriz de Riscos de Dados e em um Mapa de Fluxos, consolidando rotinas obrigatórias que protegem tanto os dados de nossos colaboradores quanto as informações estratégicas de nossos clientes e parceiros.

2. Responsabilidades:

Controladora e Operadora

A EasyMarine atua em duas frentes de responsabilidade:

1. Controladora: Em relação aos dados pessoais de seus colaboradores e fluxos do e-Social.
2. Operadora: Em relação aos dados sensíveis dos usuários de nossos produtos e sistemas de gestão náutica.

3. Protocolos de Acesso Físico e Visitantes

A segurança da informação começa no ambiente físico de nossa sede:

• Controle de Acesso: O acesso às salas e servidores é restrito. As chaves são disponibilizadas apenas aos supervisores de equipe, sendo proibido o empréstimo a terceiros. Qualquer extravio deve ser reportado imediatamente ao Encarregado de Dados (DPO).
• Gestão de Visitas: A presença de terceiros, incluindo familiares, exige registro obrigatório junto ao encarregado de dados, contendo identificação, data, horário de entrada e tempo de permanência.

4. Segurança de Rede e Perímetro Digital

Monitoramos continuamente nossa infraestrutura para evitar vulnerabilidades:

Rede Corporativa: O acesso à internet via cabo é exclusivo para equipamentos da organização. É terminantemente proibido plugar dispositivos pessoais (laptops ou smartphones) na rede cabeada.

Conectividade Wi-Fi: A senha da rede sem fio é de uso interno e não deve ser compartilhada com pessoas externas à organização.

Navegação Segura: Mantemos filtros ativos que bloqueiam o acesso a sites de conteúdo impróprio ou que representem riscos de malware e phishing.

5. Política Rigorosa de Senhas

As senhas são tratadas como ativos críticos de segurança:

Individuais: Todas as senhas são pessoais e intransferíveis.

Complexidade: Devem conter obrigatoriamente números, letras (maiúsculas e minúsculas) e símbolos especiais. Não é permitida a utilização de nomes próprios ou datas comemorativas.

Renovação Obrigatória: Exigimos a troca de todas as senhas de sistema e servidores a cada 90 dias.

Sigilo Total: É vedado o registro de senhas em meios físicos (post-its, cadernos) ou digitais não criptografados.

6. Estação de Trabalho e Metodologia 5S

Adotamos a metodologia 5S para garantir que nenhuma informação sensível fique exposta no ambiente de trabalho:

Utilização e Organização: Seleção rigorosa de materiais e ferramentas essenciais, mantendo itens comuns em locais de fácil acesso e controle.

Limpeza e Padronização: Manutenção constante da estação de trabalho, eliminando resíduos de informação e fortalecendo processos repetíveis e seguros.

Autodisciplina: Compromisso individual de cada colaborador com o cumprimento destas normas, sob pena de sanções administrativas previstas em contrato.

7. Monitoramento e Conformidade (Compliance)

Esta PSI é de cumprimento obrigatório. A EasyMarine mantém auditorias regulares para garantir que todos os protocolos sejam seguidos, assegurando aos nossos clientes um ecossistema de gestão náutica blindado contra ameaças internas e externas. Para mais informações sobre nossos protocolos técnicos, entre em contato: 

Encarregado de Proteção de Dados (DPO): Fábio Barros
Contato: fabio@scc4.com.br