top of page

Política de Segurança da Informação

Gestão da Segurança da Informação e Privacidade (SGSIP)

A ERDOC – Empresa Registradora de Dados e Contratos Ltda. reafirma seu compromisso com a proteção das informações que trata, garantindo que dados, sistemas e processos sejam operados com segurança, responsabilidade e conformidade legal. Esta política estabelece os princípios e diretrizes que orientam a Segurança da Informação e a Segurança Cibernética na organização, assegurando que colaboradores, parceiros e fornecedores atuem de forma alinhada à proteção dos ativos da empresa.

1. Objetivo

Esta Política tem como objetivo proteger informações tratadas pela ERDOC, independentemente de sua forma de recebimento, armazenamento, processamento, compartilhamento ou descarte. Buscamos assegurar que dados operacionais, contratuais, pessoais e institucionais sejam preservados quanto a:

  • Confidencialidade — acesso somente por pessoas autorizadas;

  • Integridade — manutenção da exatidão, consistência e confiabilidade das informações;

  • Disponibilidade — garantia de acesso aos sistemas e dados sempre que necessário;

  • Autenticidade — validação da identidade de usuários e registros;

  • Rastreabilidade e Não Repúdio — registro confiável de ações para fins de auditoria.

A Política apoia a governança, a mitigação de riscos tecnológicos e regulatórios, a continuidade de serviços e a proteção da privacidade.

2. Abrangência

Esta política se aplica a:

  • Colaboradores, diretores, estagiários, consultores, terceiros e titulares de dados;

  • Fornecedores e parceiros que tenham acesso a informações, sistemas, redes ou ambientes da ERDOC;

  • Ambientes, aplicações, integrações e dispositivos utilizados na operação da plataforma RegistrAuto;

  • Todas as informações tratadas pela empresa e titularidade de dados, independentemente de origem, formato ou criticidade.

3. Princípios de Segurança da Informação

A atuação da ERDOC está fundamentada nos princípios estabelecidos em suas políticas internas de Segurança da Informação e de Gestão de TI e Segurança Cibernética:

Confidencialidade

Acesso concedido apenas a usuários autorizados, conforme necessidade funcional.

Integridade

Proteção contra alteração indevida ou acidental de dados e documentos.

Disponibilidade

Continuidade dos serviços essenciais, com mecanismos de prevenção, backup e recuperação.

Autenticidade e Rastreabilidade

Identificação, registro e auditoria das ações realizadas em sistemas e ambientes.

4. Diretrizes Gerais

Todos os colaboradores, prestadores e parceiros deverão:

  • Proteger informações e ativos da ERDOC contra acesso, uso ou divulgação indevidos;

  • Utilizar recursos tecnológicos exclusivamente para fins autorizados;

  • Zelar pela segurança de credenciais, dispositivos e documentos;

  • Cumprir legislações, contratos, normativos internos e obrigações regulatórias;

  • Adotar práticas seguras de tratamento, armazenamento e descarte da informação;

  • Reportar imediatamente qualquer incidente ou comportamento suspeito;

  • Participar das ações de conscientização e boas práticas promovidas pela empresa.

5. Objetivos do Sistema de Gestão da Segurança da Informação e Privacidade (SGSIP)

O Sistema de Gestão da Segurança da Informação e Privacidade (SGSIP) da ERDOC estabelece objetivos que orientam a proteção dos dados, a continuidade operacional e a conformidade regulatória da empresa. Seus principais objetivos são:

  • Garantir a segurança, confidencialidade, integridade, disponibilidade e privacidade das informações tratadas pela ERDOC, incluindo dados operacionais, pessoais, contratuais e institucionais;

  • Gerenciar incidentes de segurança e assegurar tempos de resposta adequados para sua identificação, tratamento e resolução;

  • Identificar riscos, ameaças e vulnerabilidades que possam afetar as informações da organização e implementar medidas de mitigação proporcionais ao impacto;

  • Assegurar conformidade com legislações, regulamentos, processos organizacionais e requisitos contratuais aplicáveis ao setor em que a ERDOC atua;

  • Promover conscientização e treinamentos contínuos sobre Segurança da Informação e Privacidade, garantindo que todos os colaboradores e parceiros conheçam suas responsabilidades;

  • Praticar a melhoria contínua dos controles, processos e práticas do SGSIP, mantendo o sistema atualizado conforme evolução tecnológica, mudanças regulatórias e resultados de auditorias.

 

6. Fornecedores e Subcontratados

De acordo com as políticas internas de Segurança da Informação e de Segurança Cibernética da ERDOC, fornecedores que desenvolvam, operem, mantenham ou suportem sistemas, infraestrutura tecnológica ou serviços relacionados devem:

  • Cumprir integralmente cláusulas contratuais de segurança, confidencialidade e proteção de dados;

  • Operar mecanismos de controle, monitoramento e proteção coerentes com o nível de risco;

  • Manter ambientes isolados, seguros e com práticas adequadas de desenvolvimento e gestão de mudanças;

  • Adotar criptografia, logs, segregação de ambientes e controles similares aos definidos pela ERDOC;

  • Notificar imediatamente qualquer incidente identificado em suas estruturas;

  • Garantir que eventuais subcontratados cumpram os mesmos requisitos de segurança e privacidade;

  • Utilizar credenciais exclusivas, auditáveis e controladas para acesso aos sistemas da ERDOC.

A ERDOC realiza monitoramento contínuo e pode solicitar evidências, ajustes ou ações corretivas quando necessário.

 

7. Prevenção e Tratamento de Incidentes

A ERDOC possui diretrizes formais para prevenção, detecção, comunicação e resposta a incidentes de segurança, incluindo:

  • Comunicação imediata à área responsável;

  • Análise de impacto, contenção, correção e recuperação;

  • Registros e evidências para auditoria;

  • Adoção de medidas para impedir reincidência.

8. E-mails Maliciosos e Ameaças Cibernéticas

Como parte essencial da proteção corporativa, a ERDOC orienta que qualquer e-mail suspeito, link estranho, arquivo inesperado ou comportamento que possa representar risco seja imediatamente comunicado ao canal oficial:

📩 contato@erdoc.com.br

A identificação precoce é fundamental para preservar sistemas, informações e usuários contra ataques, fraudes, phishing, malware e outros vetores de ameaça.

9. Conscientização e Responsabilidades

Todos os usuários dos sistemas da ERDOC devem:

  • Realizar treinamentos obrigatórios;

  • Praticar os princípios de mesa limpa e tela limpa;

  • Manter sigilo profissional;

  • Evitar compartilhamento de credenciais;

  • Cumprir as políticas publicadas e atualizadas.

A alta direção é responsável por assegurar o cumprimento e a disponibilidade desta política.

10. Documentos Relacionados

A ERDOC disponibiliza os documentos complementares de forma transparente:

10. Vigência

Esta política entra em vigor a partir de 13/10/2025 e permanece válida até sua substituição ou atualização formal.

bottom of page