1. Introdu��o

1.1. A UPPERCASE CONSULTORIA LTDA. � uma empresa de consultoria em TI (tecnologia da Informa��o) que prov� servi�os e solu��es empresariais de Business Intelligence, gest�o inteligente de vias (ITS � Intelligent Transportation System), campanhas de marketing e relacionamento, BPM (Business Process Management), Workflows e projetos sob demanda. A UPPERCASE tem como miss�o prover solu��es com diferencial, qualidade e alto desempenho, al�m de uma excelente equipe de TI para ajudar nossos clientes a alcan�ar os melhores resultados e ampliar seus neg�cios.

1.2. A UPPERCASE entende que a informa��o corporativa � um bem essencial para suas atividades e para resguardar a qualidade e garantia dos produtos e servi�os ofertados a seus clientes.

1.3. A UPPERCASE compreende que a manipula��o de sua informa��o passa por diferentes meios de suporte, armazenamento e comunica��o, sendo estes vulner�veis a fatores externos e internos que podem comprometer a seguran�a das informa��es corporativas.

1.4. Dessa forma, a UPPERCASE estabelece sua POL�TICA GERAL DE SEGURAN�A DA INFORMA��O, como parte integrante do seu sistema de gest�o corporativo, alinhada as boas pr�ticas, � Lei Geral de Prote��o de Dados (LGPD � Lei n. 13.709/2018) e normas internacionalmente aceitas, com o objetivo de garantir n�veis adequados de prote��o a informa��es da organiza��o ou sob sua responsabilidade.

2. Prop�sito

2.1. Esta pol�tica tem por proposito estabelecer diretrizes e normas de Seguran�a da Informa��o que permitam aos colaboradores da UPPERCASE CONSULTORIA LTDA adotar padr�es de comportamento seguro, adequados �s metas e necessidades da UPPERCASE;

2.2. Orientar quanto � ado��o de controles e processos para atendimento dos requisitos para Seguran�a da Informa��o;

2.3. Resguardar as informa��es da UPPERCASE CONSULTORIA LTDA., garantindo requisitos b�sicos de confidencialidade, integridade e disponibilidade;

2.4. Prevenir poss�veis causas de incidentes e responsabilidade legal da institui��o e seus empregados, clientes e parceiros;

2.5. Minimizar os riscos de perdas financeiras, de participa��o no mercado, da confian�a de clientes ou de qualquer outro impacto negativo no neg�cio da UPPERCASE como resultado de falhas de seguran�a.

2.6. Estabelecer regras de boas pr�ticas e de governan�a que indiquem as condi��es de organiza��o, o regime de funcionamento, os procedimentos, incluindo reclama��es e peti��es de titulares, as normas de seguran�a, os padr�es t�cnicos, as obriga��es espec�ficas para os diversos envolvidos no tratamento, as a��es educativas, os mecanismos internos de supervis�o e de mitiga��o de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

2.7. A UPPERCASE CONSULTORIA LTDA. garantir� que esta pol�tica, bem como quaisquer outras de apoio �s boas pr�ticas, sejam efetivamente comunicadas aos respons�veis e colaboradores das seguintes formas:

● Impressa;

● Via campanhas de Seguran�a da Informa��o; e

● Por meio digital, atrav�s da intranet corporativa.

2.8. A pol�tica deve estar dispon�vel em local de acesso dos clientes internos e protegida contra

Altera��es n�o autorizadas.

2.9. Todos os clientes internos, colaboradores, tempor�rios, aprendizes, estagi�rios, l�deres, executivos, diretores, s�cios, al�m de prestadores de servi�os, parceiros e fornecedores que realizem qualquer forma de acesso ou manipula��o das informa��es ou utilizem recursos tecnol�gicos da UPPERCASE CONSULTORIA LTDA., devem aderir formalmente ao �Termo de Confidencialidade e Ci�ncia da Pol�tica de Seguran�a da Informa��o� comprometendo-se a agir de acordo com a Pol�tica e Normas de seguran�a da informa��o adotados.

3. Escopo

3.1. Esta pol�tica se aplica a todos os usu�rios da informa��o da UPPERCASE CONSULTORIA LTDA, incluindo qualquer indiv�duo ou organiza��o que possui ou possuiu v�nculo com a UPPERCASE, tais como diretores, colaboradores, ex-colaboradores, prestadores de servi�o, ex-prestadores de servi�o, que possu�ram, possuem ou vir�o a possuir acesso �s informa��es da UPPERCASE e/ou fizeram, fazem ou far�o uso de recursos computacionais compreendidos na infraestrutura da UPPERCASE CONSULTORIA LTDA.

4. Conjuntos e apensos da POL�TICA DE SEGURAN�A DA INFORMA��O DA� UPPERCASE CONSULTORIA LTDA.:

4.1. A UPPERCASE CONSULTORIA LTDA.: define a sua pol�tica em uma ampla variedade de �reas relacionadas � seguran�a da informa��o, descritas em detalhes em um conjunto abrangente de pol�ticas que acompanha este documento.

Cada uma dessas pol�ticas � definida e acordada por uma ou mais pessoas com compet�ncia na �rea espec�fica e, uma vez formalmente aprovada, � comunicada ao p�blico alvo, dentro e fora da organiza��o.

4.2. Desta forma, complementam a Pol�tica Geral da Seguran�a da Informa��o da UPPERCASE CONSULTORIA LTDA, as seguintes normas:

● N-SI-001 Classifica��o, rotulagem e manuseio da informa��o e anexos

● N-SI-002 Uso Aceit�vel de Ativos de Informa��o

● N-SI-003 Gest�o de Identidade e Controle de Acesso

● N-SI-004 Acesso � Internet e Comportamento em M�dias Sociais

● N-SI-005 Uso de Servi�os de E-mail e Comunicadores Instant�neos

● N-SI-006 Prote��o Contra C�digos Maliciosos

● N-SI-007 Uso de Equipamentos Computacionais Pessoais

● N-SI-008 Acesso Remoto

● N-SI-009 Monitoramento de Ativos e Servi�os da Informa��o

● N-SI-010 Respostas a Incidentes de Seguran�a da Informa��o

● N-SI-011 Acesso � Rede sem fio

● N-SI-012 Pol�tica de Seguran�a de rede

● N-LGPD � 001 � Pol�tica de Reten��o e Prote��o de Registros

● N-LGPD � 002 � Relat�rio de Impacto de Prote��o de Dados Pessoais

● N-LGPD � 003 Formul�rio de Notifica��o de Incidente de Seguran�a com Dados Pessoais

● N-LGPD � 004 - Carta de Notifica��o de Viola��o aos Titulares de Dados Pessoais

● N-LGPD � 005 - Prazos de reten��o e guarda de dados pessoais

● N-LGPD � 006 - Declara��o de conformidade da LGPD

● N-LGPD � 007 - Carta exig�ncia OPERADORES

● N-LGPD - 008 - Conformidade - Fornecedores � UPPERCASE

● N-LGPD � 009 - Carta exig�ncia GERAL para conformidade

● T-SI-001 Termo de Uso dos Sistemas Internos

● T-SI-002 Termo de Sigilo e Confidencialidade

● T-SI-003 Termo de Sigilo e Confidencialidade� - Terceiros

● T-SI-004 Termo de Confidencialidade e Ci�ncia da PSI

● T-SI-005 Termo de Autoriza��o para uso de imagem e voz

● T-SI-006 Termo de Responsabilidade - computadores, portas de acesso

● T-SI-007 Termo de Responsabilidade - dispositivos m�veis

● T-SI-008 Termo de Sigilo e Confidencialidade para PROJETOS

● T-RH-009 Termo de Consentimento - colaboradores - UPPERCASE

● R-SI-001 Regimento CGSI

● Outros documentos, termos e boas pr�ticas adotados pela organiza��o

5. Diretrizes

5.1. O objetivo da gest�o de Seguran�a da Informa��o da UPPERCASE CONSULTORIA LTDA � garantir a gest�o sistem�tica e efetiva de todos os aspectos relacionados � seguran�a da informa��o, provendo suporte �s opera��es cr�ticas do neg�cio e minimizando riscos identificados e seus eventuais impactos a institui��o.

5.2. A Diretoria Executiva e o Comit� Gestor de Seguran�a da Informa��o est�o comprometidos com uma gest�o efetiva de Seguran�a da Informa��o na UPPERCASE. Desta forma, adotam todas medidas cab�veis para garantir que esta pol�tica seja adequadamente comunicada, entendida e seguida em todos os n�veis da organiza��o. Revis�es peri�dicas ser�o realizadas para garantir sua cont�nua pertin�ncia e adequa��o as necessidades da UPPERCASE CONSULTORIA LTDA.

5.3. � pol�tica da UPPERCASE CONSULTORIA LTDA.:

5.3.1. Elaborar, implantar e seguir por completo pol�ticas, normas e procedimentos de seguran�a da informa��o, garantindo que os requisitos b�sicos de confidencialidade, integridade e disponibilidade da informa��o da UPPERCASE sejam atingidos atrav�s da ado��o de controles contra amea�as provenientes de fontes tanto externas quanto internas;

5.3.2. Disponibilizar pol�ticas, normas e procedimentos de seguran�a a todas as partes interessadas e autorizadas, tais como: colaboradores, terceiros contratados e, onde pertinente, clientes.

5.3.3. Garantir a educa��o e conscientiza��o sobre as pr�ticas adotadas pela UPPERCASE de seguran�a da informa��o para colaboradores, terceiros contratados e, onde pertinente, clientes.

5.3.4. Atender integralmente requisitos de seguran�a da informa��o aplic�veis ou exigidos por regulamenta��es, leis e/ou cl�usulas contratuais;

5.3.5. Tratar integralmente incidentes de seguran�a da informa��o, garantindo que os mesmos sejam adequadamente registrados, classificados, investigados, corrigidos, documentados e, quando necess�rio, comunicando as autoridades apropriadas;

5.3.6. A disponibilidade de recursos, o uso, o acesso e a prote��o das informa��es visando preservar a continuidade e a competitividade do neg�cio da empresa;

5.3.7. Melhorar continuamente a Gest�o de Seguran�a da Informa��o atrav�s da defini��o e revis�o sistem�tica de objetivos de seguran�a em todos os n�veis da organiza��o.

5.4. Quadro de configura��o dos objetivos da UPPERCASE CONSULTORIA LTDA.:

5.4.1. Um ciclo regular ser� usado para a defini��o de objetivos de seguran�a da informa��o, para coincidir com o ciclo de planejamento or�ament�rio. Isso garantir� que um financiamento adequado seja obtido para as atividades de melhoria identificadas. Esses objetivos ser�o baseados em uma compreens�o clara dos requisitos do neg�cio, informados pelo processo de revis�o da administra��o, durante o qual as vis�es dos envolvidos poder�o ser obtidas e registradas.

�

5.4.2. Objetivos de seguran�a da informa��o ser�o documentados por um per�odo de tempo, juntamente com detalhes de como eles ser�o alcan�ados. Estes ser�o avaliados e monitorados como parte das revis�es de gest�o para garantir que eles permane�am v�lidos. Se forem necess�rias corre��es ou acr�scimos, ser�o gerenciadas por meio do processo de gerenciamento de mudan�as.

5.4.3. Os controles de seguran�a da informa��o ser�o adotados, quando apropriado, pela UPPERCASE CONSULTORIA LTDA. Estes ser�o revistos regularmente considerando o resultado das avalia��es de risco e de acordo com os planos de tratamento de riscos de seguran�a da informa��o.

5.4.4. Al�m disso, controles aprimorados e adicionais de c�digos ser�o adotados e implementados quando apropriado. A ado��o desses c�digos fornecer� garantia adicional aos nossos clientes e ajudar� ainda mais com nossa conformidade com a LGPD � Lei Geral de Prote��o de Dados.

5.5. Melhoria cont�nua da Seguran�a da Informa��o da UPPERCASE CONSULTORIA LTDA.:

5.5.1. A pol�tica da UPPERCASE CONSULTORIA LTDA. em rela��o � melhoria cont�nua �:

�� Melhorar continuamente a efic�cia dos controles de seguran�a da informa��o;

�� Aprimorar os processos atuais para adequ�-los �s boas pr�ticas, conforme definido nesta Pol�tica e seus apensos;

�� Aumentar o n�vel de proatividade (e a percep��o da proatividade das partes interessadas) em rela��o � seguran�a da informa��o, privacidade e prote��o de dados pessoais;

�� Tornar os processos e controles de seguran�a da informa��o mais mensur�veis, para fornecer uma base s�lida para decis�es;

�� Revisar m�tricas relevantes anualmente para avaliar se � apropriado alter�-las, com base nos dados hist�ricos coletados;

�� Obter ideias para melhoria por meio de reuni�es regulares e outras formas de comunica��o com os envolvidos nos projetos da UPPERCASE CONSULTORIA LTDA.;

�� Analisar ideias para melhoria nas reuni�es regulares de gest�o, a fim de priorizar e avaliar prazos e benef�cios.

Ideias para melhorias podem ser obtidas de qualquer fonte, incluindo funcion�rios, clientes, fornecedores, equipe de TI, avalia��es de risco e relat�rios de servi�o. Uma vez identificados, elas ser�o registradas e avaliadas em revis�es administrativas.

6. Pap�is e Responsabilidades

6.1. COMIT� GESTOR DE SEGURAN�A DA INFORMA��O - CGSI

6.1.1. Fica constitu�do o COMIT� GESTOR DE SEGURAN�A DA INFORMA��O, contando com a participa��o de, pelo menos, um representante da diretoria e um membro s�nior das seguintes �reas: Infraestrutura, Seguran�a da Informa��o, Tecnologia da Informa��o, Recursos Humanos e Comercial.

6.1.2. � responsabilidade do CGSI:

6.1.2.1. Analisar, revisar e propor a aprova��o de pol�ticas e normas relacionadas � seguran�a da informa��o;

6.1.2.2. Garantir a disponibilidade dos recursos necess�rios para uma efetiva Gest�o de Seguran�a da Informa��o;

6.1.2.3. Garantir que as atividades de seguran�a da informa��o sejam executadas em conformidade com a PGSI;

6.1.2.4. Promover a divulga��o da PGSI e tomar as a��es necess�rias para disseminar uma cultura de seguran�a da informa��o no ambiente da UPPERCASE.

6.1.2.5. Outros assuntos correlatos.

6.2. GER�NCIA DE SEGURAN�A DA INFORMA��O

6.2.1. � responsabilidade da Ger�ncia de Seguran�a da Informa��o:

6.2.1.1. Conduzir a Gest�o e Opera��o da seguran�a da informa��o, tendo como base esta pol�tica e demais resolu��es do CGSI;

6.2.1.2. Apoiar o CGSI em suas delibera��es;

6.2.1.3. Elaborar e propor ao CGSI as normas e procedimentos de seguran�a da informa��o, necess�rios para se fazer cumprir a PGSI;

6.2.1.4. Identificar e avaliar as principais amea�as � seguran�a da informa��o, bem como propor e, quando aprovado, implantar medidas corretivas para reduzir o risco;

6.2.1.5. Tomar as a��es cab�veis para se fazer cumprir os termos desta pol�tica;

6.2.1.6. Realizar a gest�o dos incidentes de seguran�a da informa��o, garantindo tratamento adequado.

6.2.1.7. Outros assuntos correlatos.

6.3. GESTORES DA INFORMA��O

6.3.1. � responsabilidade dos Gestores da Informa��o:

6.3.1.1. Gerenciar as informa��es geradas ou sob a responsabilidade da sua �rea de neg�cio durante todo o seu ciclo de vida, incluindo a cria��o, manuseio e descarte conforme as normas estabelecidas pela UPPERCASE;

6.3.1.2. Identificar, classificar e rotular as informa��es geradas ou sob a responsabilidade da sua �rea de neg�cio conforme normas, crit�rios e procedimentos adotados pela UPPERCASE;

6.3.1.3. Periodicamente revisar as informa��es geradas ou sob a responsabilidade da sua �rea de neg�cio, ajustando a classifica��o e rotulagem das mesmas conforme necess�rio;

6.3.1.4. Autorizar e revisar os acessos � informa��o e sistemas de informa��o sob sua responsabilidade;

6.3.1.5. Solicitar a concess�o ou revoga��o de acesso � informa��o ou sistemas de informa��o de acordo com os procedimentos adotados pela UPPERCASE.

6.3.1.6. Comunicar � Ger�ncia de Seguran�a da Informa��o qualquer evento que viole esta Pol�tica ou coloque/possa vir a colocar em risco a seguran�a das informa��es ou dos recursos computacionais da UPPERCASE;

6.4. USU�RIOS DA INFORMA��O

6.4.1. � responsabilidade dos Usu�rios da Informa��o:

6.4.1.1. Ler, compreender e cumprir integralmente os termos da Pol�tica Geral de Seguran�a da Informa��o, bem como as demais normas e procedimentos de seguran�a aplic�veis;

6.4.1.2. Encaminhar quaisquer d�vidas e/ou pedidos de esclarecimento sobre a Pol�tica Geral de Seguran�a da Informa��o, suas normas e procedimentos a Ger�ncia de Seguran�a da Informa��o ou, quando pertinente, ao Comit� Gestor de Seguran�a da Informa��o;

6.4.1.3. Comunicar ao Gestor da Informa��o qualquer evento que viole esta Pol�tica ou coloque/possa vir a colocar em risco a seguran�a das informa��es ou dos recursos computacionais da UPPERCASE;

6.4.1.4. Assinar o Termo de Uso de Sistemas de Informa��o da UPPERCASE, formalizando a ci�ncia e o aceite integral das disposi��es da Pol�tica Geral de Seguran�a da Informa��o, bem como as demais normas e procedimentos de seguran�a, assumindo responsabilidade pelo seu cumprimento;

6.4.1.5. Responder pela inobserv�ncia da Pol�tica Geral de Seguran�a da Informa��o, normas e procedimentos de seguran�a, conforme definido no item san��es e puni��es.

7. San��es e Puni��es

7.1. As viola��es, mesmo que por mera omiss�o ou tentativa n�o consumada, desta pol�tica, bem como demais normas e procedimentos de seguran�a, ser�o pass�veis de penalidades que incluem advert�ncia verbal, advert�ncia por escrito, suspens�o n�o remunerada e a demiss�o por justa causa;

7.2. A aplica��o de san��es e puni��es ser� realizada conforme a an�lise do Comit� Gestor de Seguran�a da Informa��o, devendo-se considerar a gravidade da infra��o, efeito alcan�ado, recorr�ncia e as hip�teses previstas no artigo 482 da Consolida��o das Leis do Trabalho, podendo o CGSI, no uso do poder disciplinar que lhe � atribu�do, aplicar a pena que entender cab�vel quando tipificada a falta grave.

7.3. No caso de terceiros contratados ou prestadores de servi�o, o CGSI deve analisar a ocorr�ncia e deliberar sobre a efetiva��o das san��es e puni��es conforme termos previstos em contrato;

7.4. Para o caso de viola��es que impliquem em atividades ilegais, ou que possam incorrer em dano a UPPERCASE CONSULTORIA LTDA, o infrator ser� responsabilizado pelos preju�zos, cabendo aplica��o das medidas judiciais pertinentes sem preju�zo aos termos descritos nos itens 6.1, 6.2 e 6.3 desta pol�tica.

7.5. Para toda e qualquer infra��o � Pol�tica de Seguran�a da Informa��o, seus anexos, �s Normas de Seguran�a da Informa��o e ao C�digo de �tica e Conduta da UPPERCASE CONSULTORIA LTDA., dever� ser aberto um incidente de seguran�a da informa��o, tratado de acordo com o definido nesta Pol�tica e informado ao COMIT� GESTOR DE SEGURAN�A DA INFORMA��O � CGSI e, por consequ�ncia, apurada atrav�s de procedimentos internos conduzidos pelas �reas respectivas, na forma deste instrumento.

7.6. Caso o COMIT� GESTOR DE SEGURAN�A DA INFORMA��O � CGSI julgue cab�vel, o envolvido poder�, enquanto durar o processo de apura��o interna, ser afastado da fun��o ou suspenso.

7.7. O colaborador� suspeito de cometer viola��es � Pol�tica e Normas de Seguran�a da Informa��o, dever� ser assegurado tratamento justo e correto, sendo que toda e qualquer medida resultante de sua infra��o dever� ser aplicada com proporcionalidade � ocorr�ncia com base nas diretrizes corporativas, no C�digo de �tica e Conduta, Termo de Confidencialidade e Aceite da Pol�tica de Seguran�a da Informa��o e legisla��es vigentes.

7.8. A UPPERCASE CONSULTORIA LTDA. exonera-se de toda e qualquer responsabilidade decorrente do uso indevido, negligente ou imprudente dos recursos e servi�os concedidos aos seus clientes internos, reservando-se o direito de punir os infratores, analisar dados e evid�ncias para obten��o de provas a serem utilizadas nos processos investigat�rios e adotar as medidas legais cab�veis, inclusive com a��es reparat�rias de danos e de regresso.

8. Casos Omissos

8.1. Os casos omissos ser�o avaliados pelo Comit� Gestor de Seguran�a da Informa��o para posterior delibera��o.

8.2. As diretrizes estabelecidas nesta pol�tica e nas demais normas e procedimentos de seguran�a, n�o se esgotam em raz�o da cont�nua evolu��o tecnol�gica e constante surgimento de novas amea�as. Desta forma, n�o se constitui rol enumerativo, sendo obriga��o do usu�rio da informa��o da UPPERCASE adotar, sempre que poss�vel, outras medidas de seguran�a al�m das aqui previstas, com o objetivo de garantir prote��o as informa��es da UPPERCASE.

9. Gloss�rio

9.1. Agentes de tratamento: o controlador e o operador;

9.2. Amea�a: Causa potencial de um incidente, que pode vir a prejudicar a UPPERCASE CONSULTORIA LTDA;

9.3. Anonimiza��o: utiliza��o de meios t�cnicos razo�veis e dispon�veis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associa��o, direta ou indireta, a um indiv�duo;

9.4. ANPD � Autoridade Nacional de Prote��o de Dados: �rg�o da administra��o p�blica respons�vel por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o territ�rio nacional.

9.5. Ativo: Tudo aquilo que possui valor para a UPPERCASE CONSULTORIA LTDA;

9.6. Ativo de informa��o: Patrim�nio intang�vel da UPPERCASE CONSULTORIA LTDA, constitu�do por suas informa��es de qualquer natureza, incluindo de car�ter estrat�gico, t�cnico, administrativo, financeiro, mercadol�gico, de recursos humanos, legal natureza, bem como quaisquer informa��es criadas ou adquiridas por meio de parceria, aquisi��o, licenciamento, compra ou confiadas a UPPERCASE CONSULTORIA LTDA por parceiros, clientes, empregados e terceiros, em formato escrito, verbal, f�sico ou digitalizado, armazenada, trafegada ou transitando pela infraestrutura computacional da UPPERCASE ou por infraestrutura externa contratada pela organiza��o, al�m dos documentos em suporte f�sico, ou m�dia eletr�nica transitados dentro e fora de sua estrutura f�sica.

9.7. Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em v�rios locais, em suporte eletr�nico ou f�sico;

9.8. Bloqueio: suspens�o tempor�ria de qualquer opera��o de tratamento, mediante guarda do dado pessoal ou do banco de dados;

9.9. COMIT� GESTOR DE SEGURAN�A DA INFORMA��O � CGSI: Grupo de trabalho multidisciplinar permanente, efetivado pela diretoria da UPPERCASE, que tem por finalidade tratar quest�es ligadas � Seguran�a da Informa��o.

9.10. Confidencialidade: Propriedade dos ativos da informa��o da UPPERCASE, de n�o serem disponibilizados ou divulgados para indiv�duos, processos ou entidades n�o autorizadas.

9.11. Consentimento: manifesta��o livre, informada e inequ�voca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

9.12. Controle: Medida de seguran�a adotada pela UPPERCASE para o tratamento de um risco espec�fico.

9.13. Controlador: pessoa natural ou jur�dica, de direito p�blico ou privado, a quem competem as decis�es referentes ao tratamento de dados pessoais;

9.14. Dado pessoal: informa��o relacionada a pessoa natural identificada ou identific�vel;

9.15. Dado pessoal sens�vel: dado pessoal sobre origem racial ou �tnica, convic��o religiosa, opini�o pol�tica, filia��o a sindicato ou a organiza��o de car�ter religioso, filos�fico ou pol�tico, dado referente � sa�de ou � vida sexual, dado gen�tico ou biom�trico, quando vinculado a uma pessoa natural;

9.16. Dado anonimizado: dado relativo a titular que n�o possa ser identificado, considerando a utiliza��o de meios t�cnicos razo�veis e dispon�veis na ocasi�o de seu tratamento;

9.17. Disponibilidade: Propriedade dos ativos da informa��o da UPPERCASE, de serem acess�veis e utiliz�veis sob demanda, por partes autorizadas.

9.18. Elimina��o: exclus�o de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

9.19. Encarregado de Prote��o de Dados Pessoais (DPO � Data Protection Officer): pessoa indicada pelo controlador e operador para atuar como canal de comunica��o entre o controlador, os titulares dos dados e a Autoridade Nacional de Prote��o de Dados (ANPD);

9.20. Gestor da Informa��o: � o propriet�rio da informa��o, usu�rio da informa��o que ocupe cargo espec�fico, ao qual foi atribu�da responsabilidade sob um ou mais ativos de informa��o criados, adquiridos, manipulados ou colocados sob a responsabilidade de sua �rea de atua��o.

9.21. Incidente de seguran�a da informa��o: Um evento ou conjunto de eventos indesejados de seguran�a da informa��o que tem possibilidade significativa de afetar as opera��es ou amea�ar as informa��es da UPPERCASE CONSULTORIA LTDA.

9.22. Integridade: Propriedade dos ativos da informa��o da UPPERCASE, de serem exatos e completos.

9.23. Operador: pessoa natural ou jur�dica, de direito p�blico ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

9.24. Relat�rio de impacto � prote��o de dados pessoais: documenta��o do controlador que cont�m a descri��o dos processos de tratamento de dados pessoais que podem gerar riscos �s liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitiga��o de risco;

9.25. Risco de seguran�a da informa��o: Efeito da incerteza sobre os objetivos de seguran�a da informa��o da UPPERCASE.

9.26. Seguran�a da informa��o: A preserva��o das propriedades de confidencialidade, integridade e disponibilidade das informa��es da UPPERCASE CONSULTORIA LTDA.

9.27. Tratamento: toda opera��o realizada com dados pessoais, como as que se referem a coleta, produ��o, recep��o, classifica��o, utiliza��o, acesso, reprodu��o, transmiss�o, distribui��o, processamento, arquivamento, armazenamento, elimina��o, avalia��o ou controle da informa��o, modifica��o, comunica��o, transfer�ncia, difus�o ou extra��o;

9.28. Transfer�ncia internacional de dados: transfer�ncia de dados pessoais para pa�s estrangeiro ou organismo internacional do qual o pa�s seja membro;

9.29. Titular: pessoa natural a quem se referem os dados pessoais que s�o objeto de tratamento;

9.30. Uso compartilhado de dados: comunica��o, difus�o, transfer�ncia internacional, interconex�o de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por �rg�os e entidades p�blicos no cumprimento de suas compet�ncias legais, ou entre esses e entes privados, reciprocamente, com autoriza��o espec�fica, para uma ou mais modalidades de tratamento permitidas por esses entes p�blicos, ou entre entes privados;

9.31. Usu�rio da informa��o: Empregados com v�nculo empregat�cio de qualquer �rea da UPPERCASE ou terceiros alocados na presta��o de servi�os a UPPERCASE, indiferente do regime jur�dico a que estejam submetidos, assim como outros indiv�duos ou organiza��es devidamente autorizados a utilizar manipular qualquer ativo de informa��o da UPPERCASE CONSULTORIA LTDA para o desempenho de suas atividades profissionais.

9.32. Vulnerabilidade: Causa potencial de um incidente de seguran�a da informa��o, que pode vir a prejudicar as opera��es ou amea�ar as informa��es da UPPERCASE CONSULTORIA LTDA.

10. Revis�es

10.1. Esta pol�tica � revisada com periodicidade anual ou conforme o entendimento do Comit� Gestor de Seguran�a da Informa��o.

11. Gest�o da Pol�tica

11.1. A Pol�tica Geral de Seguran�a da Informa��o � aprovada pelo Comit� Gestor de Seguran�a da Informa��o, em conjunto com a Diretoria da UPPERCASE CONSULTORIA LTDA.

11.2. A presente pol�tica foi aprovada no dia 18/08/2022.