Terms of Use
-
Introdução
A Solução Rybená representa o ápice da acessibilidade web no mercado atual, oferecendo uma abordagem abrangente e inovadora. Composta por um software multifacetado, a Rybená proporciona três ferramentas distintas que visam alcançar um público mais amplo, incluindo pessoas com deficiência e aquelas sem. Essas ferramentas incluem recursos para tradução simultânea em LIBRAS e conversão de texto em voz em diversos formatos, como imagens, links e documentos em PDF, entre outros.
As funcionalidades inovadoras da Rybená têm um impacto significativo na vida de mais de 60 milhões de pessoas no Brasil. Além de promover a inclusão social, a solução possibilita que essas pessoas desfrutem de uma experiência online mais autônoma e enriquecedora. Ao facilitar a navegação na internet, a Rybená contribui para a autonomia e a independência digital de milhões de usuários com e sem deficiência.
Vale ressaltar que a Rybená está em plena conformidade com a legislação de acessibilidade, sendo a solução mais alinhada às exigências jurídicas vigentes. A Solução Rybená WEB oferece aos “Surdos, deficientes visuais, pessoas com deficiência intelectual e cognitivas, com dislexia, daltonismo e suas variações, usuários com TDAH, bem como os Analfabetos Funcionais, Idosos, e outras pessoas com dificuldade de leitura e compreensão de textos” a possibilidade de entender os textos das páginas da WEB de forma não tutelada. Utilizando tecnologia de ponta, 100% nacional, a Rybená é capaz de traduzir textos do português para a Língua Brasileira de Sinais (LIBRAS) e converter textos para voz, com uma narração natural e fluente em três idiomas: português, inglês e espanhol.
-
Política de Segurança
A Rybená Tecnologias Assistivas Ltda. estabeleceu diretrizes fundamentais em sua Política de Segurança, direcionadas especificamente à Solução Rybená. Essas diretrizes são aplicáveis a todos os níveis da equipe, incluindo Desenvolvimento, Design, Infraestrutura e Suporte Técnico.
-
Finalidade
A principal finalidade desta política é disseminar as práticas de segurança da informação e estabelecer critérios e diretrizes para a adoção de boas práticas em todos os aspectos relacionados à segurança da solução Rybená. O objetivo é garantir a proteção dos dados e a integridade do sistema, assegurando a segurança em todas as etapas do desenvolvimento, desde a concepção até a entrega e suporte.
-
Abrangência
Esta política é aplicável a todos os membros da área de Produto da Rybená. Além disso, a conformidade com esta política também é obrigatória para todos os terceiros e prestadores de serviços da Rybená. A alta gestão está comprometida com a melhoria contínua dos procedimentos relacionados à segurança da informação e cibernética.
-
Objetivos
A Rybená estabelece diretrizes para a proteção, preservação e descarte de informações em seu ambiente tecnológico, orientando estrategicamente as questões relacionadas à segurança da informação. Visamos proteger os ativos de informação da Rybená, definindo padrões de comportamento adequados às necessidades do negócio e à proteção legal da organização e de seus colaboradores.
-
Conceitos Básicos
-
LGPD: Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, regula as atividades de tratamento de dados pessoais no Brasil, protegendo os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo.
-
Cookie: Pequenos arquivos inseridos no navegador ou dispositivo móvel, que ativam funcionalidades através da coleta de informações básicas sobre o usuário ou seu dispositivo.
-
Parte Divulgadora: Cliente, contratante.
-
Parte Receptora: Rybená Tecnologias Assistivas Ltda.
-
Acesso: Ato de ingressar, transitar, conhecer ou consultar informações, bem como a possibilidade de usar os ativos de informação de um órgão ou entidade, observadas eventuais restrições aplicáveis.
-
Controle de Acesso: Conjunto de procedimentos, recursos e meios utilizados para conceder ou bloquear o acesso ao uso de recursos físicos ou computacionais, geralmente requerendo procedimentos de autenticação.
-
Agentes de Tratamento: Controlador e operador.
-
Controlador: Pessoa natural ou jurídica, de direito público ou privado, que decide sobre o tratamento de dados pessoais.
-
Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
-
Dado Sensível: Dado pessoal relacionado à religião, etnia, opiniões e outras informações que podem gerar constrangimento, exposição ou discriminação do titular.
-
Encarregado (DPO): Pessoa natural indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares e a autoridade nacional de proteção de dados.
-
Operador (Processador): Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
-
Titular de Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
-
Tratamento: Operações realizadas com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
-
Backup ou Cópia de Segurança: Procedimentos que permitem salvar os dados de um sistema computacional, garantindo guarda, proteção e recuperação.
-
Restauração: Substituição do conteúdo atual pelo que está salvo no último backup realizado.
-
Eliminação: Exclusão de dado ou conjunto de dados armazenados em banco de dados.
-
Mídia: Mecanismo de armazenamento de dados, como discos ópticos, magnéticos, CDs, fitas e papel.
-
Criptografia: Conversão de dados de um formato legível para um formato codificado, que só pode ser lido após descriptografado.
-
RTO (Recovery Time Objective): Tempo decorrido entre a falha do serviço e a disponibilidade total, incluindo a recuperação dos sistemas.
-
RPO (Recovery Point Objective): Intervalo de tempo entre a perda de dados e o backup anterior.
-
NMT (Neural Machine Translation): Técnica que utiliza redes neurais para tradução automática.
-
Do Sigilo e Garantias
-
Termo de Confidencialidade
Cada parte poderá ter acesso a informações confidenciais da outra para a execução da prestação dos serviços. São consideradas informações confidenciais quaisquer elementos de programação do Serviço; dados e/ou informações das partes trocadas em virtude do Serviço; e quaisquer informações de constituição ou de negócios das partes fornecidas na execução do objeto deste contrato (“Informações Confidenciais”).
Exceções: Não será considerada Informação Confidencial aquela que:
- Seja ou se torne publicamente conhecida sem que tal conhecimento tenha advindo da outra parte;
- Já era possuída pela outra parte antes do fornecimento nos termos do contrato;
- Seja desenvolvida de forma independente pela outra parte, desde que comprovado;
- Tenha sua divulgação exigida por lei, ordem judicial ou autoridade administrativa competente.
Compromissos:
-
Guardar de forma segura as Informações Confidenciais recebidas e não divulgar a terceiros;
-
Não usar Informações Confidenciais para fins estranhos à execução do objeto da contratação;
-
Implantar procedimentos necessários para evitar divulgação indevida das informações confidenciais por funcionários e/ou prepostos.
Nenhuma parte será responsável por qualquer comprometimento ou divulgação de informações confidenciais causadas por terceiros estranhos a este contrato.
-
Termo de Consentimento
-
A parte divulgadora autoriza a Rybená a ler as informações expostas no domínio para o qual o serviço foi contratado e tratar seus dados para as seguintes finalidades:
Dados Coletados:
-
Frase/Sentença a ser traduzida (número, nome, etc.);
-
Cookies.
Finalidade do Tratamento de Dados:
-
Realizar a tradução da frase/sentença;
-
Aprimorar a Inteligência Artificial da Rybená;
-
Elaborar relatórios mensais para análise de uso da ferramenta;
-
Compreender as preferências de sessões de cada usuário.
Armazenamento dos Dados
Os dados de traduções coletados e armazenados pela Solução Rybená são de finalidade exclusiva para o aprendizado de nossa IA, com armazenamento por tempo indefinido, não são mantidos dados pessoais dos usuários apenas informações de termos e palavras traduzidas. Caso o cliente não deseje que tais dados sejam persistidos, basta utilizar a tag “doNotTrack” na implementação do script do plugin, descartando automaticamente os dados após a tradução.
Direitos de Revogação do Consentimento:
A revogação do consentimento pode ser realizada a qualquer momento pelo cliente, ativando a tag "doNotTrack" da solução Rybená. A revogação é imediata, mas dados previamente rastreados não serão excluídos da base. Novos dados não serão mais rastreados ou armazenados.
-
Aviso de Isenção
A Rybená informa que não se responsabiliza pela utilização inadequada do Plugin. O plugin lerá, traduzirá e armazenará todas as informações enviadas, podendo incluir dados pessoais solicitados pelo usuário. O tratamento e a preservação dos dados são mantidos, porém não é possível distinguir no ato da tradução se aquele é um dado pessoal.
A Rybená não se responsabiliza por conteúdo sensível recebido de forma indetectável na tradução ou incorporada em uma URL. O contratante deve garantir que nenhum dado sensível seja anexado à URL da página ou conteúdo de tradução. Caso contrário, deve optar por desativar o módulo de analytics conforme ilustrado na documentação técnica disponível em https://docs.rybena.com.br/.
-
Do Tratamento da Informação
Em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD), quaisquer informações ou dados que circulem, sejam produzidos ou mantidos nos sistemas, em equipamentos e/ou fora deles, e em ambiente de rede da Rybená, devem ter sua confidencialidade preservada. A Rybená está comprometida com a privacidade e confidencialidade das informações disponibilizadas pela parte divulgadora.
-
Classificação e Proteção de Informações Confidenciais
A classificação da informação define seu nível de confidencialidade, considerando sua importância na organização e os impactos decorrentes dos acessos das pessoas, áreas organizacionais e público em geral. Define-se também quais processos devem ser seguidos para garantir a proteção das informações.
Diretrizes da Classificação dos Dados:
- Proteger informações de acordo com sua importância e consequências caso sejam comprometidas;
- Atender regulamentações e exigências legais;
- Cumprir obrigações contratuais;
- Classificação independente do formato, local e mídia de armazenamento.
Níveis de Classificação:
- Pública: Uso livre e conteúdo pode ser divulgado publicamente;
- Interna: Transita internamente pela Rybená;
- Secreta: Acessível apenas por um grupo restrito de pessoas.
Ciclo de Vida da Informação:
Fases:
- Criação da conexão e solicitação de tradução;
2. Aceitação e autenticação da solicitação;
3. Realização da tradução na NMT (Neural Machine Translation);
4. Envio dos frames de vetorização como resposta;
5. Descarte automático se a tag “doNotTrack” estiver habilitada;
6. Persistência dos dados em log se a tag não estiver habilitada;
7. Geração de conhecimento para a NMT a partir dos dados registrados.
Retenção de Dados:
- Informação Secreta: Durante a relação contratual ou pelo tempo necessário para cumprimento da finalidade do tratamento ou requisitos legais;
- Informação Interna: Mesmas condições da Informação Secreta;
- Informação Pública: Mesmas condições da Informação Secreta.
A classificação pode mudar durante o ciclo de vida, respeitando o ciclo de vida da reclassificação. O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à contratante, com acesso restrito independentemente da classificação de sigilo.
5.2. Retenção e Descarte de Dados
Categoria dos Dados:
- Dados de Traduções: Frase/sentença disponibilizada no site/domínio onde o Rybená Plugin foi implementado;
- Dados Analíticos: Dados coletados durante o uso do Plugin para geração de relatórios de utilização.
Princípio Geral de Retenção: Os dados de traduções são exclusivos para o aprendizado da IA e armazenados por tempo indefinido. O uso da tag “doNotTrack” descarta automaticamente os dados após a tradução.
Os dados analíticos são utilizados para gerar relatórios sobre a utilização da ferramenta, disponibilizados mensalmente através de um Dashboard. Não possuem tempo de armazenamento definido devido ao seu uso recorrente.
Destruição e Eliminação dos Dados: A Rybená valoriza a proteção de dados pessoais, seguindo rigorosamente as diretrizes da LGPD. Dados coletados são mascarados e segregados, sem conexão direta que permita identificação fácil. A exclusão de dados individuais pode ser tecnicamente desafiadora, mas a Rybená está comprometida em respeitar os direitos dos titulares. Solicitações específicas devem ser direcionadas ao suporte para avaliação e suporte necessário.
Revisão de Retenção e Armazenamento: A Rybená adotará mecanismos para monitorar a regularidade dos controles de armazenamento e retenção pelos times responsáveis pelo tratamento dos dados.
5.3. Violação, Execução e Conformidade
O time de segurança é responsável por monitorar os controles e apoiar as atividades, garantindo que todos os times cumpram esta política.
Qualquer suspeita de violação desta política deve ser reportada ao time de segurança e ao Encarregado de Proteção de Dados (DPO). Todos os casos de suspeita serão apurados, podendo ser aplicadas medidas disciplinares, administrativas e judiciais.
5.4. Gerenciamento de Acesso e Controle de Privilégios
O gerenciamento de acesso estabelece controles de identificação, autenticação e autorização para salvaguardar as informações da Solução Rybená, evitando a quebra de segurança da informação e acessos não autorizados que possam resultar em destruição, alteração, perda, roubo ou divulgação indevida.
Como o serviço Rybená Plugin não gerencia perfil de usuário, esse controle se aplica a todas as informações tratadas pela Rybená, sejam digitais ou físicas, bem como a qualquer pessoa que circule nas dependências ou interaja administrativamente, tecnicamente e operacionalmente com os meios de tratamento.
5.5. Da Segurança da Informação
A Rybená, em atendimento e respeito à LGPD, garante a disponibilidade, integridade e confidencialidade dos dados pessoais durante todo o seu ciclo de vida, tratando-os de forma permanente como dados confidenciais.
Princípios:
- Confidencialidade: Assegurar que a informação não será divulgada a indivíduos, entidades ou aplicativos sem autorização prévia dos titulares;
- Integridade: Assegurar que o conteúdo da informação não seja alterado, mantendo-se íntegro e autêntico;
- Disponibilidade: Permitir que a informação confidencial seja utilizada apenas quando necessário pelos usuários e destinatários.
Privacidade do Plugin: A Rybená compromete-se com a transparência e integridade em suas ações, cumprindo os termos da LGPD.
Diretrizes:
- Situações de Tratamento de Dados:
- Tradução de frases/sentenças selecionadas;
- Armazenamento de informações de preferências e sessões do usuário;
- Uso de cookies referentes ao Google Analytics.
- Dados Coletados:
- Cada atividade de tratamento de dados terá coleta específica conforme estabelecido neste documento.
- Forma de Coleta dos Dados:
- A coleta será realizada através da utilização do Rybená Plugin ao realizar a tradução ou alteração de preferências.
- Armazenamento dos Dados:
- Dados de traduções: finalidade exclusiva para aprendizado da IA, armazenamento indefinido, descartados automaticamente com a tag “doNotTrack”.
- Cookies: utilizados apenas para coleta de informações de usuários, sessões e traduções, relacionados ao Google Analytics, sem captação de informações pessoais.
- Bases Legais:
- Cookies são utilizados para atender aos interesses legítimos da Rybená, especialmente para compreender as preferências dos usuários sobre sessões e traduções.
- Desabilitação dos Cookies:
- A Rybená utiliza apenas cookies necessários para funcionamento, que não podem ser desabilitados pelo usuário.
-
Backup e Recuperação de Dados
-
Orientações Gerais
-
-
Testes Periódicos de Restauração: Realizar testes regulares de restauração para averiguar os processos de backup e estabelecer melhorias.
-
Armazenamento de Backups: Todos os backups são armazenados na nuvem, evitando mídias defeituosas, perda e/ou roubo de informações.
-
Estratégia Geral de Backup
-
-
Criptografia Utilizada: AES 256 para dados em repouso.
-
Frequência: Backups diários com validade de 30 dias.
-
Atualizações de Procedimentos:
-
Novas aplicações desenvolvidas;
-
Novas instalações de banco de dados;
-
Novos locais de armazenamento de dados ou arquivos;
-
Outras informações que necessitam de proteção através de backups devem ser informadas ao time de infraestrutura.
-
Testes de Backup
-
-
Verificações Periódicas: Revisões trimestrais dos logs de backups para identificar erros, durações anormais e oportunidades de melhoria.
-
Ações Corretivas: Implementação de ações para reduzir riscos associados a backups com falha.
-
Registros: Manter registros de backups e testes de restauração para demonstrar conformidade com esta política.
-
Procedimento de Restauração de Backup
-
Como nossa aplicação é um Plugin de tradução e o usuário não necessita de dados armazenados anteriormente, a restauração de backup é utilizada apenas em casos de necessidade de recuperação de dados referente a Rybená.
-
Do Tratamento de Riscos e Incidentes
-
Identificação e Mensuração de Riscos
-
Objetivo:
Estabelecer diretrizes para identificar e mensurar vulnerabilidades de segurança utilizando ferramentas como Snyk e CloudFlare Security Center (CSC). Esta política visa proteger os ativos de informação da Rybená contra ameaças, garantindo a integridade, confidencialidade e disponibilidade dos dados.
Escopo e Métodos:
-
Snyk - Avaliação de Código no GitHub:
- Objetivo: Identificar e corrigir vulnerabilidades em bibliotecas de código aberto e dependências.
- Alcance: Repositórios do GitHub relacionados ao desenvolvimento do Plugin.
- Frequência: Contínua, com varreduras automáticas em cada commit e pull request.
- Método: Integração do Snyk aos repositórios, configuração de varreduras automáticas, classificação e priorização das vulnerabilidades.
- Responsável: Equipe de segurança em conjunto com o time de Desenvolvimento.
-
Cloudflare Security Center (CSC) - Avaliação de Recursos da Cloudflare:
- Objetivo: Monitorar continuamente os recursos do Cloudflare para detectar e corrigir vulnerabilidades e configurações incorretas.
- Alcance: Todos os recursos e serviços implantados na Cloudflare que suportam o ambiente de produção do Plugin.
- Frequência: Monitoramento contínuo com revisões mensais.
- Método: Monitoramento automático de configurações de segurança, detecção de ameaças, análises periódicas.
- Responsável: Equipe de Segurança da Informação.
Indicadores de Performance:
-
Snyk:
- Número de vulnerabilidades identificadas.
- Tempo médio de reporte das vulnerabilidades.
- Tempo médio de correção das vulnerabilidades.
- Taxa de nível de vulnerabilidades.
-
SCC:
-
Número de alertas de segurança.
-
Tempo médio de resposta a alertas.
-
Plano de Recuperação de Desastres
-
Definições:
- RTO (Recovery Time Objective): 24 horas.
- RPO (Recovery Point Objective): 12 horas.
- MTPD (Maximum Tolerable Period of Disruption): 48 horas.
Estrutura de Gerenciamento de Desastres:
-
Equipe de Segurança: Executa o plano de recuperação de desastres, coordena esforços, comunicação interna e externa, restauração de sistemas e dados.
-
Head de Engenharia: Lidera a equipe de recuperação, toma decisões críticas e coordena todas as atividades de recuperação.
-
Equipe de Suporte: Fornece suporte técnico durante o processo de recuperação, incluindo restauração de sistemas, verificação de backups e resolução de problemas técnicos.
Cenários Previstos:
-
Falha de Hardware ou Infraestrutura:
- Avaliação da Situação: Identificar e confirmar a extensão da falha; contatar o provedor de nuvem; comunicar a equipe de Engenharia e Suporte.
- Ativação dos Procedimentos de Recuperação: Acionar failover para região de contingência ou provedor alternativo; restabelecer serviços essenciais; restaurar dados.
- Retomada dos Serviços: Verificar integridade e disponibilidade; implementar medidas de segurança; monitorar sistemas restaurados.
- Comunicação e Transparência: Notificar clientes afetados; fornecer atualizações regulares; revisar causas e implementar melhorias.
-
Desastres Naturais:
- Preparação: Contratos de SLA com provedor de nuvem; plano de backup com testes periódicos.
- Restauração dos Serviços: Reiniciar serviços essenciais após estabilização dos sistemas; realizar testes de funcionamento.
- Comunicação Contínua: Atualizações regulares aos clientes; suporte dedicado.
- Revisão Pós-Desastre: Atualizar plano de recuperação com base nas lições aprendidas; implementar melhorias.
-
Ataques Cibernéticos:
-
Avaliação de Riscos: Identificação e mensuração de riscos regularmente; utilização de sistemas robustos como WAF e criptografia de dados.
-
Política de Segurança: Publicação de política abrangente no website.
-
Backup de Dados: Política de backup estruturada e testes periódicos.
-
Detecção e Resposta: Ferramentas de monitoramento para detectar atividades suspeitas.
-
Ativação do Plano de Recuperação: Validar natureza e extensão do ataque; erradicar ameaças; restaurar dados; reiniciar serviços essenciais.
-
Comunicação Contínua: Atualizações regulares aos clientes; suporte dedicado.
-
Revisão Pós-Incidente: Análise detalhada das causas e impactos; implementar melhorias.
-
Notificação de Incidentes de Segurança
-
-
Notificação à ANPD:
- Enviar notificação à Agência Nacional de Proteção de Dados (ANPD) dentro do prazo estabelecido pela legislação, conforme a gravidade e natureza do incidente.
- Incluir no relatório informações detalhadas sobre o incidente: data, hora, categorias de dados afetadas, número de titulares impactados, medidas adotadas.
- Fornecer atualizações adicionais conforme necessário.
-
Colaboração com a ANPD:
-
Cooperar plenamente durante a investigação e análise do incidente.
-
Designar um ponto de contato responsável pela comunicação com a ANPD.
-
Responder prontamente a quaisquer solicitações ou consultas da autoridade reguladora.
-
Plano de Auditoria
-
Objetivo: Avaliar o ambiente de TI, sistemas de informação, segurança da informação e governança de TI em um ambiente SaaS para garantir a integridade, confidencialidade e disponibilidade das informações e sistemas de TI.
Escopo: Auditoria abrange identificação e mensuração de riscos, gestão de riscos e eficácia dos controles internos relacionados ao ambiente SaaS.
Metodologia:
-
Planejamento: Analisar políticas, procedimentos e documentação relevante; estabelecer objetivos claros para a auditoria.
-
Execução: Identificar e mensurar riscos; avaliar conformidade com normas e regulamentações; realizar testes de backup; verificar eficácia dos controles internos; revisar controles de acesso e autenticação.
-
Relatório: Resumo dos achados e recomendações; descrição detalhada dos impactos e riscos; sugestões de melhorias e ações corretivas; proposta de plano de ação com responsáveis e prazos.
Áreas de Foco:
-
Segurança da Informação
-
Controles de Acesso e Autenticação
-
Políticas e Procedimentos de Segurança
-
Teste de Backup
-
Conformidade com Regulamentações e Normas
-
Privacidade dos Dados
-
Gestão de Riscos
-
Auditoria de Logs e Monitoramento
Este plano de auditoria de TI para ambiente SaaS visa proporcionar uma avaliação abrangente e sistemática dos controles, políticas e práticas de TI, garantindo que a Rybená mantenha um ambiente seguro, conforme e eficiente. A implementação das recomendações resultantes desta auditoria contribuirá para a melhoria contínua da segurança e eficiência dos serviços SaaS.]
-
Conheça Seus Direitos
De acordo com o artigo 18 da Lei Geral de Proteção de Dados, você tem direito a:
- Confirmar com a Rybená a existência de tratamento de dados pessoais e obter, a qualquer tempo, acesso aos seus dados, sabendo, por exemplo, quais dados possuímos a seu respeito;
- Requerer a correção de dados incompletos, inexatos ou desatualizados para mantê-los sempre corretos e atuais;
- Obter informações das entidades públicas e privadas com as quais a Rybená compartilha seus dados pessoais;
- Requerer a exclusão dos seus dados coletados e armazenados, desde que cumprida a finalidade para a qual foram coletados e caso não persista outra base legal que justifique a manutenção deles;
- Nos casos de fornecimento de consentimento, revogá-lo e requerer a eliminação desses dados.
-
Revisão e Atualização Periódica da Política de Segurança
A política de segurança, incluindo as consequências por violações, será revisada e atualizada periodicamente para garantir alinhamento com as melhores práticas de segurança cibernética, regulamentações aplicáveis e as necessidades em constante evolução da Rybená.
-
Responsabilidade e Consequências por Violações da Política de Segurança
A aderência a esta política de segurança é fundamental para proteger os ativos de informação da Rybená e mitigar os riscos de segurança cibernética. A cooperação de todos os colaboradores na conformidade com as diretrizes estabelecidas é esperada e valorizada, enquanto o descumprimento dessas diretrizes resultará em medidas disciplinares apropriadas e, se necessário, em consequências legais.
Responsabilidade Individual: Todos os colaboradores são responsáveis por cumprir as diretrizes e requisitos estabelecidos nesta política de segurança. Cada membro da organização deve estar ciente de suas obrigações em relação à proteção dos ativos de informação e à mitigação de riscos de segurança cibernética.
Consequências Disciplinares: Violações da política de segurança podem resultar em medidas disciplinares adequadas, que podem variar desde treinamentos adicionais até ações disciplinares formais, incluindo advertências, suspensões e, em casos graves, demissões. A natureza e a gravidade da violação serão consideradas ao determinar as medidas disciplinares apropriadas.
Consequências Legais: Além das consequências disciplinares internas, violações da política de segurança podem ter implicações legais. Se as ações de um colaborador resultarem em danos financeiros, roubo de dados, violação de privacidade ou qualquer outra forma de infração legal, medidas legais adequadas, incluindo processos criminais ou civis, poderão ser tomadas para proteger os interesses da Rybená e das partes afetadas.
Conscientização Sobre as Consequências: A conscientização sobre as consequências da violação da política de segurança é essencial. Todos os colaboradores serão informados de forma clara e regular sobre as possíveis consequências de suas ações ou omissões que violem a política de segurança, por meio de comunicações regulares, treinamentos da Rybená segurança cibernética e inclusão dessas informações no processo de integração de novos colaboradores.
Aplicação Consistente: A política de segurança será aplicada de forma consistente em toda a organização, independentemente do cargo ou posição ocupada pelos colaboradores. Todas as violações serão tratadas de maneira justa e imparcial, levando em consideração a gravidade da violação e as circunstâncias individuais envolvidas.