POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Câmara Municipal de Cambira/PR

Última atualização: 27/02/2026
Primeira versão: 27/02/2026

Encarregado de Dados (DPO)

Nome: Lilian Haruko Hayashi
Cargo: Tesoureira
E-mail: cambiracamara@gmail.com
Telefone: (43) 3436-1223

1. INTRODUÇÃO

A presente Política de Segurança da Informação tem como objetivo estabelecer diretrizes claras e objetivas para o acesso, uso, tratamento e proteção das informações no âmbito da Câmara Municipal de Cambira/PR, assegurando a confidencialidade, integridade e disponibilidade dos dados, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

Esta Política aplica-se a todos os vereadores, servidores, estagiários, colaboradores e prestadores de serviços, que tenham acesso às informações institucionais, devendo todos observar e cumprir as normas aqui estabelecidas.

As diretrizes ora definidas complementam a Política de Privacidade da Câmara, especialmente quanto ao armazenamento, retenção, uso e descarte de dados pessoais, tanto em meio físico quanto digital.

2. RESPONSABILIDADES

Todos os usuários de informações da Câmara Municipal de Cambira/PR são responsáveis por:

• Conhecer e cumprir esta Política de Segurança da Informação;

• Utilizar os sistemas e dados institucionais de forma adequada e segura;

• Reportar incidentes ou suspeitas de falhas de segurança;

• Zelar pela proteção das informações sob sua responsabilidade.

Os prestadores de serviços e terceiros devem cumprir integralmente esta política, sendo obrigados a observar as normas de segurança durante a execução de suas atividades.

O descumprimento das diretrizes poderá acarretar responsabilização administrativa, civil e/ou penal, conforme a legislação vigente.

3. CONTROLE DE ACESSOS E SEGURANÇA DIGITAL

O acesso aos sistemas e informações será concedido conforme a necessidade e o perfil de cada usuário, observando-se os seguintes princípios:

• Controle de acesso baseado em perfis e níveis de autorização;

• Uso de credenciais individuais e intransferíveis;

• Obrigatoriedade de utilização de senhas seguras (combinação de letras, números e caracteres especiais);

• Atualização periódica de senhas;

• Restrição de acesso a sistemas sensíveis;

• Monitoramento de acessos e atividades.

Além disso:

• Todos os equipamentos devem possuir antivírus atualizado;

• Sistemas operacionais e softwares devem estar atualizados;

• É vedada a instalação de softwares não autorizados;

• Usuários devem estar atentos a tentativas de phishing e ataques virtuais.

4. COMPARTILHAMENTO DE INFORMAÇÕES E DADOS PESSOAIS

O compartilhamento de dados deve ocorrer de forma segura, respeitando os princípios da LGPD e as normas internas.

• O envio de dados deve utilizar, sempre que possível, mecanismos seguros e criptografados;

• O acesso às informações é restrito a pessoas autorizadas;

• É proibido o compartilhamento de dados sem autorização formal;

• O tratamento de dados deve respeitar a finalidade institucional.

O compartilhamento somente será realizado:

• Quando necessário para execução de atividades institucionais;

• Por obrigação legal ou determinação judicial;

• Mediante autorização formal do responsável.

5. PROTEÇÃO DA INFRAESTRUTURA

5.1 Atualizações de Software

Todos os sistemas e aplicativos utilizados pela Câmara devem ser mantidos atualizados, com aplicação regular de correções de segurança.

5.2 Proteção contra Malware

A Câmara utiliza mecanismos de proteção, como:

• Antivírus;

• Firewall;

• Sistemas de monitoramento.

É proibida a desativação desses mecanismos por qualquer usuário.

5.3 Cópias de Segurança (Backups)

São realizados backups periódicos dos dados institucionais, garantindo:

• Continuidade dos serviços;

• Recuperação em caso de falhas;

• Armazenamento seguro, inclusive em nuvem quando aplicável.

5.4 Descarte de Informações

O descarte de informações deve seguir critérios de segurança, garantindo que:

• Não seja possível a recuperação dos dados;

• Sejam respeitados os prazos legais e regulatórios;

• O descarte seja realizado de forma adequada ao meio físico ou digital.

5.5 Fornecedores e Terceiros

Os contratos com fornecedores devem conter cláusulas que assegurem:

• Proteção de dados;

• Sigilo das informações;

• Responsabilização em caso de descumprimento.

6. CONSCIENTIZAÇÃO E TREINAMENTOS

A Câmara Municipal de Cambira/PR promoverá ações periódicas de capacitação em segurança da informação, incluindo:

• Boas práticas de uso de sistemas;

• Identificação de ameaças digitais;

• Orientações sobre proteção de dados pessoais.

Também serão mantidos registros das atividades de tratamento de dados, contendo:

• Finalidade do tratamento;

• Base legal;

• Categorias de dados e titulares;

• Compartilhamentos realizados;

• Prazo de retenção;

• Medidas de segurança adotadas.

7. MONITORAMENTO E RESPOSTA A INCIDENTES

A Câmara realizará monitoramento contínuo de seus sistemas, incluindo:

• Análise de logs;

• Detecção de acessos indevidos;

• Monitoramento de tráfego de rede.

Será adotado plano de resposta a incidentes, visando:

• Mitigar riscos;

• Restaurar sistemas;

• Comunicar autoridades, quando necessário.

8. REVISÃO E MELHORIA CONTÍNUA

Esta Política será revisada periodicamente, com base em:

• Avaliações de risco;

• Auditorias internas;

• Atualizações legais;

• Evolução tecnológica.

9. CONFORMIDADE LEGAL

A Câmara Municipal de Cambira/PR observa integralmente:

• Lei nº 13.709/2018 (LGPD);

• Normas da Autoridade Nacional de Proteção de Dados (ANPD);

• Demais legislações aplicáveis à Administração Pública.

10. ALTERAÇÕES DA POLÍTICA

Esta Política será publicada no site institucional da Câmara Municipal de Cambira/PR.

A Câmara se reserva o direito de alterá-la a qualquer tempo, especialmente para:

• Adequação à legislação vigente;

• Melhoria dos processos internos;

• Atendimento a exigências de órgãos de controle.

As atualizações serão devidamente divulgadas.